Les menaces du cyberespace
Le cyberespace est un espace virtuel qui contient des informations provenant d'ordinateurs et de réseaux numériques du monde entier. C'est un monde que l'on découvre chaque jour, alors que les nouvelles technologies progressent à une vitesse vertigineuse. Cependant, ce serait une erreur de considérer le cyberespace comme un espace isolé, car il s'agit d'un espace commun qui a beaucoup à voir avec notre vie quotidienne et une grande partie de ce qui nous entoure. Le cyberespace nous révèle un monde de possibilités, mais aussi de menaces. Tout comme, par exemple, l'accès à Internet a permis aux travailleurs du monde entier d'effectuer leurs activités professionnelles depuis leur domicile pendant les mois de confinement dus à la pandémie du COVID-19, il y a eu, pendant cette période, des cyber-attaques contre des entreprises et des institutions publiques dans différents pays.
En termes de sécurité et de défense, elle constitue un nouveau domaine d'opérations militaires, rejoignant ainsi les domaines physiques traditionnels (terre, mer et aérospatiale). Cette considération comme domaine opérationnel militaire est due à l'importance croissante des avancées technologiques en matière de politique et de sécurité et à l'augmentation des cyberattaques et des campagnes de désinformation qui ont eu lieu ces dernières années, dont les principaux objectifs étaient la déstabilisation des régimes politiques et le vol de données et d'informations. Derrière ces attaques se trouvent des acteurs étatiques et non étatiques, qui profitent de l'absence de frontières physiques, de la difficulté d'attribuer les cyberattaques et du manque de gouvernance et de compétence sur le cyberespace pour faire avancer leurs intérêts politiques, idéologiques et économiques. Ces circonstances montrent que, bien qu'étant un espace commun à tous, la souveraineté du cyberespace dépend de la capacité des différents acteurs à y accéder.
Les menaces hybrides sont des défis multidimensionnels résultant de la convergence de différents éléments. En d'autres termes, un acteur étatique ou non étatique qui utilise un mélange d'armes conventionnelles et non conventionnelles pour mener une attaque mène une guerre hybride. Avec l'émergence du cyberespace, les concepts de menace hybride et de cybersécurité sont devenus étroitement liés, car ces menaces, qui prennent principalement la forme de cyberattaques et de campagnes de désinformation, sont une constante dans les défis de la cybersécurité. Dans le cas des cyber-attaques, celles-ci visent souvent à interférer dans les élections, à voler des données ou à espionner. Comme l'a souligné le général Miguel Ángel Ballesteros, directeur du département de la sécurité nationale, lors du 32e séminaire international sur la sécurité et la défense, organisé par l'Association des journalistes européens, « les conflits armés commencent dans le cyberespace ; aujourd'hui, beaucoup de choses se font sans recours à la force ».
La nature très complexe de ces menaces montre que nous sommes confrontés à un problème de plus en plus important. Nous nous trouvons dans un monde numérique, qui a créé un nouvel ordre - l'ordre du réseau - qui nous oblige à concevoir de nouveaux États et de nouvelles frontières. Les réseaux sociaux, qui servent souvent de canal de communication et de recrutement pour des groupes terroristes tels que Daech, en sont un exemple. Le problème réside dans l'absence de frontières physiques et l'absence de juridiction qui en découle, ce qui constitue un avantage pour les cyberattaquants ou, dans ce cas, pour les terroristes qui cherchent à diffuser des messages, et une difficulté supplémentaire pour les institutions chargées d'assurer la cybersécurité. C'est pourquoi il est important de trouver un équilibre entre la vie privée et la cybersécurité.
Un autre exemple très pertinent aujourd'hui est celui des campagnes de cyber-espionnage économique menées contre les laboratoires de différents pays du monde qui travaillent à la mise au point d'un vaccin pour le COVID-19, dont l'objectif est de voler du matériel technologique qui permettra de gagner du temps et de faire des recherches.
Pour lutter contre les cyberattaques, il faut d'abord les comprendre. Luis Jiménez, directeur général adjoint du Centre national de cryptologie, a souligné quatre éléments pour une cyber-attaque réussie lors du 32e séminaire international sur la sécurité et la défense. Premièrement, il n'est pas possible de mener une cyberattaque s'il n'y a pas de vulnérabilité. Il doit être suivi par un programme qui exploite cette vulnérabilité et la possibilité d'introduire la technologie nécessaire dans le système. Enfin, il est nécessaire de disposer de l'infrastructure appropriée pour briser la possibilité d'attribution de l'attaque.
Ces éléments montrent que, si nous voulons faire face aux cyberattaques, nous sommes obligés de nous tenir constamment à jour. Les nouvelles technologies exigent de nouvelles méthodes, de nouvelles façons de faire de l'intelligence. Cela se traduit par la nécessité d'augmenter les ressources pour la lutte contre la cybercriminalité, ainsi que par une méthodologie de travail stricte et efficace basée sur la prévention, la détection, l'analyse des informations et la réaction rapide. Nous devons essayer de voir les menaces un peu à l'avance, et cela ne peut se faire que par une analyse et une coordination constantes des informations. La coordination et la coopération doivent avoir lieu aux niveaux national et international, et doivent comporter une forte composante de coopération public-privé. L'engagement en faveur d'une culture de la cybersécurité, de la connaissance et de la recherche est la voie à suivre pour être à la pointe de la technologie mondiale, ce qui est la seule façon d'avoir la capacité de dissuader les cybercriminels.
L'autre grande menace pour la cybersécurité est constituée par les campagnes de désinformation, c'est-à-dire les campagnes de désinformation diffusées intentionnellement. La désinformation fait bouger les émotions et les croyances personnelles plus que les informations objectives. Dans ce contexte, le cyberespace joue un rôle clé, car il donne à la désinformation une vitesse de transmission élevée et augmente sa portée. Ces dernières années, le problème de la désinformation est devenu plus complexe en raison de la numérisation. Derrière ces campagnes se cache une intentionnalité de déstabilisation politique, utilisant souvent des théories de conspiration qui déforment la réalité de ce qui se passe autour de nous.
Un exemple de désinformation est la fausse lettre que le secrétaire général de l'OTAN, Jens Stoltenberg, aurait envoyée il y a quelques mois au ministre de la défense de Lituanie, annonçant que l'Alliance retirait ses troupes du pays à cause de la pandémie. Cette lettre a été envoyée par courrier électronique à divers médias lituaniens, et visait à discréditer l'OTAN et à déstabiliser la situation dans le pays balte. À cet égard, Paz Esteban, directrice du Centre national de renseignement, a souligné lors du séminaire susmentionné que « les États démocratiques sont les plus vulnérables à la désinformation car ils ne censurent pas les contenus qui circulent sur Internet et ne contrôlent pas les médias ».
Cela signifie que les médias ont la tâche de nier les fausses informations et le devoir d'utiliser leur rôle influent dans l'opinion publique. Il s'agit d'une responsabilité partagée : des médias, des autorités nationales (ainsi que des organisations internationales) et des citoyens eux-mêmes. D'une part, les autorités doivent sensibiliser le public aux risques de l'utilisation d'Internet et doivent coopérer dans les organismes internationaux avec les autres États membres pour relever ces défis. D'autre part, l'individu doit exiger la sécurité nécessaire des médias qui lui donnent accès aux réseaux et avoir une attitude critique à l'égard de ce qu'il lit sur Internet, surtout si la source est d'origine douteuse.
Les responsables des cybermenaces avancées persistantes sont des groupes spécialisés qui, avec le soutien d'un État ou non, mènent des cyber-attaques ou des campagnes de désinformation, entre autres. En réaction, et en l'absence d'un cadre juridique permettant de juger ces actions, les États et les organisations internationales concernés ont normalement recours à des structures chargées de la prévention, de la détection et de la réponse à de tels scénarios, et parfois à des accusations politiques. En d'autres termes, les cybermenaces « ne nécessitent pas nécessairement une cyber-réponse », comme l'a souligné Madeline Mortelmans du ministère américain de la défense lors de la table intitulée « Les défis de la cybersécurité pour le 21e siècle ».
Ces incursions, dans le cas des États-Unis, menées principalement par la Chine, la Russie, l'Iran et la Corée du Nord, doivent être comprises dans le contexte de la guerre technologique et politique que le pays américain mène avec les autres États. Toutefois, il est important de souligner que les États-Unis ne sont pas le seul pays à avoir été touché par des incursions de ce type. En fait, la Chine et la Russie sont les principaux suspects d'autres campagnes menées contre des pays européens et au niveau de l'OTAN.
La Chine est en pleine guerre technologique avec les États-Unis pour le contrôle des avancées technologiques et du matériel de production. Cette guerre est l'occasion pour le pays asiatique de changer son modèle économique, dans un contexte démographique difficile où la croissance de la population nationale met en danger la prospérité chinoise. En fait, ces dernières années, elle a pris des mesures beaucoup plus rapides que l'Occident dans cette direction de la numérisation. Le gouvernement chinois sait que l'économie numérique croît à pas de géant et il ne veut pas manquer l'occasion d'être le leader de cette transformation mondiale. Un exemple de la méfiance des entreprises étrangères envers le gouvernement est la loi sur la cryptographie adoptée au début de l'année, par laquelle les entreprises opérant dans le pays craignent de faciliter le vol de propriété intellectuelle et l'espionnage. La stratégie de la Russie semble être différente. Si la Chine a une vision à long terme pour devenir un géant technologique mondial, la Russie utilise les cybermenaces à des fins politiques, pour déstabiliser le fonctionnement des institutions démocratiques dans différents États. Les interférences dans les élections, comme cela s'est déjà produit aux États-Unis en 2016, sont particulièrement préoccupantes. En réponse, le pays américain opte pour la prévention par le biais du travail de renseignement et, plus tard, de la coopération nationale et internationale.
En Espagne, le Centre national de cryptologie a été créé en 2004, rattaché à la CNI et premier organisme en Espagne à assurer la sécurité dans le domaine du cyberespace. La première offre la perspective technique, qui complète le travail d'analyse du renseignement et du contre-espionnage effectué par la seconde. En outre, le CNI dispose d'un système de renseignement sur les signaux (SIGINT), qui lui permet de réguler et d'analyser le trafic international des signaux. C'est un outil très puissant qui permet au centre de lutter contre la cybercriminalité. En outre, l'Espagne dispose d'une Stratégie nationale de cybersécurité, du Conseil national de cybersécurité et du Commandement conjoint du cyberespace, pariant ainsi sur la modernisation des Forces armées et répondant à un besoin croissant de les former de manière plus continue et permanente sur le sujet.
Sur la scène internationale, la réponse de l'OTAN aux cybermenaces est particulièrement intéressante. En 2014, l'Alliance a placé la cyberdéfense au cœur de la défense collective, déclarant qu'une cyberattaque peut être un motif d'invoquer l'article 5 du traité de l'Atlantique Nord. De plus, en 2016, l'organisation a déclaré le cyberespace comme un domaine d'opérations militaires de l'Alliance. En pratique, l'OTAN lutte contre la cybercriminalité en comprenant et en analysant l'espace d'information et en communiquant activement avec le public. Cette communication est basée sur la transparence, la rapidité de transmission et la coopération. Ce dernier élément est plus important que jamais, car il facilite l'échange de renseignements entre les organisations internationales (OTAN-UE-ONU) et avec les États, dans le but ultime de renforcer la capacité collective.
En conclusion, le cyberespace est un domaine très pertinent pour la communauté internationale en général et pour l'Espagne en particulier. Les avancées technologiques auxquelles le cyberespace donne accès présentent de nombreuses opportunités, mais aussi de nombreuses menaces. Ces menaces sont de nature hybride et asymétrique, ce qui rend difficile leur combat et leur élimination. C'est pourquoi, aujourd'hui plus que jamais, une coopération à différents niveaux est nécessaire. D'une part, public-privé dans notre société et, d'autre part, au niveau international, main dans la main avec les organisations internationales dont l'Espagne est membre. Le processus de numérisation actuel est un défi et nécessite des investissements dans la recherche et la sécurité, qui à leur tour permettraient d'atteindre des niveaux de modernisation et de progrès technologique essentiels pour un monde multipolaire en constante évolution.