dimanche 11 décembre 2011

Les écoles de cyberstratégie

A lire les dossiers/articles en ligne, en France et à l'étranger, Stratégies dans le cyberespace et à discuter les uns et les autres, il me semble qu'il existe différentes écoles/visions de la stratégie cyber :
  • Les anciens (Rien de nouveau sous le soleil) le cyberespace n'est pas un milieu de conflictualité autonome, ce n'est qu'un milieu technique - s'il existe vraiment, qui est marginal par rapport à la stratégie globale et à l'histoire des conflits. 
  • Les évolutionnistes (Depuis la création du monde) : le cyberespace est un milieu de conflictualité autonome et ancien - une composante, qui s'inscrit sans difficulté conceptuelle dans une stratégie plus globale et dans une filiation historique. 
  • Les modernes (Rien que le cyber) : le cyber est un milieu indépendant et nouveau, dans lequel on peut mener un conflit isolé et qui dispose d'une dynamique de développement propre. 
(c) US DoD

De quelle école faites-vous partie ? 

2 commentaires:

Christophe Richard a dit…

1- Le cyberespace peut-il être un milieu de conflictualité indépendant ?
a. Un milieu de conflictualité indépendant signifie qu’un conflit dans le cyberespace reste cantonné au cyberespace, et n’implique pas une propagation de l’hostilité hors de ce milieu. Or cette proposition me semble hasardeuse en effet, je ne vois que 2 raisons pour lesquelles l’hostilité pourrait rester cantonnée, et aucune des deux n’est liée à ce qu’est le cyberespace en tant que tel.
b. La première raison tient à une convention de niveau politique. Il s’agit de considérer une agression via le cyberespace comme une sorte d’agression « virtuelle ». Ceci me fait penser aux « lignes d’amitié » qui liaient les puissances européennes au XVIIème siècle, et qui spécifiaient que les actes d’hostilité commis entre ces puissances au-delà de cette ligne géographique (en l’occurrence au nouveau monde) n’entraineraient pas de conséquence en Europe. Or il s’agissait d’un ordre politique bâti sur des conventions entre puissances, et qui fixait ainsi le contexte (contraintes ?) de leur stratégie. Mais comme toute convention cet ordre était réversible. Une puissance ne cantonnera son hostilité au cyberespace que tant que les coûts de cette politique lui apparaitront en rapport avec ses intérêts globaux, mais ce calcul s’inscrit nécessairement dans un calcul global.
c. La seconde raison tient à l’anonymat que permet l’action dans le cyberespace, ce qui empêcherait l’adversaire de désigner l’ennemi. Or cette idée me semble fragile. L’action clandestine et le secret n’appartiennent pas en propre au cyberespace, qui ne fait qu’offrir de nouvelles opportunités d’action. Les services qui trouvent leur raison d’être dans ce registre d’action s’approprient un nouvel outil, mais il ne change pas fondamentalement les règles du jeu.

2- Le cyberespace peut-il être un milieu de conflictualité autonome ?
a. Cette idée parait d’emblée plus conséquente. En effet, le cyberespace trouve son existence dans l’interconnexion des réseaux informatiques. Cette interconnexion peut être analysée au moyen d’une approche systémique afin d’y penser une action spécifique.
b. Par ailleurs, le cyberespace du fait de l’importance croissante de ces réseaux semble permettre de produire des effets dans les deux dimensions fondamentales matérielle (STUXNET) et immatérielle (vol, corruption, diffusion d’informations).
c. Le cyberespace semble donc constituer une réalité suffisamment consistante pour justifier l’idée d’y mener des opérations autonomes, en amont ou en parallèle d’opérations dans les autres espaces.

3- Quelles conséquences en termes d’organisation d’une capacité de lutte dans le cyberespace ?
a. Les systèmes de commandement de niveau stratégique et opératifs sont d’ors et déjà en mesure d’intégrer les actions dans le cyberespace. En effet, ces actions peuvent relever du ciblage (effets matériels) ou des opérations d’information (effets immatériels).
b. Néanmoins, la construction d’une capacité d’action dans le cyberespace nécessite une démarche « molaire », au moyen d’une organisation prenant en compte le développement en termes de doctrine, de ressource humaine, mais aussi fournissant la capacité d’analyse spécifique nécessaire ; à l’image de ce qui est actuellement entrepris dans le domaine des APEO (Actions sur les Perceptions et l’Environnement Opérationnel).
c. Cette organisation molaire de haut niveau interarmées (voir interministérielle ?) doit permettre de concilier la nécessaire décentralisation/diffusion des capacités de lutte informatique défensive, et la nécessaire centralisation /discrétion des capacités de lutte informatique offensive. Tout ceci sans oublier les indispensables formations d’acculturation afin que cette capacité puisse être intégrée au bon niveau d’emploi.

Ceci ne constitue que quelques idées rapidement rassemblées et jetées sur le papier. J’ai conscience d’arriver bien tard dans le débat, et j’imagine que tout cela a déjà été labouré par d’autres sans doute plus compétents en la matière.

Bien cordialement

Christophe Richard a dit…

1- Le cyberespace peut-il être un milieu de conflictualité indépendant ?
a. Un milieu de conflictualité indépendant signifie qu’un conflit dans le cyberespace reste cantonné au cyberespace, et n’implique pas une propagation de l’hostilité hors de ce milieu. Or cette proposition me semble hasardeuse en effet, je ne vois que 2 raisons pour lesquelles l’hostilité pourrait rester cantonnée, et aucune des deux n’est liée à ce qu’est le cyberespace en tant que tel.
b. La première raison tient à une convention de niveau politique. Il s’agit de considérer une agression via le cyberespace comme une sorte d’agression « virtuelle ». Ceci me fait penser aux « lignes d’amitié » qui liaient les puissances européennes au XVIIème siècle, et qui spécifiaient que les actes d’hostilité commis entre ces puissances au-delà de cette ligne géographique (en l’occurrence au nouveau monde) n’entraineraient pas de conséquence en Europe. Or il s’agissait d’un ordre politique bâti sur des conventions entre puissances, et qui fixait ainsi le contexte (contraintes ?) de leur stratégie. Mais comme toute convention cet ordre était réversible. Une puissance ne cantonnera son hostilité au cyberespace que tant que les coûts de cette politique lui apparaitront en rapport avec ses intérêts globaux, mais ce calcul s’inscrit nécessairement dans un calcul global.
c. La seconde raison tient à l’anonymat que permet l’action dans le cyberespace, ce qui empêcherait l’adversaire de désigner l’ennemi. Or cette idée me semble fragile. L’action clandestine et le secret n’appartiennent pas en propre au cyberespace, qui ne fait qu’offrir de nouvelles opportunités d’action. Les services qui trouvent leur raison d’être dans ce registre d’action s’approprient un nouvel outil, mais il ne change pas fondamentalement les règles du jeu.

2- Le cyberespace peut-il être un milieu de conflictualité autonome ?
a. Cette idée parait d’emblée plus conséquente. En effet, le cyberespace trouve son existence dans l’interconnexion des réseaux informatiques. Cette interconnexion peut être analysée au moyen d’une approche systémique afin d’y penser une action spécifique.
b. Par ailleurs, le cyberespace du fait de l’importance croissante de ces réseaux semble permettre de produire des effets dans les deux dimensions fondamentales matérielle (STUXNET) et immatérielle (vol, corruption, diffusion d’informations).
c. Le cyberespace semble donc constituer une réalité suffisamment consistante pour justifier l’idée d’y mener des opérations autonomes, en amont ou en parallèle d’opérations dans les autres espaces.

3- Quelles conséquences en termes d’organisation d’une capacité de lutte dans le cyberespace ?
a. Les systèmes de commandement de niveau stratégique et opératifs sont d’ors et déjà en mesure d’intégrer les actions dans le cyberespace. En effet, ces actions peuvent relever du ciblage (effets matériels) ou des opérations d’information (effets immatériels).
b. Néanmoins, la construction d’une capacité d’action dans le cyberespace nécessite une démarche « molaire », au moyen d’une organisation prenant en compte le développement en termes de doctrine, de ressource humaine, mais aussi fournissant la capacité d’analyse spécifique nécessaire ; à l’image de ce qui est actuellement entrepris dans le domaine des APEO (Actions sur les Perceptions et l’Environnement Opérationnel).
c. Cette organisation molaire de haut niveau interarmées (voir interministérielle ?) doit permettre de concilier la nécessaire décentralisation/diffusion des capacités de lutte informatique défensive, et la nécessaire centralisation /discrétion des capacités de lutte informatique offensive. Tout ceci sans oublier les indispensables formations d’acculturation afin que cette capacité puisse être intégrée au bon niveau d’emploi.

Ceci ne constitue que quelques idées rapidement rassemblées et jetées sur le papier. J’ai conscience d’arriver bien tard dans le débat, et j’imagine que tout cela a déjà été labouré par d’autres sans doute plus compétents en la matière.

Bien cordialement