Daniel Ventre: «La Chine considère le cyberespace comme un lieu d'affrontement»

INTERVIEW Alors que Google accuse la Chine d'avoir piraté son service Gmail et que les Etats-Unis se sont dotés d'une doctrine offensive en matière de cybersécurité, entretien avec un spécialiste de la question...

Propos recueillis par Sandrine Cochard

— 

Un drapeau chinois flotte devant le siège de Google à Pékin, en Chine, le 22 janvier 2010.
Un drapeau chinois flotte devant le siège de Google à Pékin, en Chine, le 22 janvier 2010. — Ng Han Guan/AP/SIPA

L’ère est décidément à la cyberguerre. Après les attaques dont il a été victime sur son service de messagerie Gmail, Google pointe la Chine du doigt et les Etats-Unis réclament une enquête. Les affaires de piratage informatique se sont multipliées ces dernières années, notamment avec la découverte du virus Stuxnet en Iran, en septembre 2010. Au point que les différents Etats –Royaume-Uni, Allemagne, Chine et USA notamment, se sont dotés de cyber-unités de défense spécialisées dans les attaques informatiques. La cyberguerre aura-t-elle des répercussions dans la «vraie» vie? Réponse avec Daniel Ventre, ingénieur au CNRS et chercheur au CESDIP (l’un des centres de recherche majeurs en Europe sur la sociologie du crime et de son traitement) et auteur de Cyberguerre et guerre de l’information (Ed. Lavoisier).

Google accuse la Chine d’avoir piraté son service Gmail, la semaine dernière. Cette thèse est-elle plausible?

Cela fait toujours partie des solutions plausibles. Il y a déjà eu un précédent de piratage de comptes Google en Chine, il s’agissait de l’«opération Aurora», qui visait plusieurs entreprises américaines de la Silicon Valley. Et puis, Google a déjà eu des soucis avec le gouvernement chinois, c’est ce qui l’avait poussé à déménagé ses bureaux de Pékin à Hong Kong. Les accusations contre la Chine sont récurrentes mais il ne suffit pas de pointer un pays, encore faut-il savoir qui en Chine serait à la manœuvre.

Une attaque laisse bien des traces, non?

Oui, mais sans revendication de la personne ou du groupe responsable, elles ne permettent de remonter qu’aux serveurs. Dans le meilleur des cas, on ne remonte donc qu’à la machine, pas à la main ou au cerveau qui est derrière. C’est d’ailleurs pour cela que l’on ignore qui est à l’origine de Stuxnet.

Pourquoi la Chine est-elle aussi systématiquement pointée du doigt en cas d’attaque?

Depuis une quinzaine d’années, la «menace chinoise» a remplacé l’ennemi soviétique dans le discours américain. La Chine est un adversaire économique et politique potentiel, il y a donc une méfiance. En outre, la Chine a les moyens de mener de telles attaques et considère le cyberespace comme un lieu d’affrontement. Elle s’est d’ailleurs dotée d’une unité militaire spécialisée en cybersécurité. Pour assurer sa montée en puissance, le pays est prêt à beaucoup de chose.

Ce genre d’attaques risque donc de se multiplier?

Oui, même si les gouvernements se sont dotés d’unités spéciales, surtout depuis les attaques subies par l’Estonie en 2007. La tendance est à ce que j’appelle «l’arsenalisation» du cyberespace qui est devenu le cinquième espace de la guerre (après les airs, la mer, le territoire et l’espace, ndlr).

Les Etats-Unis, qui se sont récemment dotés d’une doctrine très offensive en matière de cyberdéfense (qui considèrera les cyber-attaques envers les intérêts américains comme des actes de guerre) peuvent-ils vraiment lancer une intervention militaire en représailles?

Encore faut-il savoir contre qui! Or, nous ne sommes pour l’instant pas en mesure d’établir clairement et rapidement l’origine des attaques informatiques. On ne part pas en guerre contre des grandes puissances comme la Russie ou la Chine comme cela. Il faudrait que l’attaque soit d’envergure et que son origine étatique soit clairement définie. Je pense que cette doctrine est surtout un signal fort envoyé par les Etats-Unis. Mais comme la peine de mort ne dissuade pas les criminels, je ne suis pas sûr que la menace d’une intervention militaire dissuade les pirates.