Autrefois, les sommets des superpuissances concernaient les armes nucléaires. Maintenant, ce sont les cyberarmes.


GENÈVE — Pendant 70 ans, les rencontres entre présidents américains et dirigeants soviétiques ou russes ont été dominées par une menace imminente : les vastes arsenaux nucléaires que les deux nations ont commencé à amasser dans les années 1940, comme instruments d’intimidation et, si la dissuasion échouait, d’anéantissement mutuel.

Maintenant, alors que le président Biden se prépare à rencontrer le président Vladimir V. Poutine ici à Genève mercredi, pour la première fois, les cyberarmes sont placées en tête de l’ordre du jour.

Le changement se prépare depuis une décennie, alors que la Russie et les États-Unis, les deux adversaires les plus habiles de la cyberarène, se sont chacun tournés vers un arsenal croissant de techniques dans ce qui est devenu un conflit quotidien de bas niveau. Mais lors des réunions au sommet, ce genre de joutes était généralement traité comme un spectacle parallèle à la compétition principale des superpuissances.

Pas plus. Le rythme croissant et la sophistication des récentes attaques contre les infrastructures américaines — de pipelines d’essence remontant la côte Est, jusqu’aux usines fournissant un quart du bœuf américain, au fonctionnement des hôpitaux et Internet lui-même – a révélé un ensemble de vulnérabilités qu’aucun président ne peut ignorer.

Pour M. Biden, les armes nucléaires comptent toujours, et ses collaborateurs disent que les deux hommes passeront une bonne partie de leur temps à débattre de la « stabilité stratégique », abréviation pour contenir l’escalade nucléaire. Mais la tâche la plus immédiate, M. Biden a dit à ses alliés lors d’une réunion au sommet du Groupe des 7 à Cornwall, en Angleterre, la semaine dernière et d’une réunion de l’OTAN à Bruxelles, est de convaincre M. Poutine qu’il paiera le prix fort pour jouer le maître de la perturbation numérique.

Ça ne sera pas facile. Si une décennie d’intensification des cyberconflits a appris quelque chose, c’est que les outils traditionnels de dissuasion ont largement échoué.

Et tandis que M. Poutine aime se vanter de ses énormes investissements dans de nouvelles torpilles nucléaires et armes hypersoniques, il sait également qu’il ne peut pas les utiliser. Son arsenal de cyberarmes, en revanche, est mis à contribution tous les jours.

M. Biden a clairement indiqué qu’il avait l’intention de donner à M. Poutine le choix : cesser les attaques et réprimer les cybercriminels opérant depuis le territoire russe, ou faire face à une augmentation des coûts économiques et à ce que M. Biden appelle une série de mesures. par les États-Unis pour « répondre en nature ». Mais dimanche, alors qu’il était encore au sommet du Groupe des 7 à Cornwall, il a reconnu que M. Poutine pourrait bien l’ignorer.

« Il n’y a aucune garantie que vous puissiez changer le comportement d’une personne ou le comportement de son pays », a déclaré M. Biden. « Les autocrates ont un pouvoir énorme, et ils n’ont pas à répondre à un public. »

La dissuasion est un problème auquel de nombreux assistants à la sécurité nationale de M. Biden réfléchissent depuis des années, en s’appuyant sur leur expérience en première ligne des cyberconflits à la National Security Agency, au ministère de la Justice et dans le secteur financier. Ils sont les premiers à dire que les traités de maîtrise des armements, principal outil utilisé à l’ère nucléaire, ne sont pas bien adaptés au cyberespace. Il y a tout simplement trop d’acteurs – nations, groupes criminels, organisations terroristes – et aucun moyen de faire l’équivalent de compter les ogives et les missiles.

Mais leur espoir est d’amener M. Poutine à commencer à discuter d’objectifs qui devraient être exclus en temps de paix. La liste comprend les réseaux électriques, les systèmes électoraux, les canalisations d’eau et d’énergie, les centrales nucléaires et, le plus délicat de tous, les systèmes de commandement et de contrôle des armes nucléaires.

Sur le papier, cela semble être relativement facile. Après tout, un groupe d’experts des Nations Unies, avec des représentants de toutes les grandes puissances, a accepté à plusieurs reprises certaines limites fondamentales.

En réalité, cela s’avère terriblement difficile – bien plus que la première tentative de contrôle des armes nucléaires que le président Eisenhower a abordé avec Nikita S. Khrouchtchev à Genève il y a 66 ans, juste avant que la guerre froide ne se transforme en une course aux armements terrifiante et, sept ans plus tard, en une confrontation nucléaire à Cuba.

Le président Ronald Reagan a déclaré « nous devons » faire confiance, mais vérifier «  », a noté Eric Rosenbach, l’ancien chef de la cyberpolitique au Pentagone, qui a aidé à naviguer les premiers jours du cyberconflit avec la Russie, la Chine et l’Iran lorsque M. Biden était vice-président. Président. « En ce qui concerne les Russes et le cyber, vous ne pouvez certainement pas faire confiance ou vérifier », a-t-il déclaré.

« Les Russes ont violé à plusieurs reprises les termes de tout accord sur le cyber aux Nations Unies, et tentent maintenant systématiquement d’enfermer les États-Unis » dans un bourbier de questions juridiques internationales « tout en frappant notre infrastructure critique », a déclaré M. Rosenbach.

M. Poutine refuse de reconnaître que la Russie utilise ces armes, suggérant que les accusations font partie d’une campagne de désinformation géante menée par les États-Unis.

« Nous avons été accusés de toutes sortes de choses », M. Poutine a déclaré à NBC News pendant le weekend. « Ingérence électorale, cyberattaques, etc. Et pas une fois, pas une fois, pas une seule fois, ils ne se sont souciés de produire une quelconque preuve ou preuve. Juste des accusations sans fondement.

En fait, des preuves ont été produites, bien qu’elles soient beaucoup plus difficiles à montrer, et encore moins à expliquer, que les photographies de missiles soviétiques à Cuba que le président John F. Kennedy a montrées à la télévision à un moment critique de la crise des missiles de Cuba en 1962.

Mais M. Poutine a raison sur un point. La facilité avec laquelle il peut nier toute connaissance des cyberopérations – ce que les États-Unis ont également fait, même après avoir organisé des attaques majeures contre l’Iran et la Corée du Nord – démontre pourquoi les moyens de dissuasion qui ont maintenu une paix nucléaire précaire pendant la guerre froide ne fonctionneront pas. avec les menaces numériques.

À l’ère nucléaire, l’Amérique savait où se trouvaient toutes les armes soviétiques et qui avait le pouvoir de les tirer. À l’ère du cyberespace, il n’y a aucun moyen de compter les menaces ou même de savoir qui a le doigt sur le clavier – le « bouton » moderne. Un général? Des hackers travaillant pour le SVR, la première agence de renseignement russe ? D’autres hackers, en freelance pour un « fournisseur de services » de ransomware comme DarkSide, qui était responsable de l’attaque contre la société qui exploitait le Colonial Pipeline ? Adolescents?

À l’ère nucléaire, il était parfaitement clair ce qui arriverait à un pays qui déchaînerait ses armes sur les États-Unis. À l’ère cybernétique, c’est tout sauf clair.

Lorsque les studios de Sony Entertainment étaient attaqué par la Corée du Nord, en réponse à un film qui se moquait de Kim Jong-un, 70 % des ordinateurs de l’entreprise ont été détruits. Le chef de la National Security Agency à l’époque, l’amiral Michael Rogers, a déclaré plus tard qu’il était sûr que l’assaut apporterait une réponse américaine majeure.

Il n’a pas.

Pendant l’administration Obama, un effort russe réussi pour s’introduire dans les systèmes de courrier électronique non classifiés de la Maison Blanche, du Département d’État et des chefs d’état-major interarmées n’a jamais été publiquement attribué à Moscou – même si tout le monde, y compris le vice-président de l’époque, Biden, savait ce que l’intelligence indiquée.

La réponse discrète aux efforts russes visant à influencer les élections de 2016 n’est intervenue qu’après la publication des résultats. La réaction de M. Obama a été relativement modérée : l’expulsion des diplomates russes et la fermeture de certains complexes diplomatiques. C’était, selon les mots d’un haut fonctionnaire à l’époque, « la réponse parfaite du XIXe siècle à un problème du XXIe siècle ».

Puis est venu le temps de M. Trump au pouvoir, au cours duquel il a répété, avec approbation, les improbables démentis de M. Poutine concernant l’ingérence électorale. L’Amérique a perdu quatre ans au cours desquels elle aurait pu essayer d’établir des normes mondiales, ce que Brad Smith, le président de Microsoft, appelle une « cyberconvention de Genève ».

Alors que le Cyber ​​Command des États-Unis a intensifié son combat, en envoyant l’équivalent numérique d’un pitch backback à une agence de renseignement russe et en mettant hors ligne un important groupe de ransomware lors des élections de mi-mandat de 2018, les assauts russes se sont poursuivis. Ce qui inquiète l’équipe de sécurité nationale de Biden, ce n’est pas le volume des attaques, mais leur sophistication.

le Attaque de SolarWinds n’était pas simplement un autre piratage : environ 1 000 pirates informatiques du SVR, selon une estimation de Microsoft, ont été impliqués dans un effort complexe qui a fait entrer les Russes dans la chaîne d’approvisionnement des logiciels acheminés vers les agences gouvernementales, les entreprises Fortune 500 et les groupes de réflexion. Pire encore, l’attaque a été montée de l’intérieur des États-Unis – à partir des serveurs d’Amazon – parce que les Russes savaient que les agences de renseignement américaines sont interdites d’opérer sur le sol américain.

M. Biden a déclaré qu’il souhaitait une « réponse proportionnée » et a opté pour davantage de sanctions économiques – laissant entendre qu’il pourrait y avoir d’autres actions « invisibles » – mais il est loin d’être clair que celles-ci ont laissé une impression. « La question des cyberattaques parrainées par l’État de cette ampleur et de cette ampleur reste une grave préoccupation pour les États-Unis », a déclaré Jake Sullivan, conseiller présidentiel à la sécurité nationale, à bord d’Air Force One en route vers l’Europe la semaine dernière. La question, a-t-il dit, n’est « pas terminée ».

Le piratage de SolarWinds a été suivi d’une augmentation étonnante des attaques de ransomware, les schémas d’extorsion qui ont fait la une des journaux dans lesquels des groupes de pirates criminels bloquent les données d’une entreprise ou d’un hôpital, puis demandent des millions de Bitcoin pour les déverrouiller. M. Biden a accusé la Russie d’héberger ces groupes.

M. Rosenbach, l’ancien chef de la cyberpolitique du Pentagone, a déclaré que le ransomware offre une ouverture à M. Biden. « Plutôt que de se concentrer sur des » règles de conduite « naïvement abstraites, Biden devrait faire pression sur Poutine pour des actions concrètes, telles que mettre fin au fléau des attaques de ransomware contre les infrastructures critiques américaines », a-t-il déclaré.

« Poutine a un déni plausible », a-t-il dit, « et la menace de sanctions supplémentaires est probablement suffisante pour convaincre Poutine de prendre des mesures discrètes contre » les groupes responsables des attaques.

Ce serait un début, si petit.

Si l’histoire de la maîtrise des armements nucléaires s’applique à nouveau – et ce n’est peut-être pas le cas – les attentes devraient être faibles. Il est bien trop tard pour espérer l’élimination des cyberarmes, pas plus qu’on ne peut espérer éliminer les armes à feu. Le mieux que nous puissions faire serait peut-être une première tentative de « Convention de Genève » numérique limitant l’utilisation des cyberarmes contre les civils. Et l’endroit idéal à essayer est peut-être à Genève même.

Mais c’est presque certainement plus loin que M. Poutine est prêt à aller. Avec son économie trop dépendante des combustibles fossiles et sa population montrant des signes d’agitation, sa seule superpuissance restante est la perturbation de ses rivaux démocrates.



David E. Sanger – [source]

About The Author

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

CAPTCHA