La crise qatarie, un avertissement au reste du monde sur les risques liés à la cybersécurité

Lorsque l’Arabie saoudite, Bahreïn, les Émirats arabes unis et l’Égypte ont rompu leurs liens diplomatiques avec le Qatar le 5 juin, ils l’ont fait non seulement en raison du prétendu soutien apporté par Doha au terrorisme, mais aussi en raison de son attitude amicale à l’égard de l’Iran.

La position ambiguë du Qatar envers Téhéran est une épine dans le pied de l’Arabie saoudite depuis un certain temps – toutefois, la décision de ces pays a été déclenchée en partie par un bulletin d’information controversé publié le 23 mai par l’agence de presse d’État qatarie.

La cyberattaque au Qatar pourrait entraîner des changements d’alignement géopolitique de plus grande envergure

Les propos attribués au souverain et au ministre des Affaires étrangères du pays, rejetés par Doha, qui a parlé de « fake news », semblent être nés d’une campagne délibérée de cyberdésinformation visant à provoquer un tumulte diplomatique dans le Golfe.

CNN a rapporté les conclusions d’une équipe d’enquêteurs du FBI envoyée à Doha. Les responsables américains ont conclu, d’après CNN, que le 23 mai, des hackers russes ont introduit sur le site de l’agence un article monté de toutes pièces dans lequel l’émir du Qatar Tamim ben Hamad al-Thani exprimait des sentiments amicaux envers l’Iran et Israël et se demandait si le président américain Donald Trump allait parvenir à rester au pouvoir.

Le cyberespace utilisé à des fins géopolitiques

L’attaque a mis en évidence la tendance des gouvernements et de leurs relais à causer des ravages géopolitiques à l’étranger à travers le cyberespace.

Le 9 juin, Al Jazeera a également signalé une cyberattaque à grande échelle contre ses systèmes, ses sites web et ses plates-formes de médias sociaux qui a rendu ses services numériques et par satellite temporairement indisponibles.

Bien qu’il ait été révélé que l’intrusion du 23 mai était due à une opération russe indépendante, le gouvernement russe a nié toute implication. On ne sait pas encore pour qui les hackers ont agi.

La cyberattaque contre un allié clé des États-Unis – le Qatar accueille quelque 10 000 soldats américains et une importante base militaire américaine – soulève des inquiétudes aux États-Unis quant à la possibilité d’une cyberguerre continue menée par les Russes qui, selon des responsables, seraient motivés par l’objectif de « causer des fissures entre les États-Unis et leurs alliés ».

La crise ne fait pas qu’accroître les fissures existantes dans le Golfe ou isoler diplomatiquement et géographiquement un allié majeur des États-Unis. Elle pourrait également entraîner des changements d’alignement géopolitique de plus grande envergure. La Turquie a déjà fait part de son soutien pour Doha. Isolé, le Qatar pourrait également chercher du secours en renforçant ses liens avec l’Iran et la Russie.

Les services de renseignement américains et européens se préoccupent depuis longtemps de la dimension géopolitique de la cybersécurité, un défi qui a attiré l’attention du monde entier suite aux efforts déployés par la Russie pour influencer les élections aux États-Unis et en Europe tout au long des années 2016 et 2017.

Ces tentatives tant médiatisées d’altération des constellations du pouvoir politique à l’étranger par le biais de cyberintrusions offrent aux autocrates et aux criminels du monde entier un moyen heureux et hautement rentable d’influencer l’opinion géopolitique.

Des vulnérabilités à foison

Si le recours systématique à la géopolitique informatique est relativement peu nouveau, l’environnement numérique confère toutefois à cette activité une portée et une qualité toutes nouvelles.

La numérisation des industries à une époque de connectivité universelle crée des vulnérabilités qui peuvent être exploitées de manière ciblée par les adversaires politiques.

Comme le souligne un rapport récent de l’Institut d’études de sécurité de l’Union européenne, la nature même du cyberespace facilite la transition de la concurrence politique mondiale et des conflits interétatiques vers le cyberdomaine dans la mesure où « les cyberarmées n’ont pas besoin d’être déplacées à travers des frontières, les cyberarmes peuvent être achetées sur les darknets à des prix relativement faibles et les normes en matière de comportement des État dans le domaine numérique sont encore en cours d’établissement ».

Les cyberintrusions effectuées par des pays comme la Russie, la Chine et la Turquie ont impliqué non seulement des activités d’espionnage, mais aussi l’observation approfondie d’infrastructures critiques, des campagnes de désinformation et d’autres attaques perturbatrices.

Les vastes possibilités d’exploitation des vulnérabilités numériques avec très peu d’investissement soutiennent les affirmations des experts selon lesquelles le cyberespace sera le futur champ de bataille de la concurrence mondiale et régionale.

Un réservoir d’adversaires grandissant

Dans le même temps, la pertinence géopolitique du cyberespace signifie que les États et les sociétés transnationales ne sont pas les seuls à pouvoir projeter une influence géopolitique significative.

Le cyberespace n’est pas seulement une arène pour les conflits géopolitiques futurs ; il élargit également de manière considérable le réservoir d’adversaires possibles, qui comprend à la fois des individus – tels que des activistes des droits de l’homme, des lanceurs d’alerte et des loups solitaires – et des acteurs non étatiques, dont des organisations terroristes, des mouvements de résistance et des ONG.

Au cours de la décennie écoulée, les gouvernements ont déployé d’importants efforts pour renforcer leurs capacités en matière de cybersécurité, mais ces efforts souffrent souvent d’un manque de personnel et de financement

Le fait de souligner les dangers géopolitiques du cyberespace n’est pas un argument en faveur de la diabolisation de la transparence numérique. Il s’agit plutôt de prendre des mesures pour minimiser le risque de perturbation géopolitique inhérent à l’ère du numérique.

Au cours de la décennie écoulée, les gouvernements ont déployé d’importants efforts pour renforcer leurs capacités en matière de cybersécurité. Mais ces efforts souffrent souvent d’un manque de personnel et de financement et ont du mal à suivre la cadence rapide de la demande.

Des événements perturbateurs tels que la crise qatarie sont susceptibles de forcer les gouvernements à se rendre compte que le cyberespace est désormais une arène à part entière de la géopolitique classique plutôt qu’un espace politique distinct qu’il vaut mieux laisser aux geeks.

- Kristina Kausch est responsable de recherche au German Marshall Fund à Bruxelles. Vous pouvez la suivre sur Twitter : @kristinakausch.

Les opinions exprimées dans cet article n’engagent que leur auteur et ne reflètent pas nécessairement la politique éditoriale de Middle East Eye.

Photo : un homme tape sur un ordinateur portable pendant que du code informatique est projeté derrière lui. Photographie d’illustration prise en mai 2017 (Reuters).

Traduit de l’anglais (original) par VECTranslation.