Le cyberespace, nouveau domaine de la pensée stratégique (sous la direction de Stéphane DOSSE , Olivier KEMPF , Christian MALIS; Collection Cyberstratégie, Editions Economica; juin 2013)

CYBERESPACE_KEMPF_DOSSEL’actualité de ce dernier trimestre de l’année 2013 a été marquée entre autres par la médiatisation des informations fournies par Edward Snowden sur les pratiques de la NSA, qui a abusé de ses prérogatives pour mener des actions de cyberespionnage à très grande échelle. De cette affaire, beaucoup se sont interrogés quant à la nature de cet espace, où se déroulent des événements aux conséquences jusqu’à présent difficilement imaginables pour le grand public. Le cyberespace ne saurait se réduire au simple Internet, de même qu’il ne peut être pensé comme un espace hors de la réalité, exclusivement technologique.

En réalité, c’est un espace où l’humain a une importance majeure, puisque c’est lui qui l’a créé via une maîtrise toujours plus pointue des nouvelles technologies de l’informatique. C’est également l’espace où règne l’information, qui peut être diffusée à l’infini, cachée, manipulée, lui conférant un rôle politique majeur. Cela se voit avec la perméabilité toujours plus forte entre l’action politique et la vie du cyberespace, ce dernier étant à la fois un soft et un smart power qui aide aussi bien les intérêts stratégiques des Etats que les visées économiques et commerciales des entreprises qui s’en servent comme base pour leur expansion.

Le champ militaire n’est évidemment pas oublié dans cette réalité du cyberespace, de plus en plus de pays cherchant à acquérir des cyberarmes pour mener des actions hostiles (espionnage, sabordage, etc…) contre leurs ennemis et leurs alliés. Toutefois, nous nous garderons bien de parler de cyberguerre, concept médiatique qui fait certes « fureur », mais pour lequel ceux qui l’emploient font fi des délicats problèmes qu’il soulève.

En effet, l’étude du cyberespace est un domaine d’analyse encore très jeune ; nous en sommes donc réduits à des hypothèses qui s’appuient sur ce qui existe déjà dans d’autres secteurs stratégiques ou bien qui sont conçues dans un cadre conceptuel entièrement neuf. C’est à cette tâche compliquée, le mot est faible, que se sont attelés un ensemble d’experts issus d’horizons divers lors d’un colloque sur la cyberstratégie organisé le 29 novembre 2011.

Militaires, universitaires, chercheurs, responsables en entreprises ont ainsi présenté, en fonction de leur spécialité, leur vision d’une parcelle du cyberespace, qu’il s’agisse des enjeux juridiques de ce dernier, de sa militarisation, de son éventuelle comparaison avec d’autres domaines militaires.

Le livre se compose de trois grandes parties (Penser stratégiquement le cyberespace, Cyber géopolitique, Penser opérationnellement la cyberguerre) qui peuvent se lire de façon séparée, chaque article étant autonome dans sa compréhension. De ce corpus d’analyses, on retiendra au final qu’il existe bel et bien une cyberstratégie aujourd’hui, qui doit devenir une des priorités des responsables politiques, s’ils ne veulent pas se faire distancer sur la scène stratégique internationale, comme le démontre par ailleurs l’affaire Snowden.

On aurait pu s’attendre à un ouvrage purement théorique, avec un vocabulaire très axé « stratégie militaire », ce qui l’aurait réservé à une minorité d’initiés. Il n’en est rien : aussi surprenant que cela puisse paraître, les articles (certes, certains nécessitent une connaissance préalable des enjeux technico-stratégiques du cyber) expriment très clairement les idées des auteurs qui ne sont pas tous d’accord entre eux, en particulier sur la notion de cyberguerre, où le terme de guerre de l’informatique est privilégié, mais également sur le devenir du cyberespace. Sommes-nous aux prémices de conflits cybernétiques d’ampleur majeure, inconnus jusqu’à présent ? Si l’on reprend l’expression de Bertrand Boyer, « qui franchira le Rubicon » ?

Le livre n’a pas pour vocation à couvrir toutes les dimensions du cyberespace, il faut plus voir chaque article comme une sensibilisation chez le lecteur à un aspect stratégique du cyberespace, auquel il n’avait pas nécessairement pensé. Parmi l’ensemble des textes, ceux de François-Bernard Huyghe sur « une cyberstratégie ? », de Alain Esterle sur « la dissuasion nucléaire est-elle un modèle stratégique transposable au cyberespace ? » et de Barbara Louis-Sidney sur « l’encadrement juridique de la cyberdéfense » (même si on aurait préféré plus d’approfondissement sur les capacités juridiques étatiques) sont particulièrement éclairants.

Une fois l’ouvrage terminé, on se rend compte que les auteurs ont une vision globalement juste et précise de ce qui se passe dans le cyberespace, eu égard aux événements qui agitent ce dernier depuis quelques mois. C’est donc un excellent livre pour les initiés et les non-initiés aux enjeux du cyberespace, qui devrait être suivi par un autre livre, cette fois davantage axé sur le rôle des entreprises nationales aux influences internationales, car elles font parties intégrante du cyberespace et des stratégies qui s’y manifestent.


Recension rédigée le 5 novembre 2013

Lien vers le site de la maison d’édition: http://www.economica.fr/le-cyberespace-nouveau-domaine-de-la-pensee-strategique,fr,4,9782717865684.cfm

La cyberstratégie russe (Yannick HARREL; Editions Nuvis; février 2013)

CYBERSTRATEGIE_RUSSELorsqu’on parle de cyberstratégie, on pense d’instinct aux Etats-Unis qui, par leur poids dans le cyberespace lié à leur puissance économique entre autres, par la riche documentation en matière de doctrine cybernétique qu’ils développent, laissent à imaginer qu’ils seraient les seuls à avoir atteints un niveau de réflexion aussi poussé en matière de stratégie dans le cyberespace.

A l’inverse, l’évocation de la Russie dans l’étude du cyberespace est malheureusement trop souvent liée aux hackers russes, à la censure, à la cybercriminalité, caricaturant ainsi un pays bien plus complexe que ce que à quoi les médias le réduisent généralement. C’est donc à une tâche salutaire que s’est livrée Yannick Harrel, spécialiste du monde russophone et de cyberstratégie, comblant ainsi un vide intellectuel certain.

L’ouvrage s’articule autour de quatre parties : un bref essai généraliste de cyberstratégie, une remarquable présentation du rapport services secrets / cyber, une étude historique du cyber russe de Khrouchtchev à Poutine et enfin une analyse des capacités de la Russie pour sortir de son « cyber cocon » et rééquilibrer le jeu des puissances numériques.

La première partie n’apportera pas d’éléments réellement nouveaux pour les familiers du cyber ; elle demeure en revanche indispensable pour les néophytes désireux d’apprécier à leur juste valeur les autres parties de l’ouvrage, et en particulier l’historique socio-militaire de la cybernétique que Yannick Harrel fait débuter peu de temps après la Seconde Guerre mondiale. On y découvre un savoir-faire -méconnu de l’Occident- impressionnant, un foisonnement scientifique qui a permis l’invention de machines intéressantes, parfois plus prometteuses que celles des homologues américains. L’auteur rend d’ailleurs hommage à plusieurs figures de la cybernétique russe dont Sergeï Alexeïevitch Lebedev (père de l’informatique soviétique) et Boris Babaian pour ses travaux sur l’amélioration des supercalculateurs, utilisés au départ pour calculer la trajectoire des missiles balistiques.

La cybernétique soviétique est liée profondément aux services secrets (KGB en tête) et au pouvoir militaire, ce qui est à la fois une force et une faiblesse : des moyens sont ainsi accordés aux structures en charge de la cybernétique, pensée comme au service du communisme, mais le développement du cyber se voit freiné par un refus d’impliquer le civil dans ces projets (particulièrement sous Brejnev), à l’inverse des Américains qui profitent des innovations technologiques des entreprises comme Intel et son premier microprocesseur.

De plus, il semble à la lecture de l’ouvrage de Yannick Harrel que les considérations de politique intérieure sont fondamentales pour comprendre l’intérêt fluctuant pour le cyber, l’effondrement de l’Union soviétique ayant profondément redistribué les cartes au sein des services de sécurité russes. Qui plus est, la fin de l’URSS va coïncider avec l’essor de la cybercriminalité russe (première cyberattaque de Vladimir Levin en 1994 contre Citibank, rapportant 7.6 millions d’euros), toujours d’actualité avec des entités comme le Russian Business Network.

Le retour en force du cyber va se faire sous l’impulsion des deux derniers présidents russes : Vladimir Poutine et Dmitri Medvedev (« le Président 2.0 »). Le premier va avoir une approche de stratégie informationnelle très marquée tandis que le second sera beaucoup plus porté sur la nécessité de développer les infrastructures du pays, avec la création d’une « Silicon Valley » russe basée à Skolkovo.

La politique présidentielle russe en matière de cyber s’appuie sur trois documents majeurs, le premier datant du 9 septembre 2000 et s’intitulant : « Doctrine de sécurité informationnelle de la Fédération de Russie ». Poutine y développe l’aspect civilisationnel lié au cyber, très intéressant car inexistant chez les Américains pour qui prime l’approche techniciste, définit l’ère informationnelle et dresse une typologie des menaces qui pèsent sur le cyberespace russe. Deux autres documents (2010 & 2012), issus du monde militaire cette fois, se focalisent davantage sur le cyberespace à proprement parler, sans pour autant remettre en cause la vision pour le moins juste du document de l’an 2000.

L’auteur revient avec intérêt sur les coopérations entreprises par Moscou avec d’autres pays comme l’Inde ou la Chine, ou des entités comme l’Organisation de coopération de Shanghai, signe que la Russie cherche à proposer une autre conception du cyberespace que celle quasiment imposée par les Etats-Unis. Elle peut s’appuyer sur un savoir-faire réel (songeons à des entreprises comme Kaspersky), une réputation accrue (elle organise le championnat mondial de programmation où elle occupe le haut du classement) et une forte volonté politique.

L’ouvrage de Yannick Harrel, remarquable par son érudition sur l’histoire de la cybernétique soviétique, doté de très riches annexes, laisse un peu sur sa faim pour une raison : l’analyse géostratégique des textes fondateurs de la cyberstratégie russe ne va pas assez loin alors qu’on aurait pu s’attendre à davantage de comparaisons avec les cyberstratégies américaine et européenne, simplement survolées, à une critique argumentée des réactions russes aux initiatives européennes et otaniennes en matière de cyber. « La cyberstratégie russe » demeure pour autant un ouvrage essentiel pour qui souhaite comprendre la pluralité des perceptions du cyberespace, et la spécificité du cas russe.


Recension rédigée le 4 juin 2013

Lien vers le site de la maison d’édition (auteur): http://harrel-yannick.blogspot.fr/

Cyberstratégie l’art de la guerre numérique (Bertrand BOYER; Editions Nuvis; mai 2012)

CYBERSTRATEGIE L'ART DE LA GUERRE NUMERIQUELes ouvrages sur le cyberespace ont tendance à croître, du fait d’une actualité chargée sur le sujet. Se focalisant bien souvent sur des thèmes spécifiques (analyse d’un acteur, études sociologiques…), ils ne permettent pas d’avoir une vue d’ensemble des implications que suppose le cyberespace. C’est encore plus vrai concernant la cyberstratégie, champ d’étude qui semble à première vue correspondre à une niche et dont l’intérêt serait limité. Les cyberattaques en constante augmentation, les discours des dirigeants politiques qui abordent désormais le cyberespace comme un enjeu de sécurité nationale, l’annonce par certains que la cyberguerre a déjà commencé, font au contraire de la cyberstratégie une nécessité certaine, aussi bien pour les lecteurs intéressés par ces questions que pour les militaires chargés d’intégrer cette nouvelle dimension de la stratégie dans leur corpus intellectuel.

C’est fort de ce constat que l’ouvrage de Bertrand Boyer, « la cyberstratégie l’art de la guerre numérique », prend tout son sens et mérite que l’on prenne le temps de discuter des idées avancées. Militaire, l’auteur est également ingénieur ce qui lui permet d’associer deux compétences rares dans ce domaine d’étude : une solide connaissance de la stratégie militaire et une capacité à maîtriser les enjeux techniques et technologiques du cyberespace. L’auteur évite en tout cas le double piège d’une écriture « geek » et d’une vision simpliste de la réalité du cyber qui aurait affaibli sa réflexion cyberstratégique.

L’ouvrage suit une logique simple et efficace avec une décomposition en trois livres : méthode stratégique et milieu (présentation du cyberespace), de la nature de la cyberguerre (étude globale des implications de la cyberguerre), les fondements de la cyberstratégie (proposition d’une stratégie numérique globale indirecte). A partir des grands penseurs de la stratégie militaire (Sun Tzu, Clausewitz…), Bertrand Boyer remet en cause un certain nombre d’idées toutes faites, en particulier sur la notion de cyberguerre qui, comme il le démontre avec efficacité, est très discutable aussi bien dans sa conception que dans sa réalité concrète. Comme il le rappelle à juste titre, « dans le cyberespace, il n’y a ni guerre ni paix, mais tension permanente » (p.150).

L’auteur privilégie la réflexion permanente à l’apport de réponses, sans doute parce que la complexité du sujet tend à une aporie de solutions. Ainsi, plusieurs définitions s’élaborent au fur et à mesure de la lecture ; nous retiendrons néanmoins la plus simple (mais aussi la moins précise) : « la cyberstratégie pourrait alors se définir comme l’étude des principes et des modalités de l’affrontement dans, par et pour le cyberespace » (p.28). Il en va de même pour le cyberespace, pensé sous deux approches différentes mais complémentaires : sémantique (sens de l’information), syntaxique (le flux de l’information) et lexicale (le stock d’information) ET / OU physique / logique / cognitive.

L’élaboration d’une cyberstratégie nécessitant une connaissance globale des caractéristiques du cyberespace, l’auteur étudie également la dimension juridique tout en constatant la faiblesse de cette dernière en dépit de différentes initiatives comme la Convention de Budapest en 2011 pour la partie cybercriminalité. Il revient également sur plusieurs actualités du cyber comme Wikileaks ou Anonymous, mais sans pour autant analyser en profondeur les mécanismes de ces deux entités, ce qui aurait pourtant affiné sa réflexion cyberstratégique.

Pour ceux ayant déjà des connaissances des enjeux du cyberespace, seul le dernier « livre » sur la cyberstratégie à proprement parler apportera de nouvelles connaissances. Il demeure en tout cas un excellent livre pour aborder avec sérieux des questions complexes, car il ne se perd pas dans des considérations militaro-stratégiques qui pourraient perdre le lecteur, mais sans pour autant sacrifier à la transdisciplinarité, qui fait clairement la force du livre.

L’ouvrage de Bertrand Boyer pose les jalons d’une réflexion cyberstratégique à poursuivre et à affiner car, comme il le rappelle : « le cyber conflit est (…) par nature à repenser systématiquement » (p.188).


Recension rédigée le 17 février 2013

Lien vers le site de la maison d’édition: http://nuvis.fr/vitrine/product.php?id_product=48