huyghe.fr - Le site de François-Bernard Huyghe
OK
 Sur Twitter : @huyghefb
 Comprendre les conflits : une nouvelle polémologie
 Terrorisme
 Affrontements, stratégies et images
 Information, pouvoir et usage : l'infostratégie
 Intelligence économique : du savoir à l'influence
 Pouvoirs et information
 Transmission et communication : la médiologie
 Médiologie au présent
 Médiologie de l'histoire
 Divers
 Textes à télécharger
 Huyghe Infostratégie Sarl
Comprendre les conflits : une nouvelle polémologie > Affrontements, stratégies et images
Missiles éthiques et logiciels malveillants
assCyberoffensive US ? Riposte de la Syrian electronic Army ?

En dépit des erreurs et rétropédalages du couple franco-américain, une frappe ciblée de missiles sur la Syrie reste encore l'hypothèse la plus vraisemblable (à moins que les représentants U.S. n'écoutent leur électorat, ce qui ne serait pas totalement absurde).

Note du 10 septembre : la récente manœuvre de Poutine, approuvée par la Syrie et offrant un tunnel dans lequel s'engouffre Ban-Ki-Moon) consiste à faire mettre toutes les armes chimiques sous contrôle international. Ceci a deux avantage
a)gagner un temps considérable surtout avec la bureaucratie internationale, tout en sachant que le temps joue contre Obama et son fidèle Hollande
b) casser la logique binaire -ou bien vous perdez la face et encouragez tous les futurs crimes de futurs dictateurs ou bien vous lancez un avertissement légitime à défaut d'être légal -. Du coup ceux qui hésitaient entre l'inaction honteuse et le risque de troisième guerre mondiale trouvent là une troisième hypothèse, elle-même avec des sous-embranchements chronophages (une nouvelle conférence de Genève ? Une destruction organisée des ADM ? Un comité Théodule ?).
Ce coup d'échec là pourrait bien diminuer la probabilité des frappes telle qu'elle est exposée ci-dessous.



Nous ignorons en quoi consisteront exactement des frappes "symboliques" si elles doivent avoir lieu, mais elles sont sensées :

- punir mais pas renverser Bachar,

- affaiblir son potentiel militaire mais sans aucun dommage collatéral,

- ne pas envoyer un mauvais signal à quelques millions de chiites ni aux minorités syriennes, mais constituer un message clair et fort sans être sanglant pour tous les possesseurs d'Armes de Destruction Massive

- se passer de quelques tout petits pays hostiles mais négligeables comme la Russie, la Chine, le Vatican, le Brésil, l'Inde, l'Afrique du Sud, l'Allemagne, etc. voire de l'Onu, mais au nom du droit international.

- faire oublier que nous avons quelques alliés encombrants dans la rébellion (exécutions, cannibalisme, prises d'otages, persécutions des chrétiens, jihadistes relevant d'al Qaïda) ou à l'extérieur (Arabie saoudite ou Qatar, de sympathiques démocraties modernes et tolérantes) pour capitaliser sur l'enthousiasme sondagier qui est sensé saisir les populations occidentales, d'abord réticentes, au premier tir de missile.

Sans oublier que nous ignorons la réplique que Bachar et ses alliés auront eu plusieurs semaines pour préparer. Autant dire que les scénarios sont nombreux.

Parmi ceux-ci, l'hypothèse cyber n'est pas la plus absurde. Côté américain, utilisera-t-on des armes informatiques offensives pour affaiblir les systèmes de défense et de communication de l'armée syrienne ? Comme l'avaient fait les Russes contre la Géorgie ? On ne voit pas pourquoi le Cybercommand se priverait de cette facilité qui s'inscrit dans la continuité des actions de sabotage accompagnant une offensive par le fer et par le feu. Cela peut accroître l'impact désorganisateur d'une attaque sans beaucoup de risque. Évident pour Foreign Policy par exemple.

Plus ? Verra-t-on des attaques contre des infrastructures civiles dites vitales (alimentation en énergie, téléphone, banques) en Syrie réputées vulnérables pour affaiblir le régime aux yeux de sa population ? Mais comment faire sans gêner les rebelles qui, par exemple, utilisent les mêmes systèmes de téléphone que les pro-Assad ? Il serait contre-productif de priver l'opposition des outils technologiques que lui fournit l'Amérique elle-même. Sans "baver" sur des pays limitrophes (même Stuxnet a "bavé" ? Les États-Unis qui vivent depuis des années dans la peur du "Pearl Harbour informatique" seraient-ils les premiers à déclencher une paralysie d'un pays, avec d'éventuelles pertes humaines, qu'ils ne cessent de dénoncer ?
De récentes révélations du Washington Post ont fait savoir que les services américains avaient effectué 231 cyberopérations offensives en 2011. Opérations, soit dit entre parenthèses qu'ils qualifieraient d'actes de guerre s'ils les subissaient : projet Genie infectant des millions d'ordinateurs, routeurs et pare-feux pour en prendre le contrôle, outils d'intrusion, demain projet dit Turbine qui mobiliserait les machines infectées pour des attaques massives sur des pays cibles. Avoir tout cela et ne pas s'en servir ?

La Syrian Electronic Army active depuis plus d'un an, montant en puissance et qui se dit indépendante du gouvernement baasiste vient récemment de s'illustrer en frappant le New York Times et Twitter par une attaque raffinée par les noms de domaine. Elle fait suite à ses exploits précédents : tags sur des sites adverses, blocage de sites par déni d'accès, hameçonnage et logiciels malveillants, actions contre les médias comme le Washington Post, Onion, BBC, CBS, le Guardian, le Financial Times. Sans oublier le piratage de l'agence Associated Press et le lancement d'une rumeur (un attentat contre la Maison Blanche) qui a fait baisser le Dow Jones d'un point, ni l'intrusion réussie sur le site des Marines. Il semblerait qu'il y ait progressivement passage d'actions symboliques (défier ou ridiculiser les anti-Bachar par des inscriptions vengeresses de type "La SEA est passée par là", à des offensives plus sophistiquées et susceptibles de toucher des sites occidentaux connus pour des actions de propagande ou des intrusions produisant de véritables dommages.

Certains s'efforcent de détruire le mythe de la SEA comme reflets.info. Des hackers publient les noms voire des photos assez intimes de membres de la SEA piégés et identifiés à leur tour. Leur thèse : les hackers pro-Bachar sont de jeunes syriens, ni très nombreux, ni très forts techniquement : leurs attaques sont élémentaires, eux-mêmes ont été hackés plusieurs fois... La preuve : les Anonymous qui leur ont déclaré la guerre auraient sans trop de difficulté prélevé énormément de données du site de la SEA et trouvé beaucoup d'informations sur ses membres ( qui nient que ces informations soient vraies et se présentent comme des hakers patriotes indépendants du pouvoir, voir interview).

Bref nous sommes en présence de deux thèses :
- Les membres de la Syrian Electronic Army sont soit des gamins syriens, soit des étrangers pro-Assad (éventuellement avec l'appui de quelques hackers mercenaires de l'Est) et dès que les choses sérieuses commenceront, plus personne ne songera à eux. La Syrie sera incapable de répondre par des armes numériques à une offensive franco-américaine (missiles ou missiles + logiciels). Si elle riposte, ce sera à travers des attentats "classiques", perpétrés, par exemple, par ses alliés du Hezbollah au Liban.
- La Syrie, sans être loin de là le pays le plus branché numérique de la planète, a compris depuis longtemps l'intérêt des cyberoffensives. Soit à travers la SEA, soit en faisant appel à des groupes de hackers mercenaires, elle serait en mesure de faire diffuser de fausses informations par des sites piratés ou de lancer des virus malveillants qui causeraient des pertes au moins économiques.
Impossible de trancher entre les deux, puisqu'il s'agit d'un domaine par définition secret, mais nous savons au moins une chose : il y a de forte chances que beaucoup de mythes ou de vérités sur la cyberstratégie soient confirmés ou infirmés dans les tout prochains jours.

 Imprimer cette page