Cyberguerre : de quoi la Chine est-elle capable ?

Il aurait été bien étonnant, quoi qu’il en soit, de voir la Chine rester à l’écart d’une course au développement capacitaire dans ce domaine, alors qu’y sont totalement engagés les Etats-Unis, les pays européens, la Russie, le Japon, l’Inde, l’Australie, et progressivement tous les Etats industrialisés ou en voie de développement. En 2011, les informations intéressantes sont plutôt venues directement de la Chine elle-même. Au début de l’année, les autorités déclaraient avoir créé une unité de cyberdéfense, localisée dans la province de Guangzhou, au sud du pays, non loin de Hongkong. Cette unité n’est probablement que l’infime partie émergée de l’iceberg que constitue le système de défense chinois.

Quelques mois plus tard, en juillet 2011, un documentaire de propagande militaire diffusé sur la chaîne chinoise CCTV7 montrait des soldats chinois utilisant un logiciel de cyberattaque : à l’aide de l’application, l’utilisateur n’avait qu’à sélectionner sa cible et, d’un simple clic, lancer l’attaque. Cette vidéo est venue conforter les observateurs occidentaux qui dénoncent l’agressivité de la Chine et sa stratégie de développement capacitaire.

Pourtant, en soi, l’application n’a rien de vraiment révolutionnaire. Il existe déjà sur le net des sites qui offrent des services clés en main, d’attaques DDoS par exemple. Les hackers savent mener des attaques contre des cibles choisies ; si des civils savent le faire, il n'y a aucune raison pour que des militaires ne le puissent également. Certains ont vu dans cette vidéo une fuite malencontreuse d’information confidentielle. Mais n’est-ce pas au contraire une information maîtrisée ? Nous pourrions voir dans ces quelques images une forme de provocation, un défi lancé, entre autres aux autorités américaines, juste après que ces dernières aient affirmé être disposées à répondre militairement à des cyberattaques destructrices et d’origine étatique contre leurs intérêts.

Nous pourrions aussi y voir une mise en garde publique contre les Etats-Unis et le reste du monde, accusés par la Chine de la prendre pour cible de leurs cyberattaques. Une façon de rappeler que la Chine peut, elle aussi, répliquer à ces agressions silencieuses.

Bien entendu, chacun jure aujourd’hui qu'il n'attaquera jamais le premier, et que si action il y a, ce sera uniquement en riposte, en légitime défense. Ou bien de manière préemptive. Ce qui implique alors d’attaquer le premier. La simplicité (apparente) de la réalisation de l’attaque (un simple clic) contraste avec la complexité des questions juridiques et politiques qui se posent : quelles mesures prendre contre des pays dont les militaires agressent des cibles civiles (dans la vidéo, le militaire doit choisir entre des cibles qui semblent être des universités, des sites religieux…) ? Quelles sont les limites d’intervention en « territoire » (cybernétique) étranger lorsqu’il est question d’assurer sa propre sécurité intérieure ? Comment concilier les interprétations divergentes des Etats qui, pour les uns, considèrent encore le cyberespace comme un espace de non-droit – et où de fait il ne peut plus être question d’actions légales ou illégales – et, pour les autres, veulent qu'y s'applique le droit international des conflits ?  

Osons au moins espérer que toutes les structures qui sont en création actuellement (cyberunités, cybercommandements) ont prévu les moyens de contenir les possibles initiatives individuelles de leurs soldats, dont les conséquences pourraient être lourdes.