Dossier

Cybersecurité ou cyberguerre?

Peur individuelle autant que sociale, la cybersécurité n’a jamais été aussi présente sur la scène médiatique. Mais protection et sécurité sont-elles une priorité pour les Etats, ou s’attachent-ils plutôt à créer les armes de la cyberguerre? Le point avec David Bozzini, professeur associé en anthropologie.

Plus nous utilisons de services en ligne, plus notre besoin de sécuriser nos informations et nos transactions grandit. Des affaires retentissantes, comme les révélations Wikileaks ou celles d’Edward Snowden pour ne citer qu’elles, «ont mis à jour un déséquilibre et des tensions entre notre besoin individuel de protection de la sphère privée et les enjeux collectifs de surveillance digitale par les Etats et les entreprises du numérique», précise le professeur Bozzini.

 

A l’ère digitale, nos communications privées, notre localisation et nos activités sont devenues beaucoup plus facilement identifiables que par le passé. Et notre besoin de protection de la sphère privée se heurte à un paradoxe: nous produisons nous-mêmes les informations que des tiers collectent et analysent. «Certains experts vont même jusqu’à reconnaître notre époque comme un âge d’or de la surveillance», note le chercheur. Mais à qui profitent ces informations?

 

«Principalement à des entreprises privées qui n’hésitent pas à vendre ces données et construisent ainsi une nouvelle forme de capitalisme. Les big data sont désormais sous le contrôle des GAFA (Google, Apple, Facebook et Amazon) et d’autres acteurs, bien plus que des Etats-nations qui, auparavant, gardaient un certain contrôle sur les moyens d’information! D’un côté les algorithmes, les nouvelles machines à produire des profits, de l’autre les autorités qui cherchent à rester en lice pour ne pas perdre leurs prérogatives relatives à la gestion et au contrôle de la population…».

 

GAFA, Etats, même combat?

Pour le Professeur Bozzini, on assiste à une course-poursuite entre l’Etat, la vie privée et l’informatique! Et à un nouveau processus de sécuritisation: «Si les Etats identifient les GAFA comme une menace, elles ne sont pourtant pas le problème unique: à travers elles ce sont aussi d’autres Etats qui sont ciblés. Une préoccupation officielle est diffusée régulièrement: si les Etats n’ont pas accès à ces big data, ils ne seront plus en mesure de lutter contre l’espionnage et la grande criminalité. Mais le vrai enjeu est qu’ils perdront leur pouvoir de maîtriser et d’influencer l’information». Avec aussi des conséquences de sécurité et de politique interne: ces nouvelles technologies facilitent l’interventionnisme dans les affaires d’un Etat tiers, on le découvre avec le rôle joué par la Russie dans les dernières élections présidentielles américaines…

 

© Jérôme Berbier, composition Unicom

«Le discours institutionnel n’est donc pas tant à sécuriser l’espace informatique : il va bien plus dans le sens du développement d’armes d’intrusion toujours plus puissantes, assure David Bozzini. La cyberguerre, c’est l’exploitation des vulnérabilités informatiques. Or, si elles sont exploitées, rien n’empêche qu’une autre personne ou entité ne les ait également décelées ou espionné l’exploitant de la vulnérabilité. Et dans ce domaine d’espionnage, un Etat se doit d’être plus performant que les autres, Etats et entreprises confondus: un nouveau processus de sécuritisation est en marche, qui renvoie le souci de sécurité de l’espace informatique à la préoccupation des individus, des entreprises ou à celle des hacktivistes ».

 

Et le chercheur de proposer deux exemples récents: «Au mois de mai 2017, les hôpitaux anglais ont été paralysés par une attaque informatique. La vulnérabilité a été exploitée par la NSA, mais a été rendue publique par Shadow Brokers, qui ont pu s’introduire dans un serveur utilisé par l’agence; c’est ensuite une tierce entité qui s’en est emparée pour mettre en place le virus qui a crypté la cible… Et en 2016, on se rappelle que le FBI avait tenté d’exiger d’Apple qu’ils leur gardent une porte d’entrée ouverte dans le code de l’iPhone. De telles portes cachées ne sont rien d’autres que des vulnérabilités produites volontairement, qui s’ajoutent aux centaines d’autres, involontaires, découvertes chaque année. Techniquement et juridiquement, ces accès dérobés sont très problématiques.»

 

Qui pour nous protéger?

Alors, reste-t-il encore un pilote dans l’avion pour s’inquiéter de notre sécurité numérique? Pour le Professeur Bozzini, «le problème est avant tout un manque de savoirs techniques parmi les utilisateurs: nous ne savons pas ce que nos machines sont programmées pour faire dans notre dos, ni comment améliorer nos défenses. Aujourd’hui, les menaces sont variées, mais le rôle des Etats et l’ampleur de leurs opérations en font une source de préoccupation majeure. Penser aujourd’hui une sécurité informatique à même de protéger à la fois notre sphère privée et les infrastructures de l’information nécessite d’adopter une démarche de transparence et de décentralisation. Deux concepts que l’on oppose encore trop souvent à l’exercice de sécurité, qui renvoie d’avantage aux principes de dissimulation et d’exclusivité. Pouvoir accéder aux codes sources, distribuer les tâches de sécurité, décentraliser les processus et auditer les outils informatiques que nous utilisons, voilà les étapes indispensables pour améliorer, si ce n’est garantir, cette cybersécurité ». Il y a fort à parier que, du côté des Etats comme de l’industrie digitale propriétaire des big data, on ne cherche à entretenir cette guerre le plus longtemps possible…

David Bozzini est professeur en anthropologie au Département des sciences sociales,Il s’intéresse en particulier à l’anthropologie politique, abordant des sujets sensibles qui analysent la dimension émotionnelle des processus institutionnels et des mouvements sociaux.

david.bozzini@unifr.ch