En 2022, un Américain vêtu de son pyjama a décroché Internet de la Corée du Nord depuis son salon. Heureusement, il n’y a pas eu de représailles contre les États-Unis. Mais Kim Jong Un et ses généraux ont dû peser les représailles et se demander si le soi-disant hacker indépendant était une façade pour une attaque américaine planifiée et officielle.
En 2023, le monde pourrait ne pas avoir autant de chance. Il y aura presque certainement une cyberattaque majeure. Cela pourrait fermer les aéroports et les trains de Taiwan, paralyser les ordinateurs militaires britanniques ou faire basculer une élection américaine. C’est terrifiant, car chaque fois que cela se produit, il y a un petit risque que la partie lésée réponde de manière agressive, peut-être à la mauvaise partie, et (le pire de tout) même si cela comporte le risque d’escalade nucléaire.
En effet, les cyber-armes sont différentes des armes conventionnelles. Ils sont moins chers à concevoir et à utiliser. Cela signifie que les grandes puissances, les puissances moyennes et les États parias peuvent tous les développer et les utiliser.
Plus important encore, les missiles sont accompagnés d’une adresse de retour, mais pas les attaques virtuelles. Supposons qu’en 2023, dans les semaines les plus froides de l’hiver, un virus ferme les oléoducs américains ou européens. Il a toutes les caractéristiques d’une attaque russe, mais les experts du renseignement préviennent qu’il pourrait s’agir d’un assaut chinois déguisé. D’autres voient des allusions aux Gardiens de la révolution iraniens. Personne n’est certain. Les présidents Biden et Macron doivent décider s’ils doivent exercer des représailles, et si oui, contre qui – la Russie ? Chine? L’Iran? C’est un pari, et ils pourraient être malchanceux.
Aucun des deux pays ne veut déclencher une guerre conventionnelle l’un contre l’autre, encore moins une guerre nucléaire. Le conflit est si ruineux que la plupart des ennemis préfèrent se détester en paix. Pendant la guerre froide, la perspective d’une destruction mutuelle était un énorme obstacle à toute guerre entre grandes puissances. Il n’y avait presque aucune circonstance dans laquelle il était logique de lancer une attaque. Mais la cyberguerre change ce calcul stratégique conventionnel. Le problème d’attribution introduit une immense quantité d’incertitude, compliquant la décision que nos dirigeants doivent prendre.
Par exemple, si les États-Unis sont attaqués par un ennemi incertain, vous pourriez penser « eh bien, mieux vaut qu’ils ne ripostent pas du tout ». Mais c’est une stratégie perdante. Si le président Biden développait cette réputation, cela inviterait encore plus d’attaques clandestines et difficiles à attribuer.
Les chercheurs ont travaillé sur ce problème en utilisant la théorie des jeux, la science de la stratégie. Si vous avez déjà joué à une partie de poker, la logique est intuitive : cela n’a aucun sens de bluffer et de suivre tout le temps, et cela n’a aucun sens de bluffer et de suivre tout le temps. L’une ou l’autre de ces stratégies serait à la fois prévisible et incroyablement coûteuse. Le bon geste, c’est plutôt d’appeler et de bluffer quelque du temps, et de le faire de manière imprévisible.
Avec le cyber, l’incertitude sur qui attaque pousse les adversaires dans une direction similaire. Les États-Unis ne devraient pas riposter tout le temps (cela les ferait paraître faibles), et ils ne devraient pas répondre tout le temps (ce serait des représailles contre trop d’innocents). Son meilleur coup est de riposter quelque de l’époque, un peu capricieusement, même s’il risque de riposter contre le mauvais ennemi.
La même logique guide les attaquants potentiels. Savoir que les États-Unis ne riposteront pas tout le temps et pourraient même punir le mauvais pays crée une incitation à prendre des risques électroniques – ceux qu’ils ne prendraient jamais avec un missile.
Ces risques existent depuis des décennies, mais 2023 est différent à deux égards. L’un, évidemment, est l’invasion de l’Ukraine par la Russie – un conflit interminable à grande échelle à la frontière entre la Russie et l’OTAN, où les États-Unis et l’Europe occidentale soutiennent activement une partie (ce qui peut sembler, pour la Russie, de plus en plus comme une procuration guerre). Le monde est le plus proche d’une guerre entre grandes puissances depuis des décennies.
Ajoutez à cela la montée des tensions entre les États-Unis et la Chine. Au milieu de la rhétorique chinoise stridente, du sentiment nationaliste croissant, des provocations américaines et des manœuvres navales chinoises se cache un fait qui donne à réfléchir : pour la toute première fois, l’investissement militaire chinois signifie qu’il est capable d’affronter l’Occident dans la mer de Chine méridionale. De nombreux experts s’attendent à une invasion chinoise de Taïwan au cours de la prochaine décennie.
2023 sera un moment extrêmement fragile de l’histoire. Et si les gardiens de la révolution iraniens ou Kim Jong Un décident qu’il est dans leur intérêt de lancer une attaque déguisée en Chine ? Et si des factions extrémistes aux États-Unis ou dans l’armée chinoise décidaient qu’elles aimeraient risquer une attaque provocatrice ? Tout faux pas pourrait être une escalade, contre des ennemis dotés d’armes nucléaires. Et contrairement aux décennies précédentes, toutes les parties disposent d’un outil nouveau et dangereux – la cyberguerre – qui complique la poursuite normale de la paix.
Cette histoire est apparue à l’origine sur wired.com.