Jean-Louis Gergorin
 

Nous assistons actuellement à une révolution stratégique que je qualifierais de fusion entre Sun Tzu et Clausewitz, deux des plus grands penseurs stratégiques, le premier d'entre eux étant le plus célèbre en Occident. Clausewitz dit que la guerre est la continuation de la politique par d'autres moyens, puis que la guerre est une expression de violence en vue d'atteindre des objectifs de contrôle, d'influence, etc. Sun Tzu, voici 2 500 ans, a simplement écrit : « Vaincre sans croiser le fer est le comble du comble du guerrier. » Cela rejoint d'ailleurs ce que disait le professeur Mahbubani : la stratégie chinoise vise à gagner, à s'imposer en évitant la guerre. Les Chinois sont restés fidèles à Sun Tzu.

La cyberguerre est la fusion des deux pensées, parce qu'elle permet d'atteindre les objectifs de contrôle, d'influence que décrit Clausewitz, dans une manoeuvre qui est la continuation de la politique par des moyens non violents – en tout cas au départ car, par exemple, si vous provoquez une catastrophe aérienne en bloquant les systèmes de navigation, cela devient très violent. En tout cas, la cyberguerre peut être pour l'essentiel non violente, et permettre d'atteindre exactement les mêmes objectifs de contrôle que la politique et la guerre, et ce beaucoup plus efficacement.

Qu'est-ce que la cyberguerre ?

Une autre chose importante est de savoir de quoi l'on parle quand on parle de cyberguerre, et je sais que cela n'est pas évident. La cyberguerre, c'est l'utilisation offensive, à des fins de contrôle, de l'ensemble des possibilités du numérique, et cela peut se faire de deux grandes façons. La première, c'est l'intrusion informatique (hacking), à des fins d'espionnage, de sabotage ou d'intimidation – et c'est la forme la plus répandue actuellement.

La « cyberintimidation »

La « cyberintimidation », on n'en parle pas beaucoup mais c'est absolument majeur. Je vous donnerai trois exemples récents dans l'ordre chronologique. Au mois de mai 2018, les responsables de la cybersécurité allemande ont signalé tout une série d'intrusions dans les systèmes énergétiques et électriques, tentatives semble-t-il déjouées. Il n'y a pas eu d'attribution officielle – c'est la doctrine du BSI, l'agence de cybersécurité allemande –, mais le patron de l'Office de protection de la Constitution a mis en cause la Russie, ce qui n'a été ni démenti, ni confirmé. Deuxième exemple : le Department of Homeland Security des États-Unis a publié en juillet 2018 un rapport très étayé d'où il ressortait que plus de 400 installations électriques américaines – de distribution et de production – avaient fait l'objet de pénétrations informatiques sans sabotage. […]

Jean-Louis Gergorin est un ancien directeur du Centre d’analyse et de prévision (CAP) du ministère des Affaires étrangères, est le co-auteur de : Cyber. La guerre permanente, Paris, Cerf, 2018.

Thomas Gomart est le directeur de l’Ifri.

Marc Hecker est le directeur des publications de l’Ifri.