Le cyberespace comme champ de bataille

Etienne Plamondon Emond Collaboration spéciale
Le rapport Mueller, dévoilé en avril dernier, documentait et confirmait une ingérence de la Russie dans les élections présidentielles américaines de 2016.
Photo: Alex Brandon Associated Press Le rapport Mueller, dévoilé en avril dernier, documentait et confirmait une ingérence de la Russie dans les élections présidentielles américaines de 2016.

Ce texte fait partie d'un cahier spécial.

Cyberattaques, intrusions informatiques, propagandes sur les réseaux sociaux : des groupes et des États utilisent de plus en plus les nouvelles technologies pour déstabiliser des pays, sans entrer en guerre ouverte contre eux. Est-ce que ces tactiques réalisées dans l’ombre menacent la paix dans le monde ?

Le rapport Mueller, dévoilé en avril dernier, documentait et confirmait une ingérence de la Russie dans l’élections présidentielle américaine de 2016. Une première tactique consistait à alimenter les réseaux sociaux de propagande déguisée pour faire pencher le vote en faveur de Donald Trump. Une autre résidait dans des opérations d’intrusions informatiques ciblant des organisateurs du Parti démocrate pour rendre public du matériel susceptible de miner leur campagne.

Le document mettait ainsi en lumière des méthodes réalisées souvent dans l’ombre, par lesquelles des groupes ou des États cherchent à nuire ou à déstabiliser un pays, voire à semer la division et la zizanie dans sa population. C’est pour mieux comprendre cette évolution des conflits à l’ère numérique que la Chaire Raoul-Dandurand en études stratégiques et diplomatiques a créé, le printemps dernier, un Observatoire des conflits multidimensionnels. « Évidemment, on va surveiller la campagne électorale canadienne », indique Frédérick Gagnon, à la fois titulaire de la chaire et directeur de l’observatoire.

En avril dernier, le Centre de la sécurité des télécommunications (CST), une agence fédérale, soulignait que les élections nationales ciblées par des cybermenaces étrangères ont plus que doublé dans le monde depuis 2015, voire triplé dans les pays membres de l’Organisation de coopération et de développement économiques (OCDE).

Sans vouloir être alarmiste, Frédérick Gagnon insiste pour dire qu’« il ne faut pas se mettre la tête dans le sable ». En ouvrant la discussion sur ces sujets, il espère entre autres « inciter les Canadiens à être un peu plus vigilants » quant aux informations qu’ils relaient sur les médias sociaux. Des publicités et de fausses informations, propulsées par des organisations proches du gouvernement russe, ont proliféré par l’entremise de ces plateformes numériques lors de l’élection présidentielle états-unienne. Le Canada n’est pas à l’abri. En février dernier, Radio-Canada avait dévoilé que de faux comptes Twitter tentaient d’amplifier la division au pays sur des sujets comme l’immigration et l’oléoduc Keystone XL depuis la Russie, l’Iran ou le Venezuela. À ces risques s’ajoute le spectre de cyberattaques qui pourraient en tout temps mettre à mal des infrastructures critiques.

Souvent invisibles, ces stratagèmes redessinent les relations internationales. Frédérick Gagnon remarque dans les conférences sur le sujet un retour aux préoccupations pour les conflits entre grandes puissances. Or, depuis la fin de la guerre froide et la chute du mur de Berlin, la plupart des analyses jugeaient jusqu’à récemment improbables de telles hostilités entre ces nations. Des pays comme les États-Unis et la Chine, par exemple, semblaient en principe forcés de s’entendre en raison de l’interdépendance de leurs économies. « Il n’y a pas nécessairement de guerre, mais on cherche à se déstabiliser de part et d’autre de toutes sortes de manières », observe désormais le chercheur.

Une menace ?

Est-ce que cette dynamique menace la paix ? Frédérick Gagnon remarque actuellement deux réponses différentes en vogue chez le spécialiste de ces questions. « Les plus pessimistes disent que cela va engendrer plus de risques et de déstabilisations sur la planète, dit-il. Il y a en d’autres, un peu plus optimistes, qui disent que les États finiront par faire preuve d’un peu de retenue, parce qu’une cyberattaque peut mener à une escalade du conflit très dévastatrice pour une société. »

Benoit Gagnon, chercheur associé à l’Observatoire sur les conflits multidimensionnels et vice-président des technologies de l’information aux Commissionnaires du Québec, remarque que, pour l’instant, certains États ignorent ces cyberattaques. D’autres n’ont pas les moyens de s’en prémunir, tandis que certains ne les considèrent tout simplement pas comme un problème, au-delà du fait de les trouver dérangeantes. « De plus en plus, il y a des États qui commencent à dire que, pour eux, il s’agit d’un acte de guerre, observe-t-il. Quand ça va devenir une réalité normée, mais aussi une façon de justifier des actes, on va commencer à avoir de sérieux problèmes et de sérieuses discussions autour de ces questions, parce que cela va engendrer des conséquences beaucoup plus graves qu’à l’heure actuelle. »

Frédérick Gagnon remarque qu’il est souvent difficile d’établir le lien entre des acteurs ou des organisations qui ont mené des opérations informatiques malveillantes et les autorités gouvernementales qui leur ont passé cette commande. « Ce flou peut générer plein de risques à l’échelle internationale », alerte-t-il. Cette situation pourrait notamment entraîner des perceptions erronées ou des malentendus dans les relations entre pays et mener à des guerres ou à des affrontements plus importants.

Benoît Gagnon se montre préoccupé par l’avènement de l’Internet des objets. À ses yeux, les appareils connectés, appelés à se multiplier dans nos milieux de vie, risquent de subir les dommages collatéraux des cyberguerres. « Des opérations informatiques, c’est difficile à contenir parfois, signale l’expert en cybersécurité. Ça peut déborder assez vite. Et une fois un programme malveillant lancé, ce n’est pas long avant qu’il y ait des répliques et des transformations. » De plus, en observant ce marché grandissant d’appareils développés et commercialisés par des entreprises inégalement préparées en matière de sécurité, il croit que ces objets connectés multiplient les vecteurs potentiels d’attaques. Pour illustrer ce risque, il donne comme exemple l’attaque par déni de service menée contre l’entreprise française OVH en 2016 par l’entremise de caméras de vidéosurveillance. Quant à l’intelligence artificielle, « c’est un peu le joker d’un paquet de cartes, illustre-t-il. Ça va être utilisé autant pour des activités malicieuses que pour des activités de protection ».