La Chine parle de l’existence de ses unités dédiées
à la cyberdéfense (les médias anglo-saxons retiennent le vocable « cyberwarfar »).
Selon McReynolds[1],
chercheur au CSIS (Washington), la
reconnaissance officielle de l’existence de ces unités serait contenue dans la
dernière version de « The Science of Military Strategy » (décembre
2013). On y apprendrait que les forces de cyberdéfense sont de trois
types :
- les forces militaires spéciales de guerre sur les réseaux (specialized military network warfare forces) qui sont des unités militaires opérationnelles
- des équipes de spécialistes du monde civil (le ministère de la sécurité publique, le ministère de la sécurité d’Etat…) autorisées par l’armée à mener des opérations de cyberdéfense ;
- et des entités extérieures au gouvernement, qui peuvent être mobilisées, organisées pour de telles opérations.
- les forces militaires spéciales de guerre sur les réseaux (specialized military network warfare forces) qui sont des unités militaires opérationnelles
- des équipes de spécialistes du monde civil (le ministère de la sécurité publique, le ministère de la sécurité d’Etat…) autorisées par l’armée à mener des opérations de cyberdéfense ;
- et des entités extérieures au gouvernement, qui peuvent être mobilisées, organisées pour de telles opérations.
Toujours du point de vue de McReynolds, cette
reconnaissance officielle :
- vient conforter les Etats-Unis et nombre d’autres
nations qui ont depuis plusieurs années mené des enquêtes sur les cyberattaques
et concluant souvent à l’implication des acteurs étatiques chinois.
- vient mettre un terme à des années de déni de la
part de la Chine, qui a toujours jusque-là refusé de reconnaître à la fois l’existence
de structures de type cybercommandement ou le soutien des forces armées dans de
quelconques cyberattaques, notamment à des fins d’espionnage industriel.
- Nécessite de repenser les coopérations engagées par
la Chine en matière de lutte contre la cybercriminalité (on apprend au passage
que la Chine aurait collaboré avec près de 50 pays dans le cadre d’enquêtes sur
des milliers de cas de cybercriminalité au cours des 10 dernières années ;
et conclu une trentaine d’accords bilatéraux, dont des accords avec les
Etats-Unis et le Royaume-Uni). On ne saurait en effet, selon lui, faire
confiance à des institutions étatiques chinoises qui d’un côté prétendent
lutter contre la cybercriminalité, mais de l’autre soutiennent des opérations
de hacking contre les intérêts des Etats avec lesquels elles coopèrent…
Cette analyse appelle des commentaires. La « révélation »
de l’existence d’unités de cyberdéfense chinoises n’est pas véritablement un
scoop. Les Etats modernes se dotent de
capacités cyber, et la Chine a fait du cyberespace, on le sait depuis
longtemps, l’un de ses domaines stratégiques. Que cela soit écrit dans un document
officiel est certes important. Mais reconnaître l’existence de structures de
cyberdéfense n’est pas l’aveu des cyberattaques qu’on leur attribue.
De l’organisation décrite, il ressort que se
multiplient, comme ailleurs, les acteurs de la cyberdéfense. Et même si le tout
peut paraître parfaitement hiérarchisé, des tensions au sein même des
institutions étatiques pourraient gripper la machine. McReynolds évoque ce risque
lorsqu’il affirme que des signes de tensions sont apparus, pour savoir qui de l’armée
ou des institutions sécuritaires civiles doit assurer le leadership sur les
cyber-opérations.
No comments:
Post a Comment