8° Journées "Cryptographie et Sécurité de l'Information". Université de Limoges. 8 Février 2008.
Résumé, inscriptions (gratuites), programme : http://www.unilim.fr/laco/rencontres/2008/JCL
Au cours de cette journée mon intervention sera intitulée "La guerre de l'information".
Vous pouvez aussi consulter la page de la 7° journée organisée en décembre 2006: http://www.unilim.fr/laco/rencontres/2006/JCL/prog.html
Contact organisateur : Philippe Gaborit <philippe.gaborit@unilim.fr>
Résumé de l'intervention :
Au cours de l’année 2007 les systèmes d’information occidentaux semblent avoir été victimes de vagues d’agressions sans précédent : les responsables de la sécurité du cyber-espace sont en émois. L’Estonie fut l’une des victimes les plus vindicatives, peu décidée à subir ces assauts qui mirent à mal les systèmes d’information de l’Etat. Les autorités désignèrent rapidement un coupable : la Russie. Dans le même temps les Etats-Unis annonçaient avoir été victimes d’agressions de grande ampleur contre leurs systèmes de sécurité et de défense. Eux aussi désignèrent leur coupable : l’armée chinoise. Puis ce fut au tour du Royaume-Uni, de la France, de l’Allemagne, de reconnaître des agressions similaires contre leurs propres systèmes. Sans être aussi directs que les américains, les européens à la recherche de coupables tournèrent leurs regards vers l’Asie.
La médiatisation de ces évènements ne doit cependant pas faire oublier qu’ils ne sont pas les premiers (et certainement pas les derniers non plus) qu’ait subis le cyber-espace. Mais ce qui semble faire la différence c’est aujourd’hui la nature des coupables désignés. Hier on parlait volontiers de « pirates informatiques », de vagues de cybercriminalité, de cyberdélinquance. Dans les évènements de 2007 le vocabulaire a changé, on parle ouvertement d’ « attaques », on insiste sur la nature des cibles touchées (systèmes liés à la défense), et l’on n’hésite plus à accuser les forces armées d’une nation comme étant de potentiels coupables des agressions. Les enjeux ne sont alors plus les mêmes. Il ne s’agit plus de s’amuser (le jeune pirate qui lance un virus sur les réseaux pour faire la preuve de ses capacités), il ne s’agit pas de faire de l’argent en trompant des millions d’internautes (phishing, spamming, etc.) mais il s’agirait bel et bien d’attaquer un Etat perçu comme un adversaire et de chercher à le faire vaciller. Alors, plutôt que de parler de cybercriminalité, faudrait-il qualifier ces agressions d’actes de « guerre » ? Nous sommes tout au moins autorisés à parler d’actes de « guerre de l’information ».
L’objet de cette présentation sera d’introduire le concept de « guerre de l’information » : qu’est-ce que la guerre de l’information ? Qui en sont les acteurs dans le monde ? Quelles sont les doctrines militaires, leurs mises en œuvre ? Comment distinguer un acte de cybercriminalité d’un acte relevant de la guerre de l’information ? Quel est l’impact de cette distinction sur le droit applicable ? L’exposé s’appuiera sur l’analyse du concept dans quelques pays phares du nouvel ordre économique mondial qui est en train de se dessiner en ce début de 21° siècle : la Chine, l’Inde, le Japon, la Russie, Singapour et les Etats-Unis.
