Hors série - Interview - 7 about… l’arme fatale cyber
Chères lectrices, chers lecteurs,
Nous vous proposons aujourd’hui une interview exceptionnelle - toujours en 7 points bien sûr - sur un sujet de fond qui nous intrigue en ces temps troublés : ces nouvelles formes de guerre - cyber et informationnelle - qui réunissent innovation tech, biais cognitifs et géopolitique. Bref, tout ce qu’on aime !
Bienvenue à Guy-Philippe Goldstein, notre expert…
Bonne lecture !
Chercheur sur les questions de cyberdéfense, enseignant à l’Ecole de Guerre Economique (Paris), Guy-Philippe Goldstein est également senior advisor pour PwC et ExponCapital, fonds Venture Capital sur les questions de cybersécurité & cyberdéfense.
Guy-Philippe est par ailleurs l’auteur de l’essai Cyberdéfense & Cyberpuissance au XXIème siècle et des fictions d’anticipation Babel Minute Zéro et Sept jours avant la nuit.
1 - Alors que nous nous attendions à un Armaggedon cyber au début de la guerre en Ukraine, pourquoi ne voyons-nous pas de cyberattaques de grande ampleur ? Les risques de cyberguerre ont-ils été surévalués ?
Différentes attaques ont été menées contre l’Ukraine - banques, systèmes de communication, sites gouvernementaux, distribution d’énergie - mais il est vrai que nous n'avons pas (encore ?) vu le “feu d’artifice” tant redouté. Plusieurs hypothèses peuvent être avancées…
Les Ukrainiens se sont défendus (avec l’aide des Américains) : les attaques ont été rapidement contrecarrées et n’ont donc pas eu d’impact significatif.
Un rapport de dissuasion a été établi AVANT la guerre entre les USA et la Russie, par le démantèlement de groupes cybercriminels.
Les Russes n’ont pu lancer ces attaques, en raison de la trop grande complexité des opérations combinées terre-mer-air-cyber, ce qui indiquerait que :
L’armée russe est très désorganisée et “délabrée”.
La préparation de l’invasion “surprise” a été compartimentée au point d’empêcher toute coordination efficace.
Il est encore compliqué d’organiser un sabotage avancé avec destruction physique par une attaque cyber montée très rapidement.
Par ailleurs, il faut reconnaître qu'en temps de guerre l'efficacité d'une attaque cyber est beaucoup plus aléatoire qu'en temps de paix. Il s’agit de ne générer que quelques désagréments temporaires, ce qui n’a rien de comparable avec les dommages engendrés par ne serait-ce que par quelques missiles…
2 - Existe-t-il une alliance entre la Chine et la Russie dans ce domaine ?
Partenaires des Russes, les Chinois ont beaucoup espionné les Ukrainiens avant et depuis le déclenchement de la guerre, puisque la coopération entre Russes et Chinois - croissante depuis quelques années - se décline aussi dans le monde cyber. Toutefois, le cyber étant souvent lié au renseignement, chacun garde une certaine prudence notamment quant à ses sources et méthodes. Entre la Chine et la Russie, il s’agit davantage d’un partenariat que d'une alliance telle que l'OTAN.
3 - Quelles sont les armées les plus avancées en cyber-sécurité ?
En l’absence de données chiffrées, il est difficile d’établir un Top 5 objectif et sûr. Toutefois, voici mon classement :
Top 5 : USA, Chine, Israël, Royaume-Uni, Russie.
En élargissant un peu, on trouve également la France, l’Australie, l’Allemagne ou le Japon. A ce jour, l’Union Européenne ne joue pas de rôle décisif même si plusieurs autres Etats membres sont très probablement dans le top 10 / top 20.
4 - Comment la France se situe-t-elle ?
Bien que la France ait souvent été pionnière dans le domaine de la cybersécurité, elle se fait distancer par manque de moyens et d’ouverture à l’international. A titre de comparaison, la France prévoit 5 000 cyber-combattants d’ici à 2025 alors qu'Israël, dont la population est six fois moindre, disposait déjà de ce même nombre de cyber-combattants... en 2016 !
Sur le plan civil, l’ANSSI, Autorité Nationale en matière de Sécurité et de défense des Systèmes d'Information, créée en 2009, est le centre de défense contre toutes les menaces d’urgence informatique en sécurité civile.
Il faut aussi compter avec la Direction Technique de la DGSE, spécialisée dans les actions d'espionnage et de contre-espionnage cyber, et le COMCyberGEND, le Commandement Cyber de la Gendarmerie, qui compte quand même 6 700 enquêteurs numériques.
5 - Pourquoi semble-t-il y avoir eu moins de menaces sur l’élection présidentielle française en 2022 qu’en 2017 ?
Il faut bien distinguer les menaces cyber des menaces informationnelles, ces dernières ayant pour but de transformer nos façons de penser et de voter via les médias et les réseaux sociaux.
Effectivement, dans cette campagne électorale, nous n’avons pas vu de grandes opérations cyber ou informationnelles, probablement pour deux raisons :
Certains réseaux de propagande et d’influence - RT (Russia Today) et Sputnik notamment - ont été stoppés.
La structure de dissuasion VIGINUM a été créée pour déterminer l’origine de ces attaques sémantiques ou cognitives, et les contrer.
En l’absence de données chiffrées et de méthodes d’évaluation fiables, on ne peut pas savoir si les “petites” attaques ont un effet car il existe peu d’études probantes, à part une étude de Ohio State University, réalisée avec des projections de vote avec et sans fake news dans certains swing states comme le Michigan, lors des élections américaines de 2016.
On ne peut percevoir que les “grosses” attaques telles que les MacronLeaks en 2017. Pour rappel, des infos concernant le candidat Emmanuel Macron avaient été transmises par l’ultra droite américaine à Wikileaks, puis reprises et diffusées par RT, leur donnant une large amplitude. A noter que ces attaques doivent être menées plusieurs jours avant les élections, avant la cristallisation du vote. Cela n’avait pas été le cas pour les MacronLeaks.
6 - L’arme cognitive ou la guerre cognitive serait-elle aussi dangereuse que les cyber-attaques ?
On fait du neuf avec du vieux : la guerre cognitive a toujours existé, comme le montre le traité militaire Arthashastra de Kautilya (4ème siècle avant JC) où l’on parle déjà de guerre silencieuse. Il s’agit d’un travail psychologique effectué sur une population donnée, afin de biaiser ses réflexes de pensée ou ses comportements structurels, et de la déstabiliser.
Population particulière
Exemple : la corruption des élites par des puissances adverses. Sans aller jusque-là, on peut aussi simplement changer les perceptions par l’entrée dans des cercles de connaissance, de connivence, etc. Certains oligarques russes ont pu ainsi jouer un rôle d’agent d’influence.
Population générale
Exemple : les manœuvres socio-psychologiques réalisées sur la population américaine via les réseaux sociaux, lors de la campagne pour l’élection présidentielle US de 2016.
Dans ce cas, on essaie de provoquer chez les électeurs une émotion négative surprenante de façon à les déstabiliser. Cette instabilité émotionnelle favorise le vote extrémiste.
Extrême gauche : l’électeur aspire à un “monde meilleur” (par exemple l’ancien paradis soviétique)
Extrême droite : l’électeur se focalise sur l’étranger (l'autre sexuel, culturel, etc.)
En clair, dans nos sociétés, on augmente l’instabilité sociale en mettant de l’huile sur le feu via les réseaux sociaux. Les messages envoyés vont renforcer cette anxiété émotionnelle, ce qui génère les réactions standard chez les mammifères face au stress : le fameux "flight or fight"
Flight - j’ai peur, je fuis, je me retranche dans mon propre monde : je ne participe plus aux élections.
Fight - j’ai peur, j’essaie de faire peur : je vote aux extrêmes.
Plus on est en instabilité émotionnelle, plus on est sensible aux biais cognitifs, car, en cas de stress, on essaie d’utiliser le moins d’énergie cognitive possible et donc on “pense” par raccourcis...
7 - L’arme cognitive a-t-elle été mise en action dans le conflit ukrainien ?
Là aussi, on fait du neuf avec du vieux et on joue sur les biais cognitifs de la population russe qui est très “travaillée”. Le livre Nothing is true and everything is possible de Peter Pomerantsez décrit parfaitement ce phénomène.
La population est placée dans un univers irrationnel qui ne peut que la déstabiliser. Résultat : pour lutter contre la peur, elle s’attache au drapeau et à un homme fort, en l'occurrence Vladimir Poutine. Et les Russes mettent le paquet en coupant toutes les sources d’informations venant de l’extérieur…
Les Ukrainiens, eux, se trouvent dans une situation qui rappelle celle de la Finlande en 1939-40 ou d’Israël en 1948. Tout le monde se sert les coudes. L’Etat fait appel à l’extérieur pour affronter des armées très lourdes, menaçantes et en même temps très décaties.
La situation en Ukraine évoque également la seconde guerre mondiale. Les Allemands faisaient de la propagande dans tous les sens, alors que les Britanniques se demandaient jusqu’où ils pouvaient mentir, par exemple de manière tactique avec Fortitude, l’opération de désinformation visant à dissimuler le lieu réel du débarquement.
En général, les démocraties conservent une plus large part de vérité car le risque est que la population finisse par croire que tout est faux. C’est pourquoi les Ukrainiens ne disent pas énormément de mensonges dans ce conflit car ils veulent montrer qu'ils ont intégré les codes d‘une démocratie en guerre.
A l’inverse, une dictature ne révèlera jamais la vérité sauf exception (par exemple, le naufrage du navire amiral russe Moskva) et a besoin de chocs extrêmement brutaux pour créer de la cohésion autour d’elle.
C’est cela la préparation cognitive d’une population…
La leçon à retenir
L’esprit est une arme puissante pour qui sait s’en servir !
Pour aller plus loin
Le livre Cyberdéfense & Cyberpuissance au XXIème siècle - Guy-Philippe Goldstein - 2020 - Editions Balland
Le livre Nothing is true and everything is possible - Peter Pomerantsez - 2015 - PublicAffairs
L’article La cyber dissuasion, une solution imparfaite pour un cyberespace plus sûr | Portail de l'IE
Ohio State study: Did 'fake news' lead to Trump's 2016 victory?