04.10.2024
La cyberstratégie russe : quelles spécificités ?
Tribune
21 mai 2013
En premier lieu, il faut bien saisir que le cyberespace ce n’est pas qu’Internet mais l’ensemble des moyens de communication et d’information à usage civil et/ou militaire acheminé numériquement par l’entremise de systèmes automatisés connectés entre eux.
En second lieu, j’aimerais rappeler qu’ARPANET est né tout de même de la peur de vitrification du sol américain par les vecteurs nucléaires soviétiques et, en conséquence de quoi, il fut estimé plus judicieux de disperser les centres de contrôle et de communication sur tout le territoire national plutôt qu’en un seul point névralgique, même hypersécurisé.
À partir de ces rappels, le cyberespace ne peut qu’apparaître conflictuel puisqu’il est par nature un espace anthropogène. Cependant l’escalade est concomitante à la fin des années 1990 avec la pénétration d’Internet dans les foyers qui, bien qu’il ne saurait se conjuguer avec l’intégralité du cyberespace, n’en a pas moins permis à des acteurs non-étatiques de pouvoir déclencher des attaques cybernétiques dont on ne faisait que rêver ou cauchemarder au début des années 1980. Un second basculement est cependant intervenu en 2007 puis en 2010 : à commencer avec le dysfonctionnement de nombreux serveurs, économiques, politiques et financiers, en Estonie puis l’affaire du site de recherche nucléaire iranien de Natanz paralysé par le virus Stuxnet. Le champ est par conséquent resté conflictuel mais avec un engagement plus conséquent, direct ou indirect, des autorités étatiques avec en corollaire une complexité des attaques mais aussi une efficacité accrue de celles-ci.
Étant chargé de cours en cyberstratégie économique et financière, je puis ajouter que l’on commence tout juste à se rendre compte combien nos flux économico-financiers sont vulnérables, et de la nécessité de renforcer leur résilience, et ce alors que quelques occurrences ne manquent pas de nous alerter depuis quelques années : Serge Humpich en 1997 déjà avait mis en exergue la vulnérabilité du système de cartes à puce, et depuis les fraudes à la carte bancaire n’ont cessé d’exploser (le livre blanc Certissim sur les fraudes à la carte bancaire indique qu’il aurait pu atteindre 1,7 milliard d’euros pour l’année 2012 si chaque tentative avait abouti) ; le 6 mai 2010 le cours du Dow Jones chuta dramatiquement de 998,5 points suite à un dysfonctionnement informatique, lui donnant le nom pour la postérité de Flash Crash. Imaginons un seul instant qu’un groupe bien organisé et compétent, sous tutelle étatique ou non, décide de frapper un pays violemment, la paralysie du circuit financier serait terriblement handicapante pour la cible visée : bourses suspendues, salaires et traitements non versés, transactions en ligne impossibles, versement des impôts rendus caducs, etc.
Le Financial Oversight Stability Council, une agence fédérale américaine chargé d’étudier la fiabilité des réseaux financiers, n’a pas manqué dans son rapport 2013 de souligner combien ce point se devait désormais d’être traitée prioritairement par les autorités en raison du danger inhérent.
Ce n’est pas le seul enjeu du cyberespace, pluriel de rigueur. Ils sont aussi divers que cet espace est protéiforme. Pour résumer cependant, on peut les placer sur cinq plans : politique, économique et financier, social, militaire, éducatif. La maîtrise du cyberespace et le succès à en tirer le meilleur parti sans subir des atteintes préjudiciables est déjà un enjeu majeur de ce début du XXIe siècle, comme l’atteste la littérature abondante qui émane de pays occidentaux, États-Unis en tête. C’est pourquoi la cyberstratégie a un réel devenir car elle n’est pas un tout monolithique où une recette appliquée à un enjeu spécifique serait automatiquement transposable à un autre enjeu, chaque secteur visé impose une stratégie différenciée en raison d’un contexte, de modalités de fonctionnement, d’acteurs et d’objectifs propres.
Vous opposez les cyberstratégies russe et américaine. Quelles sont les différences entre les deux ? Et comment expliquer que ces logiques soient si différentes ?
Les textes américains que j’ai eu à étudier puis à comparer m’ont offert un ensemble somme toute très cohérent en matière de stratégie dans le cyberespace mais avec une persistance de plusieurs facteurs, au nombre de trois majeurs : le technicisme, le libéralisme et l’agrégationnisme. Technicisme par référence répétée des questions relatives à la sécurité des réseaux de façon assez soutenue et détaillée le cas échéant ; libéralisme sur les plans politique et économique en ce sens que ce nouvel espace doit servir les intérêts défendus par les États-Unis pour imposer ses valeurs ; agrégationnisme par souhait de fédérer des alliés autour des valeurs susmentionnées.
L’on ne retrouve pas ces éléments dans les textes russes, à tout le moins pas aussi prononcés et généralement autrement énoncés. En revanche, l’on y trouve une neutralité technologique plus affirmée, un concept de souveraineté répété et un appui à la légalité à travers l’emploi d’institutions internationales déjà existantes avec recherche d’alliés en leur sein (que l’on pourrait qualifier à de l’entrisme).
Cette perception du cyberespace et de la nécessité d’y répondre proviennent du substrat civilisationnel de chaque pays. Ce qui vaut par ailleurs pour d’autres entités comme la France, l’Angleterre, Israël et le Brésil comme l’Inde dans de moindres mesures (ces pays s’inspirant plus pour l’heure de ce qui se déroule à l’étranger en attendant de modeler la leur). Ce qui passerait pour une lapalissade, à savoir que la Russie n’a pas évolué de la même manière que les États-Unis, est un rappel pourtant nécessaire sans lequel toute analyse ne peut qu’être faussée. La Russie de par sa composition multiethnique a besoin d’une autorité forte centralisatrice, centripète. L’expérience de 1991 ayant été terrible pour les Russes de ce point de vue lorsqu’ils ont été placés devant une accélération des mouvements séparatistes au sein de l’Union Soviétique. Zbigniew Brzeziński, l’influent conseiller d’État américain, avait même déjà prévu dans ses cartons une implosion à terme de la Fédération de Russie, vision qui était en partie réaliste puisque la Russie était une URSS en miniature. Cela ne s’est pas déroulé car l’impotent Eltsine eut le temps de transmettre le témoin à un jeune premier ministre, Vladimir Poutine, lequel releva le drapeau du patriotisme et le défi du raffermissement étatique. Cette décennie terrible des années 1990 n’en a pas moins acté un déclassement sur la scène internationale de la Russie, et d’une amputation territoriale et humaine conséquente dont les effets demeurent encore de nos jours [1].
De cette expérience récente, l’immixtion d’un nouvel espace stratégique n’allait pas s’opérer de la même façon entre un pays au plus haut de sa forme, les États-Unis, et un pays qui a jugulé les tentatives de séparatisme par la force en Tchétchénie, imposé une relation de voisinage plus conforme avec ses intérêts avec l’Ukraine et rassemblé une majorité d’anciennes républiques de l’Union Soviétique au sein de divers organismes comme la CEI, l’OTSC ou encore la CEEA.
En dehors de cette sphère territoriale proche considérée comme naturelle pour les autorités russes, des convergences se font jour en dehors, et en première ligne avec la Chine qui partage avec la Russie d’avoir été souvent pointée du doigt par les experts et politiques américains, voire occidentaux, pour des tentatives supposées de cyberattaques ou de cyberespionnage ces dernières années.
Pourquoi surnommez-vous Dmitri Medvedev, « le président 2.0 »? Son mandat présidentiel a-t-il eu une conséquence sur la cyberstratégie russe ? Et quel a été l’impact de Vladimir Poutine sur celle-ci ?
L’on a effectivement l’habitude de considérer Barack Obama comme l’unique président 2.0, ce qui n’est pas faux tant sa première élection en 2008 a bénéficié de l’appoint de fonds privés dont une partie conséquente provenant de la mobilisation des réseaux sociaux [2]. Réseaux sociaux qui par ailleurs auront été encore davantage mobilisés pour la seconde élection avec une armée de gestionnaires de communauté à ses côtés.
En comparaison, s’il est vrai que Dmitri Medvedev qui aura été élu la même année que le premier mandat du président américain n’a pas bénéficié d’un appui provenant de la sphère Internet, il n’en aura pas moins été un ardent défenseur au cours de ses quatre années de pouvoir et continue du reste à le faire à son nouveau poste de premier ministre.
Son tropisme technologique a véritablement débuté un an après son accession, consacré par son discours En avant Russie ! (Россия, вперед!) où il fit mention de l’apport des technologies de l’information et de la communication. Il ne manqua aucunement par la suite toute occasion de se rendre dans les locaux de grandes sociétés nationales (Kaspersky) ou étrangères (Twitter d’où il envoya le premier tweet, ou gazouillis depuis le nouveau compte créé du Kremlin).
Une adhésion à cette politique emportant la sympathie de nombreux internautes qui a récemment, fin mars 2013, été tempérée par une annonce de la porte-parole du premier ministre qui rappelait que l’on se devait de conserver une certaine déférence envers ce représentant tant les messages portaient vers la familiarité. En outre, cet aspect ne saurait être totalement déconnecté de sa volonté de se ménager une base politique, un réseau d’affidés ou de sympathisants quand bien même ne s’est-il en définitive pas représenté en 2012, laissant la place à son mentor.
Son grand projet néanmoins reste le technoparc de Skolkovo au sud-ouest de la ville de Moscou et qui ambitionne de tourner à plein régime en 2015. En dépit de suspicions lancées par le comité d’enquête (Следственный комитет РФ) quant à des détournements de fonds [3], le projet ambitionne de donner au pays une vitrine technologique non seulement sur le plan matériel et logiciel mais aussi humain. Tout en attirant des talents de l’étranger pour former leurs propres étudiants, car Skolkovo ce n’est pas seulement un incubateur d’entreprises, c’est aussi un vaste complexe universitaire. Et celui-ci fait des émules sur le reste de la Fédération de Russie : les villes de Tioumen, Novossibirsk ou encore Nijni Novgorod ont ainsi bénéficié d’un programme d’aides fédérales pour monter leurs projets (qui doivent cependant faire le nécessaire pour attirer des investisseurs privés pour compléter le budget, en sus des apports de la région). Medvedev continue de suivre de près ces développements, ainsi il célébra le lancement officiel du technoparc de Kazan en juin 2012.
Son mandat a eu par conséquent des effets sur la cyberstratégie russe, non pas tant sur le contenu puisqu’il suivit peu ou prou les recommandations du texte stratégique de 2000 mais par l’accomplissement de celles-ci et surtout le signal fort lancé pour accélérer et mettre en place des structures pérennes débordant des simples services spéciaux pour envahir la sphère civile et commerciale.
Vladimir Poutine a eu un impact indirect. L’individu n’est pas connu pour être aussi proche des milieux d’internautes que son actuel premier ministre, ce qui ne l’a pas empêché cependant d’y faire une incursion à quelques reprises mais son principal fait en la matière est surtout d’avoir à travers son Conseil de sécurité œuvré à produire une stratégie informationnelle de grande ampleur quelques mois après avoir été élu pour son premier mandat. Stratégie informationnelle que l’on peut considérer comme un texte-cadre qui influencera, même à la marge, d’autres textes comme la Stratégie de sécurité nationale pour 2020 publié en 2009. Toutefois c’est principalement du côté des instances militaires qu’il trouvera un écho renouvelé en 2012. Loin d’être ignorant des capacités du cyberespace en général et d’Internet en particulier, Poutine a une vision plus verticale qu’horizontale du phénomène, ce qui ne manque pas de créer quelques dissensions avec la nouvelle génération dont la perception privilégie l’aspect horizontal et collaborative : une approche dissonnante du président provenant à la fois d’un différentiel générationnel comme de sa formation initiale d’agent. Cependant ce dernier est bien trop conscient des possibilités offertes par ce nouveau moyen d’expression pour se priver de projets porteurs pour le pays comme il l’a reconnu et énoncé lors d’une réunion de l’Agence d’initiatives stratégiques en novembre 2012 ou encore en supportant le lancement d’une plate-forme en ligne d’initiatives où passé le seuil de 100 000 voix, celle-ci est transmise pour examen et discussion au gouvernement. C’est cette ligne de conduite pragmatique qui devrait être appliquée les prochains mois, sauf raidissement ou libéralisation spécifiques soudainement provoqués par un désordre interne ou externe.
[1]Les ossètes ou alains du sud ont provoqué l’entrée en guerre de la Russie contre la Géorgie en raison de la possession de passeports russes.
[2]Sur ce sujet, cf. Électrosphère, Obamarketing , 5 novembre 2008.
http://electrosphere.blogspot.fr/2008/11/obamarketing.html
[3]Lesquelles viennent de précipiter la chute de Vladislav Sourkov, vice-président du gouvernement russe, qui était considéré comme l’éminence grise des premières années de pouvoir de Vladimir Poutine.
*Expert agréé du monde russe et de son proche étranger, a étudié à Moscou et à Veliky Novgorod, puis travaillé à Saint-Pétersbourg. Membre de l’Alliance GéoStratégique et animateur du blogue Cyberstratégie Est-Ouest, il est actuellement chargé de cours en cyberstratégie économique et financière à Strasbourg. Il est par ailleurs l’auteur de nombreuses contributions pour le compte de diverses revues et instituts, dont l’une fut récompensée en 2011 par le Prix Amiral Marcel Duval, décerné par la Revue de Défense Nationale française. Il est associé aux travaux de la chaire de cyberdéfense tenue par M. Daniel Ventre. Il est l’auteur de « La cyberstratégie russe », premier ouvrage francophone du genre sorti en mars 2013 aux éditions Nuvis.