Yasser LOTFY

Numéro d’inscription : 4001 / GFC

Qu'est-ce qui constitue un acte de cyberguerre? Avant d'y arriver, le terme en lui-même nous
donne quelques indices: on parle aujourd'hui davantage de cyberguerre que de guerre
cybernétique. Pour le Département de la défense des États-Unis, le cyberespace est un
cinquième domaine d'intervention, après l'air, la terre, la mer et l'espace. Personne n'aurait
dans l'idée de parler d'«aéroguerre» pour désigner les offensives aériennes de la Seconde
Guerre Mondiale, ni de «terroguerre» pour caractériser les combats en Afrique du Nord. Et
pourtant, c'est le mot de cyberguerre qui a gagné les faveurs du vocabulaire.
La bizarrerie de cette convention montre combien la cyberguerre n'est pas tout à fait une
«guerre», ni tout à fait «cybernétique», mais que sa réalité est si palpable que la majorité des
nations développées et en voie de développement fourbissent aujourd'hui leurs propres cyber-
armes pour y faire face.
Le souci, évidemment, c'est que personne n'est d'accord pour dire ce qui constitue un acte de
cyberguerre. Il n'y a pas encore de traité international qui établisse officiellement la définition
d'un acte de cyber-agression. En mai, le Pentagone a rendu publique sa cyber-stratégie, mais
des sénateurs américains se sont récemment plaint du fait qu'on ne savait pas encore,
clairement, ce qui pouvait être considéré comme un acte de cyberguerre. Le problème ne
concerne pas seulement les États-Unis: l'ensemble de la cyber-législation internationale est
encore terriblement opaque.
Quelle est la définition de la cyber guerre ? Ses types ? A quelle époque ont-elles émergé ?
Où se passent elles ?
Et comment les Etats se comportent face à ce genre de guerre ?

Définitions de la cyber guerre :

La cyberguerre, guerre cybernétique ou guerre informatique : consiste en l'utilisation
d'ordinateurs et de l'Internet pour mener une guerre dans le cyberespace visé contre
l’état.
Les virus informatiques ont été les premiers armes de cyber-guerre.
 Il y a des méthodes , stratégies et moyens de guerre informatique et électronique
de guerre informationnelle et psychologique dont l’ensemble constitue la cyberguerre.
* La guerre contre l'information, qui s'attaque à l'intégrité des systèmes
informatiques pour en perturber ou en interrompre le fonctionnement.
* La guerre pour l'information, qui vise à pénétrer les réseaux en vue de récupérer les
informations qui y circulent ou y sont stockées.
* La guerre par l'information, qui utilise le vecteur informatique dans un but de
propagande, de désinformation ou d'action politique.
Yasser LOTFY
Numéro d’inscription : 4001 / GFC

Types de la cyber guerre :

1) Cyberguerre Offensive :

a) Cyber attaque / Attaque informatique :

Une cyber-attaque est un acte malveillant envers un dispositif informatique via un
réseau cybernétique :
a. Le cyberhacktivisme: piratage de sites Web ou la fermeture d’un serveur par
un trop-plein de données.
b. Le cyber-espionnage : La principale victime est l’économie.
A pour objectif de neutraliser et détruire l’infrastructure militaire de l’ennemi.
Sème le chaos dans les circuits et les ordinateurs créant des failles dans le
dispositif de l’ennemi.

b) Cyberguerre dirigée contre infrastructure civile

Créant le chaos chez l’ennemi. Les cibles sont:
 La gestion ,distribution de l’eau, du gaz, de l’électricité , des centres nucléaires, Les
infrastructures de transport…
 Réseau Télécom, centraux téléphoniques…
 Circuits bancaires et financiers, marché monétaires et bourses…
 centre d’ émission hertzienne, radio , télévision..

c) Guerre psychologique , informationnelle

_Lancer des attaques visant la conscience et la conception du monde et de la
population adversaire.
_ Implanter chez l’ennemi une fausse réalité.
_Affaiblir la confiance qu’accorde une population à ses repères traditionnels.

2) Guerre défensive :

La cyberdéfense consiste en l'utilisation de moyens physiques et virtuels pour contrer

la Cyberguerre menée par des cyber combattants individuels ou au service d'une
nation
• Une cyberdéfense efficace exige une collaboration internationale.
• Le Cooperative Cyber Defence Centre of Excellence créé en 2008 en Estonie
peut évoluer pour devenir un important cadre multilatéral.

Notion du Cyberespace :

Le cyberespace, espace numérique international, où chaque jour pas moins de 3,7

milliards d’internautes se côtoient, constitue une dimension majeure des relations
interterritoriales. En effet, à la fois espace de partage, d’influence, et de
confrontation, cette nouvelle dimension aux limites encore floues constitue sans
aucun doute une grille de lecture fondamentale des enjeux militaires, sécuritaires,
et économiques actuels.
Yasser LOTFY
Numéro d’inscription : 4001 / GFC

« Le cyberespace sera un élément de tous les conflits futurs, même si on ne sait

pas quelle forme cela prendra ».
Si le cyberespace constitue un enjeu essentiel de pouvoir, c’est que les outils de
déstabilisation et de maitrise de ce dernier sont aussi nombreux que dangereux. Dans
cette optique, le cyberespace international fut particulièrement actif ces dernières
années. De l’ingérence des spywares supposés russes lors de la campagne
présidentielle américaine aux attaques DDoS (Distributed Denial of Service) à
l’encontre d’entreprises parmi lesquelles Sony et Dyn, jamais le cyberespace ne s’est
autant apparenté à une arène de combat.

Le 21éme siècle et l’émergence de cette nouvelle forme de guerre

Une des principales caractéristiques de cette guerre d’un nouveau genre est la présence
d’acteurs multiformes. En effet, qu’il s’agisse d’individus seuls, à l’image d’Edward
Snowden ou encore de Julian Assange, de groupes d’activistes non gouvernementaux
comme les Anonymous ou les Shadow Brokers, ou des gouvernements eux-mêmes,
une grande variété d’acteurs alimente les relations belliqueuses du cyberespace. Ceci
est sans nul doute le corollaire d’une qualité intrinsèque du « web 2.0 » qui est d’offrir
le même contenu numérique et la même liberté à tout internaute qui sait en profiter.
Bien que la maitrise des outils de piratage de masse demeure hors de portée de
l’internaute lambda, il n’en demeure pas moins que de plus en plus de cyberarmes
deviennent accessibles à celui qui sait où les chercher. Si nous nous penchons du côté
des ransomwares, le dark web, partie du web non indexée, présente une multitude de
RaaS (Ransomware as a service) tel que le site Satan, découvert en Janvier 2017 par
un chercheur en cybersécurité, dont l’objectif est de proposer un ransomware en libre-
service contre quelques Bitcoins. Cette facilité d’accès (somme toute relative) à des
outils et à des failles informatiques explique la permanence de cyberattaques
quotidiennes sur toute la surface du globe, proportionnelles à la taille et à l’importance
du réseau d’un territoire.

L’année 2017 ne fit que confirmer cette nouvelle tendance avec l’émergence à
l’échelle mondiale d’une catégorie de virus jusque-là inconnue du grand public, les
ransomwares (Wannacry, NotPetya, PetrWrap ou encore Bad Rabbit en sont les plus
bels exemples) ; des virus chiffrant les données d’un ordinateur infecté et obligeant
son utilisateur à payer une rançon virtuelle en échange d’une clé.

Petit à petit, la cyberattaque se mue en un véritable secteur économique. A l’instar des

mercenaires employés par le passé sur le champ de bataille, il n’est plus rare de voir
certains gouvernements contacter, sinon employer des hackers indépendants pour leur
propre compte.

Dès lors, on interprète aisément l’affirmation de Qiao Liang et Wang Xiangsui, deux
hauts colonels de l’armée chinoise qui déjà déclaraient en 2003 dans leur ouvrage La
guerre hors limites que « désormais, les soldats n’ont plus le monopole de la guerre
[…] le champ de bataille sera partout ». Ceci, conjugué à l’anonymat quasi permanent
des commanditaires d’attaques, rend de plus en plus complexe l’identification d’un
ennemi et donne une dimension unique à cette guerre d’un nouveau genre.
Yasser LOTFY
Numéro d’inscription : 4001 / GFC

La relation des Etats & les cybers guerres :

Par ailleurs, il ne s’agit plus d’ériger des murs ou des barbelés afin de se protéger des
infiltrations et autres manœuvres de déstabilisation, mais de mettre en place des
procédures de contrôle du cyberspace dans le cadre de ce qui est communément appelé
la « cyberdéfense ».

La cyberdéfense est devenue une priorité nationale dans de nombreux pays en

impliquant la création de corps militaires spécialisés dans le numérique. En France, la
cyberdéfense, érigée en priorité nationale par l’ex-ministre de la Défense Jean-Yves
Le Drian, bénéficie d’un budget officiel d’un milliard d’euros pour la période 2014-
2019. A l’échelle internationale, toutes les plus grandes puissances forment leur propre
cyberarmée. A l’instar de la Chine et de sa Blue Army composée de spécialistes en
cybersécurité et en cyberespionnage, ou encore du United States Cyber Command
(USCYBERCOM), commandement interarmées américain officiellement mis en place
le 21 mai 2010, les corps militaires traditionnels voient naître à leurs côtés des
militaires d’un nouveau genre : les « cybermilitaires ».

Une autre manifestation de l’apparition de cyberdéfenses nationales est la mise en

place de protocoles, voire d’obstacles, au réseau interconnecté du cyberespace. A ce
titre, depuis 2003, les Etats-Unis possèdent le système Einstein, destiné à créer un
réseau gouvernemental restreint, communément appelé Trusted Internet Connection,
apte à être surveillé et contrôlé.

A plus grande échelle, cette guerre de position au sein du cyberespace se manifeste

par la mise en place de réseaux fermés indépendants. A l’image de la « grande
muraille numérique » chinoise ou encore du projet « BRICS cable » porté en 2013 par
l’ex-présidente brésilienne Dilma Roussef afin de créer un réseau hors de portée d’une
ingérence du NSA, chaque territoire essaye de maintenir son leadership au sein de son
espace numérique.

Cependant, il convient de prévenir l’éventuelle apparition d’un raccourci intellectuel

pouvant réduire la cyberguerre à son caractère virtuel. Bien qu’il soit d’usage de parler
de « quatrième dimension » à propos du cyberespace, les corollaires de la cyberguerre
sont bel et bien appréciables dans le monde réel.

En effet, du fait de la forte intégration du numérique au sein des pays développés, il

n’est plus envisageable de penser l’organisation structurelle d’un pays ou d’une
institution sans y rapprocher sa dimension numérique. Dès lors, une cyberattaque à
l’échelle d’un pays s’avère aujourd’hui aussi efficace, pour ne pas dire plus, en
matière de déstabilisation qu’une opération militaire traditionnelle. A l’instar de la
coupure d’électricité provoquée le 23 décembre 2015 en Ukraine par un virus
BlackEnergy (malware de type cheval de Troie) présumé russe, ou encore de la
paralysie du National Health Service anglais en juin 2017 suite au virus « Wannacry »,
la cyberguerre se veut être le prolongement de la guerre traditionnelle par l’usage
d’outils militaires d’un nouveau genre, adaptés à l’ère numérique.
Yasser LOTFY
Numéro d’inscription : 4001 / GFC

Ainsi, si le cyberespace demeure une dimension intangible et virtuelle, son amplitude

planétaire et son rôle structurant ô combien stratégique pour les Etats et les acteurs
privés en font une arène de confrontation interterritoriale bien réelle. Inséparable du
champ lexical militaire traditionnel, le cyberespace devient peu à peu un espace dont
la conquête et la domination se veulent comparables au franchissement du Rubicon.
Reste à savoir si les Etats demeureront les maîtres du jeu. Car à l’image de la mise en
vente en mai 2017 par les Shadow Brokers d’outils de piratage volés à la NSA, les
cyberarmes exploitées par les puissances gouvernementales, pourraient bien un jour
tomber entre de mauvaises mains et causer des dommages bien plus colossaux que les
dernières vagues successives de ransomwares.