En matière de politiques de sécurité et de défense,
nous savons du candidat Donald qu’il propose de rediscuter les modalités de son
effort au sein de l’OTAN, de ses soutiens militaires dans le monde (qui, pour
bon nombre, font peser sur l’Amérique un poids financier que devraient en
réalité supporter les pays qui en profitent aujourd’hui. Pourquoi les citoyens
américains devraient-ils payer pour assurer la défense de la Corée du Sud, de
l’Arabie Saoudite, de l’Allemagne ou bien d’autres encore[1] ?) ;
qu’il entend contrôler plus strictement les flux de population sur le
territoire américain (les mesures proposées allant de l’édification d’un mur
entre les Etats-Unis et le Mexique[2],
à des contrôles rendus très stricts aux frontières pour tous les ressortissants
français. Dans le premier cas il s’agit de bloquer les vagues de migrants en
provenance d’Amérique du Sud, qui entrainent avec elles trafiquants de drogues,
crime organisé ; dans le second de pallier à tout risque d’infiltration
terroriste). Il entendrait même interdire l’accès au territoire à tout individu
de confession musulmane. Il promet un accroissement des moyens alloués à la
Défense[3].
S’il rappelle l’importance de l’héritage glorieux de l’Amérique, qui a permis
de vaincre le nazisme puis le communisme, il se désolidarise par contre des
politiques menées sous G.W. Bush, qu’il accuse d’être indirectement responsable
des attentats du 11 septembre 2001[4],
et de toutes les initiatives militaires menées sous B. Obama. Cette période de
l’histoire n’est selon lui que succession d’échecs.
Sur ces points de son programme, le candidat D. Trump
a eu l’occasion de s’exprimer à de nombreuses reprises. Il en va par contre
tout autrement des questions de cybersécurité ou cyberdéfense.
Pour analyser le thème de la cybersécurité/défense
dans le discours du candidat à la présidentielle, nous pouvons nous appuyer sur
3 documents:
- deux entretiens dont l’intégralité de la
transcription est publiée en ligne sur le site du New York Times, l’un du 26
mars 2016[5],
l’autre du 21 juillet 2016[6].
- un article de politique internationale, non
daté, publié sur le site de Donald Trump, intitulé « Reforming the
U.S.-China Trade Relationship to Make America Great Again »[7]
Nous insérons à la fin de cet article les extraits
de ces documents, reprenant les parties qui s’attachent plus spécifiquement aux
questions de cybersécurité. Nous renvoyons le lecteur aux documents originaux
pour leur lecture intégrale.
Quelques points importants nous semblent devoir
être retenus de ces déclarations.
Tout d’abord, relevons que pour Donald Trump l’état
de la cybersécurité aux Etats-Unis est largement insuffisant. Des efforts et
des progrès sont certes faits, mais moins rapidement que dans les autres pays. La cybersécurité américaine est qualifiée
par Trump de « dépassée » (« obsolete », en anglais)[8].
Pourquoi, en effet, n’est-on pas capable de savoir qui attaque
l’Amérique ? Pourquoi évoque-t-on la Chine et la Russie, mais n’est-on pas
toujours en mesure d’attribuer les cyberattaques ? Pour D. Trump, la
réponse est simple : parce que la cybersécurité est
« obsolète », parce que les autres Etats savent faire mieux, sont
plus avancés que l’Amérique. Quelques commentaires s’imposent :
- Qu’il s’agisse de traiter de questions
économiques, sociales, sécuritaires, quel que soit le sujet, D. Trump saisit
toute occasion pour critiquer les politiques menées par le Président actuel et
ses prédécesseurs et alimenter l’un de ses thèmes de campagne principaux :
il est important de redonner à l’Amérique sa puissance, sa prospérité d’antan.
- S’il convient de remédier à cette obsolescence,
on peut sous-entendre que des efforts (financiers) seront particulièrement
consentis (s’il était élu) dans le champ de la cybersécurité/défense.
- Pour D. Trump la cybersécurité est une valeur
relative, car elle s’apprécie par rapport au niveau qu’ont atteint les autres
Etats (course aux armements, dilemme de sécurité).
- Toujours selon son point de vue, le niveau de
cybersécurité renverrait donc un Etat, en l’occurrence l’Amérique, à son niveau
de prospérité et de puissance sur la scène internationale. Avouer ne pas être
en mesure d’attribuer des cyberattaques, c’est avouer son infériorité par
rapport aux autres nations.
La dimension
internationale est essentielle dans ses discours. Il y a avec les questions
« cyber » matière à poursuivre sur le thème de la redéfinition de la
posture américaine sur la scène internationale.
- Donald Trump veut remettre à plat le rôle de
tous les Etats au sein de l’OTAN. Il conditionne son aide aux membres de
l’organisation au respect des engagements pris par ces derniers. En cas
d’attaque subie par l’un des membres, les Etats-Unis n’apporteraient leur
secours qu’aux Etats en règle. Même si cela n’est pas exprimé, supposons que ce
principe vaudrait aussi pour les cyberattaques.
- Donald Trump veut également redéfinir les
conditions des relations avec les grandes puissances. Il veut rééquilibrer les
relations, les rapports de force. Il critique les politiques américaines menées
jusqu’ici qui ont fait trop de concessions à la Chine en échange d’un accès à
son marché. Il dénonce les abus de la Chine qui pille la propriété
intellectuelle des entreprises américaines en échange de cet accès à son marché
intérieur. Donald Trump s’engage à rétablir les équilibres et à taper du poing
sur la table pour se faire entendre. Il entend renforcer la cybersécurité
contre les hackers chinois, que les autorités de leur pays ignorent voire
soutiennent[9].
Donald Trump est également interrogé sur la dimension stratégique du cyberespace,
notamment le recours aux cyberarmes et cyberattaques.
- Les cyberarmes peuvent être une solution alternative aux autres moyens
d’exercice de la puissance[10].
Les cyberarmes font partie de l’avenir.
- Mais les cyberarmes ne peuvent pas être mises au même niveau que l’arme nucléaire.
Elles ne sont pas l’arme du dernier recours, contrairement à l’arme nucléaire
- Lors de l’entretien du 26 mars 2016, Trump
écarte la possibilité, en l’état des
capacités américaines actuelles jugées largement insuffisantes, du recours
aux cyberarmes pour déstabiliser les infrastructures critiques d’un Etat
adverse (s’en prendre à son infrastructure électrique, exemple proposé par
Sanger dans sa question). Il regrette que les Etats-Unis, qui ont été à
l’origine de ces technologies, se soient laissés dépasser par d’autres Etats.
- Donald Trump souligne l’état de méconnaissance
dans lequel se trouve aujourd’hui la communauté internationale, incapable de
savoir qui dispose de quel type de capacités en matière de
cyberdéfense/sécurité. De trop nombreuses inconnues subsistent. Qui est la
véritable puissance dans le cyberespace ?
- Le pays
est actuellement insuffisamment défendu. Cela vaut pour tous les domaines
de la sécurité, militaires. Il faudra donc y mettre davantage de moyens. La
cyberdéfense n’échapperait pas, supposera-t-on, à ces ambitions de
redressement.
- En matière de défense, incluant donc la
cyberdéfense, les autorités doivent modifier leur posture et leur discours sur
la scène internationale. Les autorités américaines communiqueraient beaucoup
trop. Il faudra, insiste-t-il, ne plus
être aussi prévisibles, cesser d’annoncer ses plans, ses projets. Secret et
surprise devront donc gouverner.
Les propos de D. Trump
sont sévèrement jugés par les commentateurs[11] qui lui reprochent
parfois une méconnaissance totale des sujets[12], une incohérence des
propos ou encore son silence sur la question de la cybersécurité[13]. Nous ne les suivrons pas
sur cette ligne. Même si les déclarations sont peu nombreuses, des indices
intéressants sont fournis au travers des seuls 3 documents référencés ici.
Donald Trump joue son rôle de candidat. Il cherche à se démarquer. Mais ses
projets pour la cybersécurité et défense demeurent discutables, du moins tels
qu’il les a formulés. Il est sans doute provocateur que de qualifier la
cybersécurité américaine de dépassée. Au contraire, les Etats-Unis font figure
de leaders mondiaux, que ce soit sur les questions de sécurité et de défense,
sur les aspects défensifs et offensifs. Les capacités sont très certainement
au-dessus de la majorité des nations de cette planète : les
investissements massifs consentis dans les programmes de la NSA ou dans la mise
en œuvre du Cyber Commandement, sont-ils vraiment dépassés par ceux de la Russie
ou de la Chine comme tendrait à le penser Donald Trump ? L’efficacité de
ces capacités surdimensionnées doit-elle être remise en question (le
rapport coût/efficacité est-il optimal) ? Dépeindre l’Amérique comme une
nation vulnérable, menacée par plus fort que soit, ou par des agresseurs
étrangers que l’on ne parvient pas à localiser et désigner précisément, est un
leitmotiv en vogue dans les milieux industriels (cyber) et de la défense depuis
une vingtaine d’années. Ces arguments ont déjà légitimé les milliards de
dollars d’investissements américains dans les moyens de cybersécurité et
défense. Donald Trump n’introduirait donc pas une rupture dans cette logique,
mais la prolongerait bien au contraire, le nouvel argument, s’il y en avait un,
étant d’affirmer que l’existant n’est pas encore suffisant. Pour terminer cette
rapide introduction aux projets « cyber » du candidat Trump,
rappelons qu’il est totalement favorable aux pratiques de surveillance de la
NSA, position que les attentats en Europe sont venus renforcer. Il envisagerait
de renforcer le Patriot Act et les pratiques de collecte massive de données[14].
Annexes
Extrait de l’entretien publié sur le site du New York Times le 26 mars 2026
« Nuclear Weapons,
Cyberwarfare and Spying on
Allies
HABERMAN: Would you, you were just talking about the nuclear
world we live in, and you’ve said many times, and I’ve heard you say it
throughout the campaign, that you want the U.S. to be more unpredictable. Would
you be willing to have the U.S. be the first to use nuclear weapons in a
confrontation with adversaries?
TRUMP: An absolute last step. […] Power of weaponry today is beyond anything
ever thought of, or even, you know, it’s unthinkable, the power. You look at
Hiroshima and you can multiply that times many, many times, is what you have
today. […]
SANGER: You know, we have an alternative these days in a
growing cyberarsenal. You’ve seen the growing cybercommand and so forth. Could
you give us a vision of whether or not you think that the United States should
regularly be using cyberweapons, perhaps, as an alternative to nuclear? And if
so, how would you either threaten or employ those?
TRUMP: I don’t see it as an alternative to nuclear in terms
of, in terms of ultimate power […]
SANGER: The question was about cyber, how would you envision
using cyberweapons? Cyberweapons in an attack to take out a power grid in a
city, so forth.
TRUMP: First off, we’re so obsolete in cyber. We’re the ones
that sort of were very much involved with the creation, but we’re so obsolete,
we just seem to be toyed with by so many different countries, already. And we
don’t know who’s doing what. We don’t know who’s got the power, who’s got that
capability, some people say it’s China, some people say it’s Russia. But
certainly cyber has to be a, you know, certainly cyber has to be in our thought
process, very strongly in our thought process. Inconceivable that,
inconceivable the power of cyber. But as you say, you can take out, you can
take out, you can make countries nonfunctioning with a strong use of cyber. I
don’t think we’re there. I don’t think we’re as advanced as other countries
are, and I think you probably would agree with that. I don’t think we’re
advanced, I think we’re going backwards in so many different ways. I think
we’re going backwards with our military. I certainly don’t think we are, we
move forward with cyber, but other countries are moving forward at a much more
rapid pace. We are frankly not being led very well in terms of the protection
of this country.
HABERMAN: Mr. Trump, just a quick follow-up on that question. As
you know, we discovered in recent years that the U.S. spies extensively against
its allies. That’s what came up with Edward Snowden and his data trove
including Israel and Germany.
TRUMP: Edward Snowden has caused us tremendous problems.
HABERMAN: But would you continue the programs that are in place
now, or would you halt them, in terms of spying against our allies?
SANGER: Like Israel and Germany.
TRUMP: Right. They’re spying against us. […]
SANGER: President Obama ordered an end to the spying, to the
listening in on Angela Merkel’s cellphone, if that’s in fact what we were
doing. Was that the right decision?
TRUMP: Well you see, I don’t know that, you
know, when I talk about unpredictability, I’m not sure that we should be
talking about me – On the assumption that I’m doing well, which I am, and that
I may be in that position, I’m not sure that I would want to be talking about
that. You understand what I mean by that, David. We’re so open, we’re so, “Oh I
wouldn’t do this, I wouldn’t do that, I would do this, I would do that.” And
it’s not so much with Merkel, but it’s certainly with other countries. […]
There’s such, total predictability of this country, and it’s one of the reasons
we do so poorly. You know, I’d rather not say that. I would like to see what
they’re doing. Because you know, many countries, I can’t say Germany, but many
countries are spying on us. I think that was a great disservice done by Edward
Snowden. That I can tell you.
Extrait de l’entretien publié sur le site du New
York Times le 22 juillet 2016
SANGER: My point here is, Can the members of NATO, including
the new members in the Baltics, count on the United States to come to their
military aid if they were attacked by Russia? And count on us fulfilling our
obligations ——
TRUMP: Have they fulfilled their obligations to us? If they
fulfill their obligations to us, the answer is yes.
HABERMAN: And if not?
TRUMP: Well, I’m not saying if not. I’m saying, right now
there are many countries that have not fulfilled their obligations to us.
SANGER: You’ve seen several of those countries come under
cyberattack, things that are short of war, clearly appear to be coming from
Russia.
TRUMP: Well, we’re under cyberattack.
SANGER: We’re under regular cyberattack. Would you use
cyberweapons before you used military force?
TRUMP: Cyber is absolutely a thing of the future and the
present. Look, we’re under cyberattack, forget about them. And we don’t even
know where it’s coming from.
SANGER: Some days we do, and some days we don’t.
TRUMP: Because we’re obsolete. Right now, Russia and China in
particular and other places.
SANGER: Would you support the United States’ not only
developing as we are but fielding cyberweapons as an alternative?
TRUMP: Yes. I am a fan of the future, and cyber is the future
Extrait
de “Trump. Reforming the U.S.-China Trade Relationship to Make America Great
Again”
“End
China’s Intellectual Property Violations
China’s ongoing theft of intellectual property may be
the greatest transfer of wealth in history. This theft costs the U.S. over $300
billion and millions of jobs each year. China’s government ignores this rampant
cybercrime and, in other cases, actively encourages or even sponsors it
–without any real consequences. China’s cyber lawlessness threatens our
prosperity, privacy and national security. We will enforce stronger
protections against Chinese hackers and counterfeit goods and our responses to
Chinese theft will be swift, robust, and unequivocal.
The Chinese government also forces American companies
like Boeing, GE, and Intel to transfer proprietary technologies to Chinese
competitors as a condition of entry into the Chinese market. Such de facto
intellectual property theft represents a brazen violation of WTO and
international rules. China’s forced technology transfer policy is absolutely
ridiculous. Going forward, we will adopt a zero tolerance policy on
intellectual property theft and forced technology transfer. If China wants
to trade with America, they must agree to stop stealing and to play by the
rules.”
[1] William
Greider, “ Donald
Trump Could Be the Military-Industrial Complex’s Worst Nightmare”, The Nation,
23 mars 2016, https://www.thenation.com/article/donald-trump-could-be-the-military-industrial-complexs-worst-nightmare/
[2] Donald
Trum, « Illegal Immigration », vidéo, https://www.donaldjtrump.com/issues/
[3] Donald Trump, « The
Military », vidéo, https://www.donaldjtrump.com/issues/
[4] Peter Harris, “George W.
Bush’s national security legacy is the ultimate sacred cow—that’s why Donald
Trump is going after it”, 19 février 2016, http://eprints.lse.ac.uk/65823/1/blogs.lse.ac.uk-George%20W%20Bushs%20national%20security%20legacy%20is%20the%20ultimate%20sacred%20cowthats%20why%20Donald%20Trump%20is%20going%20aft.pdf
[5] “Transcript: Donald Trump
Expounds on His Foreign Policy Views”, The New York Times, 26 mars
2016, http://www.nytimes.com/2016/03/27/us/politics/donald-trump-transcript.html
[6] Transcription
intégrale de l’entretien : « Transcript: Donald Trump on
NATO, Turkey’s Coup Attempt and the World”, The New York Times, 21 juillet 2016,
http://www.nytimes.com/2016/07/22/us/politics/donald-trump-foreign-policy-interview.html?_r=0
[8] Voir le
discours du 22 juillet 2016
[9] Voir le document “Trump. Reforming
the U.S.-China Trade Relationship to Make America Great Again”
[10] Entretien du 22 juillet 2016:
- “SANGER: Would you support the United States’ not only developing
as we are but fielding cyberweapons as an alternative?
- TRUMP: Yes”.
[11]Mike Masnik, “Trump's Incomprehensible 'Cyber' Policy:
'Make Cyber Great Again', 28 mars 2016, https://www.techdirt.com/articles/20160327/00085434021/trumps-incomprehensible-cyber-policy-make-cyber-great-again.shtml
[12] Kaveh Waddell, “Trump doesn’t
understand cybersecurity”, The Atlantic, 21 juillet 2016, http://www.theatlantic.com/technology/archive/2016/07/trump-doesnt-understand-cyberwar/492446/
[13] “Donald Trump is silent on
cybersecurity”, CSO Online, 8 octobre 2015, http://www.csoonline.com/article/2990319/security-industry/donald-trump-is-silent-on-cybersecurity.html
[14] Jesse Byrnes, “Trump sides with Rubio over Cruz in NSA surveillance
debate”, The Hill, 1 décembre 2015, http://thehill.com/blogs/ballot-box/presidential-races/261673-trump-sides-with-rubio-over-cruz-in-nsa-surveillance
