Des organes gouvernementaux et des entreprises américaines attaquées via un logiciel informatique: l’affaire SolarWinds fin 2020 a rappelé avec fracas la faiblesse de la cybersécurité occidentale et l’enjeu que représente, pour les décennies à venir, ce nouveau far-west. Le président américain Joe Biden vient de publier un décret en urgence demandant à ses administrations de renforcer leur sécurité numérique, peu après une inquiétante série d’attaques. Outre SolarWinds, un éditeur de logiciels de gestion informatique détourné par des pirates, les Etats-Unis, numéro un mondial du cyberespace, ont assisté tout récemment à la paralysie de Colonial Pipeline, l’opérateur de son immense oléoduc. Mais les Etats-Unis ne sont pas les seuls exposés. Le Royaume-Uni réclame une coalition internationale contre les cyberattaques, en mettant en cause Russie, Chine, Iran et Corée du Nord. Et la ministre française des Armées Florence Parly a récemment estimé que l’Hexagone avait essuyé quatre fois plus d’attaques en l’espace d’un an. Pourquoi une telle faiblesse ? «Il est difficile d’imaginer que nous n’ayons pas eu suffisamment d’incidents cyber pour que tout le monde comprenne combien c’est important», se désole Suzanne Spaulding, analyste au Centre des études stratégiques et internationales (CSIS) à Washington.Le sujet «n’a pas été suffisamment considéré comme une priorité», ajoute-t-elle, admettant qu’il est difficile de prouver aux décideurs la nécessité d’investir pour se protéger d’une menace hypothétique. Et de rappeler un adage souvent utilisé par les analystes: «il y a deux types d’entreprises dans le monde. Celles qui se sont déjà fait hacker et celles qui ne s’en sont pas encore rendu compte». Dans les armées en revanche, la prise de conscience est assurée. Toutes les grandes puissances se sont dotées d’un commandement cyber. «Depuis la dernière décennie, ça fait partie de la boîte à outils dont disposent armées et services de renseignement dans une conflictualité pas forcément ouverte mais latente», résume Julien Nocetti, chercheur à Geode, institut de recherche du numérique de l’université Paris 8. «Le cyberespace est à la fois très commode et très ambigü, car il permet une sorte de floutage entre le monde civil et le monde militaire, le contexte de guerre et le contexte de paix, les Etats, les groupes para-étatiques et le privé». Au cours des années 2010, une bascule s’est opérée dans la conscience occidentale. Entre les ingérences dans l’élection américaine, l’attaque au rançongiciel (ransomware) NotPetya, attribuée à la Russie, ou le dévastateur logiciel malveillant WannaCry, «une digue a sauté», poussant les Occidentaux à renforcer leur défense mais aussi à développer l’attaque. «Europe et Etats-Unis sont parfois catégorisées comme étant les victimes et les gentils de l’affaire (…) mais ils ne sont pas en reste. Il y un angle mort d’analyse sur nos propres opérations», estime Julien Nocetti, admettant l’existence d’un «tabou, parce que le lien est extrêmement étroit avec le renseignement». Quoique qu’en disent les chancelleries occidentales, toujours promptes à montrer du doigt les suspects habituels – Moscou, Pékin, Téhéran, Pyongyang – nul n’a de leçon à donner. Le cyberespace a été investi par tous les services d’espionnage. «C’est le far-west, on n’y a pas d’ami et tous les coups sont permis», résume un haut-responsable français sous couvert de l’anonymat. Tous les coups ? La question s’est posée. Un groupe d’experts gouvernementaux (GGE) de 25 pays se sont réunis à plusieurs reprises dans les années 2010 dans le cadre de l’ONU, pour tenter de définir des lignes rouges.