Je viens de prendre connaissance des actes d’un colloque d’IQPC qui s’est tenu le 28 janvier 2013 sur la cyberguerre. Il est intéressant d’y lire par exemple que, suite à l’adoption d’une stratégie de cybersécurité nationale le 21 décembre 2012, nos amis belges énoncent très clairement la possibilité d’engager des cyberattaques. La loi belge autorise désormais les forces armées belges à les conduire.
Il est donc temps de se pencher sur l’ouvrage « Introduction à la cyberstratégie » (176 pages) qu’Olivier Kempf a publié dans la collection Economica fin 2012. Il y présente sa conception du cyberespace avant de développer ses réflexions sur la cyberstratégie en deux sections (facteurs stratégiques et dispositifs stratégiques) elles-mêmes déclinées en neuf chapitres.
Titre qui fait sans doute référence (un peu osée peut-être) à l’introduction à la stratégie du général Beaufre, cet ouvrage intéressant est avant tout destiné à vulgariser les questions de cyberstratégie. La réflexion stratégique sur ce thème est en effet rare en France aujourd’hui. Parfois complexe dans son approche, l’auteur a le mérite de planter le décor de la cyberstratégie et de tenter d’identifier des principes d’action, ce qui n’est pas simple alors que le sujet est chaque jour de plus en plus d’actualité.
Dans l’introduction, j’ai apprécié la référence à Ampère qui, en 1834, évoquait la cybernétique pour désigner l’art de gouverner les hommes. En soi, cette prémonition, sans connaître les possibilités technologiques du cyberespace d’aujourd’hui sinon même imaginer celles de demain, conduit à la réflexion sur les relations entre l’homme et le cyberespace.
L’introduction fait aussi référence aux penseurs américains comme Arquilla et Ronfeld en 1993, en oubliant peut-être les époux Toffler et notamment la réflexion sur la troisième vague d’évolution de l’humanité (La troisième vague, 1980 ; Guerre et contre-guerre, 1993) qu’il serait bon de relire au moins à la lumière aujourd’hui de la cyberstratégie.
L’auteur annonce clairement le besoin de prendre en compte ce nouveau théâtre d’opération qu’est le cyberespace mais qui, outre internet et l’interconnexion de tous les réseaux informatiques, englobe l’information. Celle-ci crée l’espace social où la guerre, autre phénomène social, peut exister sous une forme différente. La stratégie y trouve donc sa place bien que la définition (P14), retenue par l’auteur et attribuée au général Beaufre (1963) me semble obsolète.
Je préférerai donc celle-ci issue de notre corpus doctrinal en 2012 : « Dans le domaine des relations internationales, art, pour d’un État, de coordonner l’action de ses forces politiques, économiques, sociales et militaires dans le but d’atteindre, par la persuasion ou la force, un objectif déterminé ». Elle a l’avantage d’inclure de fait la cyberstratégie éventuelle de l’Etat dans sa « grande stratégie ».
Il faut donc concevoir cette stratégie ainsi définie en fonction des nouveaux critères ou facteurs déterminant ce nouvel espace de bataille qu’est le cyberespace, à la fois immatériel et matériel, à la fois technique et « intellectuel », à la fois « influençant » et informant. La stratégie est une production de l’homme, de son intelligence, de sa capacité à déterminer un but à atteindre et donc les effets à obtenir. Elle doit donc s’affranchir d’une simple compréhension technique du cyberespace telle qu’elle est définie par exemple par l’ANSSI.
J’abonde dans le sens de l’auteur. Notre vision est trop technologique, sans doute avec peu d’imagination et d’ailleurs les réponses en organisation la traduisent. Les armées ont ainsi certes utilement confiées la cyberdéfense à un officier général mais l’approche est, me semble-t-il, résolument technique. Or, la stratégie appelle l’anticipation, l’innovation, la surprise qui peut être stratégique, l’imagination, tout ceci visant peut-être à atteindre une rupture en notre faveur par la cyberstratégie et par sa mise en œuvre.
- Kempf propose aussi une nouvelle définition du cyberespace qui me paraît intéressante même si les définitions se succèdent en France, dans l’OTAN, dans d’autres pays, dans le civil, dans le militaire. Mais celle-ci me convient. « Le cyberespace est l’espace constitué des systèmes informatiques de toute sorte connectés en réseaux et permettant la communication technique et sociale d’informations par des utilisateurs individuels ou collectifs ». Elle conduit cependant à des caractéristiques stratégiques qui me semblent en revanche complexes pour penser « stratégie ».
Alors une stratégie pourquoi faire et peut-on s’affranchir de l’inclure dans une grande stratégie ? Peut-elle être dissociée des autres stratégies d’influence, opérationnelles ? Elle implique la notion de souveraineté qui est abordée dans sa partie 1. Sujet passionnant. Comment approcher le cyberespace par le critère de la souveraineté ? Aujourd’hui, la souveraineté signifie la capacité d’un Etat à faire appliquer des règles sans intervention extérieure. Cela détermine un peuple, un territoire, une langue si l’on prend les critères anciens de ce qu’est un Etat.
Or, le cyberespace ne connaît pas les frontières et est partagé entre les individus, les groupes, les Etats. Finalement il est déjà un espace de bataille, sans mort apparent, opposant les souverainetés des Etats, les buts des individus et des groupes. Dans une approche à la fois « souveraine » et au service de l’Etat, les enjeux me semblent clairs. La souveraineté de l’Etat doit lui permettre de s’exprimer, de faire valoir ses intérêts et cela ne peut se concevoir qu’à travers une stratégie certes adaptée au cyberespace mais réelle et globale.
Sur le « que faire », objet de la seconde partie et sans doute la plus intéressante, ce que souligne avec justesse Olivier Kempf est le retour de l’action stratégique. Le « cyber » comme le renseignement et la dissuasion nucléaire sont du domaine de la souveraineté de l’Etat.
J’ai cependant quelques regrets. Cet ouvrage décrit, explique parfois avec un vocabulaire à l’accès difficile, vulgarise dans sa plus grande partie mais n’imagine pas. La question serait en effet de distinguer quelle pourrait être une cyberstratégie, c’est-à-dire quel pourrait être l’objectif poursuivi, ce qui est largement d’un niveau de réflexion supérieur au simple calcul du nombre de cyberattaques, de leur recensement et de la mise en œuvre de méthodes au moins défensives. Un ouvrage sur les objectifs d’une cyberstratégie allant au-delà d’une simple introduction sera sans doute nécessaire mais je ne doute pas qu’Olivier Kempf y pense déjà.