En raison de la numérisation croissante de tous les secteurs, notre société sera de plus en plus souvent confrontée à la cybercriminalité. L’an prochain, le montant des dégâts causés par les cyberattaques dépassera probablement 5,5 milliards de dollars, ce qui sera non seulement dû aux criminels qui tentent de dérober notre argent mais aussi de plus en plus souvent aux grandes puissances qui cherchent à déterminer jusqu’où il est possible d’aller.
On doit alors parler d’une forme de guerre cybernétique, et étant donné qu’il n’existe aucune définition précise d’un acte de guerre, cela restera pour l’instant un domaine très flou. L’OTAN a toutefois rédigé le Manuel de Tallinn, un guide comprenant 154 règles pour traiter les cas de cyberattaques enfreignant le droit international. Le cas échéant, un État victime pourra prendre des mesures à l’encontre du/des agresseur(s).
Les pays comme la Russie, la Corée du Nord, l’Iran et la Chine développent déjà des logiciels capables de lancer des attaques cybernétiques. Les pays occidentaux possèdent toutefois eux-aussi de tels moyens. Les États-Unis ont ainsi créé un logiciel capable de pirater et de neutraliser le programme nucléaire iranien, bien que les autorités américaines ne l’aient jamais confirmé. Chaque année, les États-Unis et les pays européens investissent des milliards d’euros pour lutter contre la cybercriminalité. Entre-temps, l’OTAN considère déjà l’espace cybernétique comme un domaine opérationnel officiel de conflit, au même titre que l’air, la terre et la mer.
L’attaque russe sur le système énergétique d’Ukraine fait partie des exemples les plus répandus de cyberattaque d’un pays par un autre. Durant la première attaque, en 2015, l’ensemble du réseau énergétique avait été paralysé et plusieurs autres secteurs avaient été touchés. Deux ans plus tard, les agresseurs russes ont lancé une seconde offensive, entraînant des dégâts de beaucoup plus grande ampleur, affectant non seulement plusieurs institutions publiques, mais aussi des hôpitaux, des banques, des aéroports et des compagnies de transport. Les dégâts ne se sont toutefois pas limités aux entreprises ukrainiennes, des sociétés du monde entier ont été touchées. Sandworm, c’est le nom qui a été donné au virus, avait en effet aussi neutralisé des multinationales telles que Maersk,
Merck, Saint-Gobain, TNT Express, Reckitt Benckiser et Mondelez. Le montant des dégâts causés par cette attaque s’élevait à plus de 9 milliards d’euros.
Quelle est la différence entre une cyberattaque et une guerre cybernétique ? Il n’existe pas de réponse précise à cette question. La zone d’ombre existante offre aux États la possibilité d’expérimenter, ce qui crée une véritable bombe à retardement dont personne ne connaît l’échéance. Il est plus que temps que nous disposions de législations et de réglementations internationales adéquates et précises.
