Doveryai, no proveryai

À compter de 1985, alors que Reagan ouvre des canaux de communication parallèles avec ses alter ego soviétiques, il consulte en secret celle qui va devenir sa conseillère sur cette question — Suzanne Massie — qui lui recommande d’apprendre des proverbes russes. Reagan va particulièrement affectionner celui qui deviendra un mantra de ses négociations sur le contrôle des armements : Doveryai, no proveryai (Fais confiance mais vérifie). Ce credo permet au président de jouer sur son côté débonnaire en avançant qu’il présume de la bonne foi de son interlocuteur et qu’il souhaite faire progresser les discussions. Dans le même temps, il énonce le fait qu’il n’est pas dupe, ni de l’habileté de son adversaire, ni des critiques qui, aux États-Unis, fustigent sa naïveté.

De fait, pour sortir de la guerre froide, pour mettre un terme à la course aux armements et pour mettre en place des outils de contrôle des armements — notamment nucléaires—, il fallait que s’établisse un climat de confiance, saupoudré d’une dose de réalisme.

Or, les récentes rencontres au sommet ont montré que l’histoire contemporaine s’écrivait dans une encre bien différente. Dans leur communiqué final, les membres du G7 ont exhorté la Russie à mettre un terme à « toute activité malveillante » et de « rendre responsable ceux qui, sur son territoire, mènent des attaques par rançongiciel […] et commettent d’autres cybercrimes ». L’enjeu y est si déterminant que le communiqué final diffusé après le sommet de l’OTAN mentionne « cyber » à 25 reprises et affirme que certaines cyberactivités malveillantes pourraient, « dans certaines circonstances, être considérées comme équivalentes à une attaque armée.” Le ton est donné.

Bien entendu, cette dimension n’est pas nouvelle. Et les États-Unis y jouent clairement un rôle : George W. Bush avait enjoint à Barack Obama de ne pas abandonner l’opération Olympic Games — à l’origine du ver informatique Stuxnet qui a mis à mal le programme nucléaire iranien. Toutefois, au cours des six dernières années, l’ampleur des cyberattaques d’origine étatique et non étatique (particulièrement depuis le territoire russe) s’est intensifiée de manière spectaculaire — The Economist a publié cette semaine un graphique particulièrement éloquent à ce sujet.

Au point où Joe Biden a énoncé des lignes rouges, et la volonté d’exclure des attaques (cybernétiques et réelles) 16 infrastructures critiques identifiées comme telles par le Cybersecurity and Infrastructure Security Agency. Parmi lesquelles les secteurs pétrochimiques, alimentaires, financiers, les installations électriques, énergétiques, communicationnelles, nucléaires, les systèmes d’urgence, de transport, de santé, ou encore de gestion de l’eau et des déchets. Toutes ces infrastructures, vitales, sont interconnectées, donc vulnérables. Et elles sont critiques car, si elles viennent à faillir, c’est une grande partie de la société qui est mise sur pause.

Doveryai, no proveryai. Mais contrairement aux années 1980, la confiance est ce qui manque à la relation américano-russe. Quant à ce qui est de vérifier, autant il est possible de compter des missiles et des ogives, autant dans le domaine cybernétique, il est simplement impossible d’y parvenir — compter quoi ? Où ? Comment ? Le monde de la cyberguerre est pratiquement aux antipodes du monde nucléaire : le nombre d’acteurs est démultiplié, le déni facile et nul besoin d’être une grande puissance militaire et économique pour se doter de moyens de perturbations massives. Alors que la dissuasion nucléaire repose sur son non-emploi, que de véritable guerre nucléaire il n’y a jamais eu, on peut voir à l’inverse la cyberguerre comme une guerre perpétuelle, pour laquelle aucun traité n’apportait de solution puisque les acteurs ne sont pas uniquement étatiques. Ce d’autant plus, qu’au final, les deux réalités sont reliées, puisque se pose la question de la vulnérabilité cybernétique des installations militaires nucléaires.

Et puisque nous sommes aux portes de l’été, c’est vers les techno-thrillers que l’on peut se tourner pour plonger dans un univers fictionnel qui n’est pas toujours complètement déconnecté de la réalité. Paru en 2018, le roman de James Patterson et Bill Clinton (Le président a disparu) imaginait une attaque cybernétique qui mettrait à genoux la société américaine en renvoyant ses infrastructures critiques au Moyen Âge. Il y a encore le (très bon mais pas encore traduit) 2034 : A Novel of the Next World War de Elliot Ackerman et James Admiral Stavridis. Ou l’on peut revoir WarGames (1983). En apparence léger, ce film est le reflet d’une époque où guerre globale et guerre nucléaire conjuguaient les anxiétés sociales et le profond dilemme de sécurité qui définissait la relation des deux blocs : il est d’autant plus pertinent aujourd’hui qu’au cœur du scénario figure un jeune pirate informatique qui manque de déclencher une guerre nucléaire dans un dialogue emblématique avec l’ordinateur :

« — Et si nous jouions à un jeu ?

— Que dirais-tu de : guerre thermonucléaire totale. »

Parfois, la confiance ne suffit pas…

À voir en vidéo