Le premier débat télévisé entre les deux candidats
à la présidentielle américaine a eu lieu le 27 septembre 2016. Lors de ce débat
la question « cyber » fut évoquée et nous avons identifié 7 sujets
essentiels : l’importance de la cybersécurité/cyberguerre ; les
formes de menace (catégories d’agresseurs) et les sources des attaques
(attribution) ; les capacités américaines ; l’utilisation des moyens
et la posture défensive ; la lutte contre le terrorisme en ligne ;
l’affaire des e-mails d’H. Clinton. Le tableau ci-dessous reprend les arguments
des deux candidats sur chaque point.
|
|
|
Hillary Clinton
|
Donald Trump
|
|
1
|
Définir l’échelle des priorités. Cybersécurité, cyberguerre
|
L’un des
plus grands défis pour le futur président
|
Pas le
plus grand défi. La plus grande menace reste nucléaire
|
|
2
|
Catégoriser. Quels types de menaces
|
Distingue
les deux catégories d’adversaires :
-
les
groupes de hackers indépendants (objectif : gagner de l’argent)
-
les
Etats hackers
|
Des
cyberattaques de toutes parts sont bien sûr possibles (Etats, et acteur
non-étatiques)
|
|
3
|
Attribuer. Qui constitue la menace
|
La
Russie, Poutine : pour H. Clinton il ne fait aucun doute que les hackers
russes sont les auteurs des cyberattaques contre le DNC (Democratic National Committee). Les actions de la Russie sont perçues
comme une phase de test des limites de la résistance et de la patience
américaine.
La Chine
L’Iran
Aucun
autre pays n’est désigné nominativement.
|
Rappelle la problématique de l’attribution des attaques :
-
«it could
be Russia, but it could also be China. It could also be lots of other
people. It also could be somebody sitting on their bed that weighs 400
pounds, OK?”
|
|
4
|
Evaluer les rapports de force. A propos des capacités de cybersécurité/guerre
américaines :
|
Les
Etats-Unis sont bien supérieurs à tous leurs adversaires :
-
“The United
States has much greater capacity”.
|
Les
Etats-Unis devraient être supérieurs mais ne le sont sans doute pas.
Mes USA
sont faibles en l’état des choses :
-
“when you
look at what ISIS is doing with the Internet, they're beating us at our own
game. ISIS.”
Les capacités ne sont pas ce qu’elles
devraient être en raison des choix politiques :
-
“under
President Obama we've lost control of things that we used to have control
over.”
|
|
5
|
Définir la posture, face aux cyberattaques
|
Les
Etats-Unis réagiront aux cyberattaques.
Mais les
Etats-Unis n’ont pas l’intention de se servir de toute la puissance à leur
disposition :
-
“We
don't want to use the kinds of tools that we have.”
L’arsenal
permet donc des actions puissantes, qu’il est préférable de ne pas engager.
|
Les Etats-Unis
doivent faire mieux qu’actuellement :
-
“We have
so many things that we have to do better, Lester, and certainly cyber is one
of them.”
|
|
6
|
Contrer le terrorisme en ligne
|
Il faut
exploiter internet pour traquer et vaincre l’Etats-Islamique
|
L’Etats
Islamique se joue sur internet de la puissance américaine
|
|
6
|
Exploiter l’affaire des e-mails d’H. Clinton
|
H. Clinton
reconnaît avoir commis une « erreur » :
- « I made a mistake using a private e- mail.”
|
D. Trump
attend la publication des 33 000 emails effacés par H. Clinton (en
échange de quoi il publiera ses revenus).
N’accepte
pas la qualification d’erreur. Il affirme qu’il y a eu acte intentionnel.
|
Donald Trump
reste fidèle à sa ligne, reprenant les principaux arguments déjà présentés lors
de discours précédents[1] et exploitant l’affaire
des e-mails, mais aussi la manière dont l’Etat Islamique a investi le
cyberespace, ou encore l’ensemble des cyberattaques subies par les Etats-Unis
au cours des dernières années, pour dépeindre un gouvernement démocrate faible,
faillible, impuissant, inapte à gérer les questions de sécurité et de défense
avec la fermeté qu’il se doit. A ces arguments, H. Clinton au contraire oppose
la description d’une Amérique puissante dans le champ de la cybersécurité, et
ferme dans ses choix stratégiques.
Mais ni l’un
ni l’autre n’a tout à fait tort ou raison. Car en matière de cybersécurité, plusieurs
points de vue sont acceptables. Ainsi, l’appréciation de la puissance reste-t-elle
relative (les Etats-Unis disposent sans nul doute d’une organisation et de
moyens tant défensifs qu’offensifs majeurs, mais sont en même temps exposés et
vulnérables à des attaques que peuvent mener des acteurs bien inférieurs en
termes de moyens : dans ce cas, doit-on louer la puissance ou au contraire
la faiblesse et la permanence de failles ? Les deux points de vue sont
acceptables, chaque candidat adopte celui qui sert ses arguments). L’appréciation
de la menace elle aussi demeure imprécise. L’attribution des attaques, la
désignation des responsables reste une problématique majeure, malgré tous les
progrès qui ont pu être réalisés dans ce domaine. Aucun des deux candidats ne
propose de véritable solution aux défis. H. Clinton désigne la Russie, la Chine
et l’Iran ; D. Trump demeure plus évasif ; mais les réponses
concrètes sont absentes. D. Trump ne dit pas comment il retrouvera la puissance
supposée perdue par B. Obama. Quand à H. Clinton elle non plus ne donne guère d’indice,
quand elle avance ne pas vouloir utiliser la puissance des moyens dont l’Amérique
dispose. Quelle est cette puissance, quels sont ses substituts ? Rien n’est
dit non plus de la lutte contre le terrorisme dans le cyberespace. Le grand
public en a sans doute déjà entendu assez, de grandes lignes suffisent, toute
précision deviendrait sans doute rapidement trop technique. Il faut dans cet
exercice schématiser.
Globalement,
la présence du thème « cybersécurité » dans le débat doit être
soulignée. La cybersécurité était encore absente des dernières campagnes menées
par B. Obama par exemple. Il y a donc une prise de conscience, une intégration
de la problématique. Remarquons toutefois que plusieurs sujets relatifs au
« cyber » ont été ignorés lors du débat. Peut-être le seront-ils lors
de confrontations prochaines. Il s’agit notamment des problématiques qui depuis
les révélations d’Edward Snowden se sont affirmées dans le débat public :
les pratiques de surveillance américaines, le rôle de la NSA et plus largement
des agences de renseignement, la cybersurveillance des citoyens américains via
la collecte systématique de leurs données et les atteintes qu’elle constitue à
la vie privée, aux droits fondamentaux ; la cybersurveillance des
puissances étrangères, adversaires et alliées. Au-delà des seules questions
sécuritaires, rien n’a été dit non plus de l’économie numérique, de la société
connectée, des innovations technologiques et des transformations sociales annoncées
avec les objets connectés, les villes intelligentes, etc. Tous ces sujets sont
écartés du discours des candidats. Le renseignement ne fait pas débat (est-il
consensuel ? interdit ?), la vie privée non plus, les transformations
sociales ou le progrès technologique pas davantage. Laisse-t-on le soin aux
acteurs concernés (les agences, les entreprises marchandes de technologies) de
réguler leur propre domaine ?
[1] Voir l’analyse que nous en proposions il
y a quelques semaines : « Le candidat Donald Trump et les questions
de cybersécurité et cyberdéfense », Daniel Ventre, 28 juillet 2016. http://econflicts.blogspot.fr/2016/07/le-candidat-d-trump-et-les-questions-de.html
