28 janvier 2013 Propos recueillis par Dorothée Moisan - roubaix.maville.com
Pour le général Eric Bonnemaison, directeur adjoint des Affaires stratégiques au ministère de la Défense, les cyberattaques ont fait évoluer les questions de défense au niveau international et amènent l'armée française à réagir différemment. Il a exposé son point de vue, lundi, à la tribune du 5e Forum international de Cybersécurité (FIC) de Lille.
QUESTION : Quel est l'atout d'une cyberattaque pour un agresseur?
REPONSE : Une telle attaque permet au faible de frapper le fort où il est faible. La cyberattaque a un intérêt pour quelqu'un qui ne dispose pas d'un armement conventionnel ou qui ne souhaite pas s'identifier comme attaquant car elle lui permet d'attaquer efficacement les armées françaises. Il peut ainsi s'attaquer à telle ou telle infrastructure militaire, à des logiciels civils ou à des systèmes de commandement et de contrôle, des navires par exemple que nous utilisons. (...) Une clé USB défaillante peut faire plus de dégâts dans un centre militaire opérationnel qu'une bombe de 250 kilos.
Si l'agresseur est tout seul, ses moyens sont limités, son attaque serait vite décelée. Ce serait différent avec une équipe de spécialistes.
Q : Qu'est-ce que ces attaques changent dans la tactique française?
R : Le ministère doit faire le tri entre toutes ces attaques et identifier celles qui vont porter atteinte aux intérêts vitaux de la Nation. (...) Mais surtout, cela engendre d'innombrables questionnements: quelle attaque cyber peut être considérée comme une attaque armée? Faut-il des morts pour justifier une légitime défense? Comment évaluer les dommages subis et infligés? Qu'est-ce qu'un combattant ou un non-combattant à l'heure du cyber? Est-ce que la mère de famille ou le retraité qui diffuse de faux renseignements sur les réseaux sociaux sont des cibles légitimes de l'Etat attaqué?
C'est vraiment la question de l'imputabilité la plus délicate. Car vous pouvez utiliser des ordinateurs de personnes innocentes, qui ne sont absolument pas au courant. C'est très difficile de remonter jusqu'à la source d'autant que les personnes qui mènent ces attaques sont elles-mêmes très compétentes dans le domaine informatique et savent effacer leurs traces ou emmener les traces sur de fausses pistes.
Q : Est-ce que tous les pays ont la même notion de ce qu'est une cyberattaque?
Certains pays comme la Chine ou la Russie estiment que toute information fausse ou qui va à l'encontre de l'Etat (...) fait partie de la cybercriminalité. Et que vous portez atteinte directement à la liberté d'expression. Il est donc très compliqué aujourd'hui d'établir, au niveau international, des normes juridiques agréées par tout le monde sur lesquelles tous les Etats vont pouvoir signer une convention et déterminer où est la liberté d'expression et où commence une attaque ciblée visant à déstructurer durablement un Etat.