HGGSP Th6 Objet de travail conclusif Jalon 1

A. Un réseau sans frontières

Le cyberespace est un espace d’information généré par l’interconnexion globale des systèmes d’information et de communication, dans lequel les données sont créées, stockées et partagées. Ce cyberespace possède à la fois une structure matérielle au travers des câbles, des serveurs, des routeurs, des satellites et des appareils connectés, mais aussi une structure immatérielle constituée par l’espace où circulent les informations et où se produisent les interactions entre les individus.

Aujourd’hui, 99% de l’internet mondial transite par les câbles sous-marins. Ces câbles sont donc considérés comme la colonne vertébrale de notre monde. En 2023, 500 câbles mesurant au total 1,3 million de kilomètres relient l’ensemble des continents. Ces câbles sont installés et appartiennent aux opérateurs en télécommunications et plus majoritairement à Alphabet et Meta. En 2021, le plus long câble au monde, le SeaMeWe-3, mesurait 39 000 km de long, traversait 30 pays et disposait de 38 points de raccordement. Il relie l’Europe à l’Asie et l’Australie en passant par le bassin méditerranéen, la mer Rouge et les côtes indiennes. Ce record a été battu en 2023 avec le câble 2Africa qui s’étend sur 45 000 kilomètres et relie l’Europe aux côtes africaines et au Proche-Orient et Moyen-Orient. Ce câble permet de connecter 36 % de la population mondiale.

De par leur importance dans le fonctionnement de nos sociétés, ces câbles sont considérés comme des infrastructures critiques. Ce terme désigne l’ensemble des systèmes essentiels à l’instar des réseaux électriques, de télécommunications, d’eau, de gaz et de pétrole. Ces câbles sont hautement stratégiques au niveau géopolitique. A titre d’exemple, en 2021, le groupe Team Telecom de la Maison-Blanche (créé par Donald Trump) a fait bloquer un câble Albaphet/Google et Meta/Facebook entre les États-Unis et l’Asie, car il passait par Hong Kong. Or, les États-Unis ne veulent aucune connexion directe avec la Chine. De même, la Chine s’évertue à retarder une liaison de câbles américains, japonais et singapouriens qui doit passer par la mer de Chine.

B. Des attaques contre la souveraineté

A partir des années 2000, les Etats considèrent que le cyberespace constitue une menace pour la sécurité nationale et les intérêts de la nation. Le cyberespace devient alors un territoire à conquérir, à contrôler, à surveiller, à se réapproprier ; Les Etats cherchent à faire respecter leur souveraineté, leurs lois et leurs frontières. Le cyberespace étant un médium transnational, le respect de la souveraineté des Etats n’est pas si facile à exercer. Même si les États peuvent faire appliquer leurs lois sur leur territoire et, donc, sur les infrastructures physiques, les personnes ainsi que les entreprises basées sur leur territoire, la possibilité d’opérer à distance ou l’utilisation de plates-formes basées à l’étranger compliquent et ralentissent l’efficacité des mesures étatiques. Et ce malgré la coopération internationale.

Le cyberespace est partagé entre une multiplicité d’acteurs : des individus lambdas, des organisations politiques, des hackers, des militants, des entreprises, des gouvernements, des ONG, des militaires et des terroristes. Les risques liés au cyberespace sont nombreux selon les intérêts des acteurs qui l’utilise : les cyberattaques s’en prennent à des infrastructures vitales, des entreprises et des citoyens tandis que les militaires risquent de voir leurs capacités opérationnelles affectées par des actions de sabotage, de manipulation de l’information ou d’influence. En 2022, 45% des entreprises françaises ont subi au moins une cyberattaque réussie. Le secteur médical est particulièrement ciblé. En effet, le nombre d’établissements de santé ayant déclaré au moins un incident de sécurité a augmenté de 33% en 2022.

Ces attaques prennent diverses formes :

Les ransomwares ou rançongiciels sont des virus parmi les plus répandus. Les données de l’entreprise sont prises en otage par un pirate en attendant le paiement d’une somme d’argent. Les alertes d’incidents concernant ces virus étaient en hausse de 255% entre 2021 et 2022.

Le phishing ou hameçonnage. Le but est d’obtenir par la ruse des informations comme le login ou le mot de passe d’un utilisateur ou à le piéger pour qu’il effectue un paiement. À l’échelle mondiale, 57% des attaques de phishing auraient abouties en 2021.

Il y a aussi les attaques DDos (Distributed Denial of Service attack) qui peuvent paralyser une entreprise dont l’activité principale repose sur Internet. Il s’agit d’utiliser des réseaux de milliers de terminaux ou de machines virtuelles pour saturer le réseau de l’entreprise ciblée. Ces attaques DDOS ont augmenté de 109% au second trimestre 2022 par rapport à 2021.

C. Espionnage et cyberguerre

Marine Guillaume, conseillère politique en cybersécurité et numériques au Ministère de l’Europe et des Affaires étrangères, distingue 3 menaces vitales liées au cyberespace : La guerre numérique qui vise à détruire les infrastructures critiques de l’adversaire ; la guerre d’information qui a pour objectif de déstabiliser un adversaire au travers de manipulations de l’information ; et enfin la guerre hybride qui intégrerait des capacités nucléaires, non nucléaires et informationnelles au service des stratégies de dissuasion. On parle alors de cyberconflictualités. L'ensemble des dispositifs visant à anticiper ces conflictualités et à s'en prémunir est désigné sous les termes de cyberdéfense ou de cybersécurité.

Des cyberattaques peuvent viser des intérêts étatiques. Ainsi, un malware nommé Stuxnet, développé par la NSA, la CIA, et les services de renseignement d'Israël a été développé dès 2005 afin de faire échouer ou de retarder le programme de développement d'armes nucléaires de l'Iran. Cette opération, connue sous le nom de code « Olympic Games », a entrainé en 2010, l’endommagement voire la destruction des centrifugeuses d’enrichissement d’uranium dans plusieurs centrales nucléaires iraniennes.

Mais la souveraineté nationale et la sécurité des Etats peuvent aussi mettre mis à mal par l’espionnage au travers du cyberespace. Depuis 2007, la NSA et son homologue britannique, le GCHQ (Government Communications Headquarters), ont lancé un programme permettant de récolter via les applications mobiles un maximum de données personnelles telles que la géolocalisation, les carnets d’adresses et les sites internet visités sans oublier l’âge et le sexe de centaines de millions d’utilisateurs. Cet espionnage à échelle planétaire se fait au travers du programme informatique Prism qui scanne les communications numériques. En 2013, Edward Snowden, ancien agent de la CIA devenu consultant pour la NSA, est à l’origine d’une information qui a un retentissement mondial : la NSA accède directement aux données privées des utilisateurs avec la complicité des GAFAM. Microsoft reconnaît avoir reçu de la NSA entre 6000 et 7000 demandes d’informations pour le second semestre de l’année 2012. Pour Facebook, le nombre de demandes s’élève à 9000 et 10 000 requêtes tandis qu’Apple admet entre 40 000 et 50 000 demandes de renseignements pour la même période. Selon le Washington Post, ce sont plus de 117 000 « cibles » qui étaient visées par le programme dans la journée du 5 avril 2013. Les Etats-Unis se réfugient derrière le Patriot Act voté en 2001 à la suite des attentats du World Trade Center. Pour cette agence, il s’agit de protéger les Etats-Unis de toute menace terroriste et à cette fin, tous les moyens sont bons. Edward Snowden est inculpé le 22 juin 2013 par le gouvernement américain sous les chefs d’accusation d’espionnage, de vol et d'utilisation illégale de biens gouvernementaux. Il trouve refuge à Hong Kong puis en Russie où Vladimir Poutine lui octroie la citoyenneté russe en 2022.

Cette collecte de renseignements privés est loin de se focaliser sur des individus privés mais touchent aussi les gouvernants des pays étrangers y compris amis. Ainsi, le téléphone portable de la chancelière allemande Angela Merkel avait été mis sur écoute par les étasuniens. Interception des communications et surveillance des e-mails sont devenues la norme dans la collecte du renseignement. En 2021, le scandale lié au logiciel Pegasus éclate. Une enquête journalistique collaborative internationale révèle une surveillance numérique ciblée mondiale au travers du logiciel de la société israélienne NSO Group. Ce logiciel a été vendu à des Etats, tels l’Arabie saoudite, la Hongrie, ou encore le Maroc, qui ont utilisé Pegasus pour cibler illégalement des journalistes, des militants, des avocats ou des responsables politiques. Ainsi, le téléphone d’Emmanuel Macron ou d’autres ministres ont été visés par ce logiciel Pegasus. Les relations entre la France et le Maroc ont connu une détérioration notable après cette révélation.

Avec la guerre d’agression menée par la Russie envers l’Ukraine depuis 2022, le nombre d’attaques sur les infrastructures critiques, que ce soit directement par l’attaque de câbles sous-marins ou par le biais d’attaques numériques, ont beaucoup augmenté et ont aussi visé des pays européens qui apportaient leur aide à l’Ukraine. Ainsi, en octobre 2023, le câble de télécommunications qui relie l’Estonie à la Suède a été endommagé volontairement par « une force extérieure ». En février 2024, l’Union Européenne s’inquiète au point d’alerter dans son Livre blanc ses 27 Etats membres de la vulnérabilité des infrastructures numériques. En parallèle, les cyberattaques russes contre les pays de l'OTAN ont augmenté de 300% entre 2020 et 2022. Celles-ci visent aussi les infrastructures civiles ukrainiennes afin de déstabiliser le pays. Sites piratés, guerre informationnelle, sabotage d'infrastructures critiques, espionnage sont le lot quotidien de la guerre hybride entre la Russie et l’Ukraine.

D’autres pays utilisent les cyberattaques pour servir leurs propres fins économiques et militaires. Ainsi, en 2024, The Guardian révèle que les cyberattaques de la Corée du Nord contre des cryptomonnaies serviraient à financer son programme nucléaire. 58 cyberattaques auraient rapporté à la Corée du Nord près de trois milliards d’euros. Kim Jong-un investit énormément dans le domaine du cyber et on estime à 6 800 le nombre de hackers qui seraient employés par le régime nord-coréen. Un recrutement national et une structure pour former des hackers ont même été mis en place par le pays. 

Mais le cyberespace a aussi une face plus claire, ou à tout le moins, plus positive. Le collectif Anonymous réunit des Hacktivistes, c’est-à-dire des pirates informatiques qui mettent leurs compétences informatiques au service d’une cause. Ce groupe sans leader repose sur l’anonymat et utilise le masque de Guy Fawkes popularisé dans le film « V pour Vendetta ». « Nous sommes Anonymous. Nous sommes légion » est leur devise. En février 2022, Anonymous déclare la guerre à la Russie en soutien à l’Ukraine et revendique plus de 2 500 sites russes et biélorusses piratés.