Le contexte est décidément propice aux démonstrations de capacités. C'est en tout cas ce que l'on pourrait penser à la lecture des articles affirmant que l'Inde n'hésiterait plus à développer des capacités offensives dans le domaine informatique.
La révélation, par le New York Times, des fruits de leurs investigations tendrait à prouver une responsabilité du Président américain B. Obama dans le développement des Stuxnet, Duqu et autres Flame. Ces informations, vraies ou non, ont provoqué, et c'est une analyse toute personnelle, une vraie modification des rapports de force dans la logique des affrontements entre états sur Internet.
Évoquons un instant la dissuasion. Il est vrai qu'elle semble à de nombreux experts tout à la fois un référentiel improbable autant qu'une réalité technique impossible. Des articles récents cependant, dont certains produits par AGS proposent une évolution d'un modèle figé par l'arme nucléaire.
Or, s'il semble un fait acquis que l'arme nucléaire a participé à une réduction drastique des conflits de grande ampleur, il semble pertinent de penser que des conflits de nature parfois très violentes persistent, même sous des formes bien différentes. Avisé lecteur, tu songes au "terrorisme" et aux divers modes d'action que l'on rencontre dans un monde qualifié de moins en moins sur et tu rencontres ici ma pensée.
Mais le fait de la lutte informatique participe aussi des actes de conflits, même si sa "violence" directe n'est pas toujours immédiatement mesurable. Et c'est précisément ce manque de certitudes et ces errements qui engendrent, à mon sens, une prudence bien naturelle.
D'aucun pourrait dire que les autorités ou les entités pouvant exercer ce type d'actions (privées ou publiques d'ailleurs) sont dissuadées d'une plus grande publicité et d'actions volontaires en la matière. Le manque d'information incitant naturellement à une plus grande prudence, au moins oratoire, associée aux renforcements de la sécurité - un discours très en vogue - et à des tests divers et variés.
Or, ces éléments sont bien réels : la discrétion sur les capacités offensives n'est pas illusoire, le discours volontariste sur la sécurité non plus et les exercices sont fréquents. Pourtant, l'article du NYC pourrait bien changer les choses.
En effet, si l'on peut affirmer dorénavant que les Etat-Unis sont capables de telles actions, le contexte qui dissuadait les acteurs de se prononcer et les poussait à la discrétion est bouleversé. On peut d'ailleurs observer que ces révélations pourraient faire partie d'un choix délibéré de modifier profondément les logiques actuelles pour les remplacer par une approche plus ouverte.
Une transparence accrue sur le développement de ces capacités serait d'ailleurs constitutif d'un rapprochement avec les logiques de dissuasion et pourrait aboutir à la rédaction d'accords internationaux que l'on plusieurs fois évoqué. Notons par ailleurs que les Etats-Unis disposent maintenant d'une expérience réelle de ce type d'actions et surtout des erreurs commises. La publicité autour des malwares en question en est une mais on trouve également trace dans les projets récents de la DARPA autour des processus accélérés de développements de produits offensifs.
Enfin, notons les annonces d'emploi publiées par la NSA ces derniers temps et qui ne font plus mystère de l'offensif.
L'ensemble des éléments tendent à dessiner une évolution profonde dans le monde de la lutte informatique en particulier entre états. Cette évolution vers une affirmation des capacités offensives pourrait être analysée uniquement comme une radicalisation des positions, ce qui semble tout à fait possible. Elle peut aussi être vue comme une forme alternative de dissuasion, plus proche des modèles connus et conçue comme un objectif à long-terme où les instruments classiques de la diplomatie pourraient également être utilisés évacuant également les questions d'attributions des attaques.
Comment s'étonner alors que l'Inde renforce ses capacités offensives !
Source :
Aucun commentaire:
Enregistrer un commentaire