Le technoblog d’Eric Charton

Ingénieur au CNRS et enseignant à l’ENST, Daniel VENTRE vient de publier un ouvrage sur la « guerre de l’information». J’ai trouvé intéressant de l’interroger sur ce concept de “guerre” appliqué au numérique, par opposition à la cyber-criminalité, que j’ai plus spécifiquement décrite par le passé (notamment dans le Hackers-Guide et mes articles dans SVM ou l’Informaticien). En d’autre termes, j’ai cherché à savoir ce qui, selon ce spécialiste, déterminait la frontière entre le hacking (qu’il soit “intéressé” ou assimilé à du vandalisme) et ce qu’il appelle la guerre de l’information.

1 - Quelles sont selon vous les grandes différences entre les cyber-attaques relevant de la guerre de l’information, et celles émises dans le cadre de ce qui est communément intitulé « cyber-criminalité »

DV: Les attaques menées par et contre les réseaux d’ordinateurs peuvent en effet relever de l’une ou l’autre catégorie, lesquelles ne sauraient à mon sens être confondues.

La cybercriminalité doit être perçue comme de la délinquance, de la criminalité (fraude, spamming, vol de données à caractère personnel, commerce illégal organisé en s’appuyant sur les réseaux de télécommunication, etc.) mais elle n’est pas acte de guerre.

Dans le cas des actes de guerre de l’information (GI), et même si les outils et techniques peuvent être les mêmes (intrusion dans les systèmes d’information, vol de données, propagation de virus, interception de communications, etc.) les enjeux sont tout autres : espionnage, atteinte à la souveraineté d’un Etat, déstabilisation d’un Etat, d’un adversaire.

D’un point de vue juridique l’approche peut d’ailleurs relever de deux cadres distincts : la cyber criminalité « traditionnelle » relève du droit pénal des Etats, de la convention européenne contre la cybercriminalité par exemple, de la coopération judiciaire entre les Etats. Mais une cyber attaque qui serait qualifiée de recours à la force, d’attaque armée, et donc d’acte de guerre, relèverait du droit international, de la Charte des Nations Unies. Les acteurs, les sanctions, les recours ne sont pas les mêmes

2 - Quelles composantes technologiques principales relèvent selon vous de la guerre de l’information (méthodes, activités, cibles)

DV: La GI est souvent réduite à sa composante la plus spectaculaire car probablement la plus facilement compréhensible par le grand public : les attaques par réseaux d’ordinateurs, appelées aussi « cyber-attaques ». C’est probablement de cette réduction là que vient la confusion avec la cybercriminalité.

Le concept de « GI » est plus complexe, et fait l’objet de théories, de doctrines et de mises en applications à des degrés divers dans les grands Etats de la planète, en particulier depuis le début des années 1990.

Les principales composantes de la GI sont:

• La guerre de commandement et de contrôle. La cible c’est la tête de l’ennemi.
• La guerre du renseignement (intelligence, reconnaissance, surveillance ou ISR)
• La guerre électronique (brouillage, interception, écoute…) dont l’objectif est la domination du spectre électromagnétique. Le système Echelon rentre par exemple dans cette catégorie.
• Les opérations psychologiques (déception, désinformation, propagande, intoxication…) qui visent à influencer le processus de prise de décision de l’adversaire, à influencer le moral d’une population, des troupes adverses, ou encore à perturber la boucle OODA (Orientation – Observation – Décision – Action)
• La guerre des pirates informatiques, dite aussi guerre des hackers, qui procède par attaques logicielles contre les systèmes d’information adverses. On parle également d’attaques par ordinateurs. Elles consistent à attaquer, dérober, détruire, détériorer l’information contenue dans les ordinateurs et systèmes d’information
• La guerre de l’information économique (via le contrôle de l’information commerciale)
• La cyber-guerre (les combats dans le monde virtuel)

8 - Selon vous, les services institutionnels mandatés pour mener des cyber-attaques ont-ils un niveau scientifique supérieur à celui des laboratoires publics classiques (universitaires, entreprises privées, etc) ?

DV: Il est toujours extrêmement difficile de démontrer l’implication des services que vous appelez « institutionnels » dans les cyber-attaques dont sont victimes les Etats. Les évènements de 2007 l’ont démontré. Les attaques par botnets rendent quasi impossible l’identification de la source et toute dénonciation hâtive d’un coupable relève de la calomnie.

Lancer des cyber-attaques ne demande pas toujours de connaissances techniques relevant d’un savoir occulte, ni même sans doute d’un niveau tel que celui que l’on peut trouver dans les centres de recherche. C’est probablement pour cette raison qu’il est difficile d’identifier les auteurs.

Par ailleurs, il est possible d’acheter sur internet des « kits » pour lancer des cyber-attaques. Il est possible encore de recourir à des « mercenaires », pirates informatiques disposés à vendre leurs compétences à diverses causes.

Si l’on accorde de la crédibilité aux déclarations selon lesquelles les systèmes d’information du Pentagone, de la sécurité américaine ou d’autres grands Etats du monde sont victimes d’attaques «réussies» (on peut en effet lancer une attaque mais rester bloqué aux portes de la forteresse), alors je ne sais pas si l’on peut vraiment dire que les gouvernements sont dotés d’un savoir occulte supérieur à celui des laboratoires publics !

En tous cas pas d’un savoir qui puisse leur assurer la dominance de l’information, objectif clef des Etats-Unis par exemple. Si savoir occulte il y a, il n’est donc pas savoir supérieur, en matière de sécurité tout au moins.

Information concernant l’auteur :
Daniel Ventre - CNRS (CESDIP/GERN) est chargé de cours à l’Ecole nationale supérieur des télécommunications (ENST) - Paris. Vous pouvez consulter son blog . Vous pouvez également consulter cette autre interview plus générale.

Informations concernant l’ouvrage :
« La guerre de l’information », par Daniel Ventre, CNRS. Editions Hermès-Lavoisier. Octobre 2007. 49 € • 290 pages • 16 x 24 • 2007 • ISBN : 978-2-7462-1883-