Les nouveaux agents de la Guerre froide numérique

Jeudi, vous avez peut-être appris le nouveau partenariat entre Google et la NSA. A la suite de l’incident chinois de mois de janvier, l’entreprise californienne et les services très secrets du gouvernement vont travailler de concert pour se prémunir contre de nouvelles attaques ciblées.

Bien entendu, quand les parangons du web éthique s’associent à la toute puissante agence de renseignement américaine pour mieux se protéger contre les hackers, ça fait jaser. Certains sont même franchement dubitatifs. C’est le cas de Noah Shachtman, le journaliste de Wired spécialiste des questions de Défense. Il s’inquiète de l’impact négatif de cette collaboration sur l’image de Google, et rappelle à toutes fins utiles les antécédents invasifs du NSA (les mises sur écoute et l’espionnage zélé au nom de la “guerre contre la terreur”). C’est vrai, cette initiative pose une question importante, celle de l’équilibre entre la protection des données personnelles et la sécurité nationale.

L’armée fait une mise à jour

Si, depuis un mois, l’attention se focalise sur le Googlegate, dans l’ombre, les généraux américains planchent déjà depuis de longs mois sur la cybersécurité. En juin 2009, le secrétaire à la Défense, Robert Gates, a impulsé le Cyber Command, une structure opérationnelle chargée à la fois de sécuriser les 15.000 réseaux – dans 88 pays – de l’armée et de lutter activement contre les cyber-menaces. Pour la petite histoire, ce commandement a été confié… aux geeks de la NSA.

Le terrain informatique pourrait bien devenir l’une des priorités de l’armée américaine pour les années à venir. Quelques jours avant la publication du QDR 2010 (Quadriennal Defense Review, le plan quadriennal du Pentagone, dévoilé lundi), William J. Lynn III, le numéro deux du département de la Défense, a évoqué les «défis de l’ère numérique» que devront relever les Etats-Unis. Alors qu’il parlait de la contre-insurrection et du rôle croissant des drones sur les théâtres d’opération, il a subtilement incorporé la cyberguerre, en rappelant que “la technologie est asymétrique”. Sur ce point, difficile de le contredire : le hacking ne coûte presque rien, peut-être même moins qu’une kalachnikov afghane assemblée dans une grotte des zones tribales. Mais ce n’est pas tout.

Le réseau américain n’est pas propre

Ce n’est pas tout, parce que je vois émerger un problème plus inquiétant et qui entretient un flou dangereux. Après le discours d’Hillary Clinton sur la liberté du web, j’avais souligné sa rhétorique vintage, pleine de références à la Guerre froide, de murs à abattre, de frontières à ouvrir. Au-delà d’un soft power (ba)lourd de symboles, on pourrait bien avoir affaire à une véritable «course aux armements», comme au bon vieux temps des Pershing et des SS-20. Dans une tribune publiée lundi dans le Washington Post, Jack Goldsmith, professeur de droit à Harvard assène quelques vérités. Faites ce que je dis, pas ce que je fais, tel pourrait en être le résumé. «Pour dire les choses simplement, nous faisons exactement ce que Clinton critique, écrit-il. […] Nous utilisons des techniques informatiques similaires à des fins que nous estimons justes».

Aujourd’hui, le réseau américain est plutôt mal en point, infesté de botnets et peuplé d'”hacktivistes” philanthropes qui veulent libérer les Chinois ou les Iraniens du joug de l’oppression. Récemment, le blogueur et consultant en cybersécurité Dancho Danchev rappelait la nuance entre les attaques “sponsorisées par les gouvernements”, finalement marginales, et celles “tolérées”. Ces dernières sont les plus vicieuses, parce qu’elles pullulent. Il y a quelques mois, quand des ressortissants américains ont échangé sur Twitter des astuces pour mener des attaques de déni de service (DDoS) contre des sites officiels du gouvernement iranien, le Département d’Etat a fermé les yeux, concentrant ses reproches sur l’attitude de Téhéran. Pourtant, les conséquences ont été visibles : le réseau iranien s’est retrouvé congestionné, mettant au pas les adversaires de Mahmoud Ahmadinejad.

Avant de se poser en autorité morale, les Etats-Unis ne devraient-ils pas purger leur propre système? Aussi louables soient les intentions de leurs internautes, les laisser pirater des sites étrangers revient à accepter l’existence de corsaires numériques, naviguant aux frontières de la loi. Dans un sondage commissionné par McAfee et réalisé par le Center for International and Strategic Studies (CSIS), 600 responsables de la sécurité informatique de grandes entreprises ont désigné les pays les plus fragiles. Les Etats-Unis y récoltent 36% des suffrages. Devant la Chine.

Olivier Tesquet

(Photo : [email protected]hunxue-er)

3 commentaires pour “Les nouveaux agents de la Guerre froide numérique”

  1. […] Le bras de fer Google / Chine n’en finit […]

  2. […] Ce billet était mentionné sur Twitter par Claude Malaison, Olivier Tesquet, Leneiva, Steeve Baumann, Fabien Soyez et des autres. Fabien Soyez a dit: RT @oliviertesquet: [Slate] Les nouveaux agents de la Guerre froide numérique http://j.mp/byRSYF […]

  3. Très bon article ! j’entends pour la premiere fois le terme googlegate, c’est bien trouvé et c’est pas la première fois qu’on l’entendra.

« »