Daniel Ventre, chercheur au Cesdip (CNRS - ministère de la justice - université de Versailles), est spécialiste de la guerre de l'information.

Le conflit entre la Géorgie et la Russie aurait éclaté le 8 août. A moins qu'il ne s'agisse du 7 août, ou du 6. Chacun renvoie sur l'autre la faute, la responsabilité du déclenchement des hostilités. Qui a réellement commencé, et quand ? Personne ne le sait vraiment. Car il en est de ce conflit comme de bien d'autres qui s'inscrivent dans un long passé fait de crises, de tensions, d'affrontements, rendus plus complexes encore par les jeux des alliances et des enjeux internationaux, et qui débouchent presque fatalement sur des guerres. Leur compréhension et l'analyse aussi objective que possible des faits sont rendus d'autant plus difficiles qu'un fort brouillard d'information voile le paysage.

D'information, de désinformation et même de guerre de l'information il a d'ailleurs été fortement question lors de ce conflit.

Il y a eu, inévitablement, cette guerre des communiqués, la propagande, la désinformation, les opérations d'influence, dont l'objet est de modifier l'opinion publique, nationale et internationale : l'information dans la guerre a toujours joué un rôle crucial.

Mais les médias ont aussi beaucoup parlé de l'une des modalités plus contemporaines de l'utilisation de l'information : la cyberguerre qui se serait invitée au conflit.

I - Opérations dans les cyberespaces russe et géorgien

A compter du 8 août, date que par simplification nous retiendrons comme celle du début des hostilités militaires, de nombreux sites Internet géorgiens se sont trouvés paralysés, rendus inaccessibles par des attaques de type DDoS (Distributed Denial of Service, sites inaccessibles), ou bien défigurés, leurs pages modifiées par des hackers. Parmi les sites touchés on compte ainsi celui du président Mikhaïl Saakachvili (à partir du 20 juillet), celui du ministère des affaires étrangères (8 août), du Parlement, du ministère de la défense, de la banque nationale de Géorgie, du portail d'information Georgia On-Line, du site rustavi2.com de la chaîne Georgian TV, de sosgeorgia.org (qui fait depuis défiler sur son site un bandeau pour informer les internautes qu'il fait l'objet d'attaques massives de la part des hackers russes), etc.

Les défigurations ont essentiellement consisté à remplacer les pages officielles par des photomontages associant l'image du président géorgien à celles des dictateurs du 20e siècle, notamment à Hitler.

Pour faire face à ces agressions, le gouvernement a alors déplacé ses pages d'information sur un blog aux Etats-Unis et sur le site du président polonais, Lech Kaczinski.

La Géorgie ne fut cependant pas seule touchée par ces opérations de hacking de sites : ont ainsi été piratés le site d'information skandaly.ru (le 10 août), le site de l'agence de presse russe RIA-Novosti (le 11 août), le site stopgeorgia.ru dénonçant les opérations de guerre de l'information menées par la Géorgie et qui fut paralysé entre le 14 et le 18 août, des sites d'information d'Ossétie du Sud (osinform.ru et osradio.ru) dont les pages furent remplacées le 12 août par celles de l'agence d'information géorgienne Alania TV, le site du gouvernement d'Abkhazie, etc. Les fournisseurs d'accès à Internet géorgiens ont également procédé au filtrage du réseau pour bloquer les sites russes, en guise de mesure défensive, dans la logique de l'état d'urgence décrété par le gouvernement.

II - Introduction des expressions « cyberguerre » et « guerre de l'information » dans le conflit

Le ministère des affaires étrangères géorgien affirme sur son blog de substitution qu'« une campagne de cyberguerre organisée par la Russie perturbe sérieusement de nombreux sites géorgiens, dont celui du ministère des affaires étrangères » (11 août). Le site du président polonais indique également que «parallèlement à l'agression militaire, la Fédération de Russie bloque les portails internet géorgiens ». C'est pour cette raison, et à la demande de M. Saakashvili, que le président de la République de Pologne a accepté de mettre à disposition son propre site internet pour la dissémination de l'information du gouvernement géorgien.

La thèse d'attaques massives et coordonnées par la Russie contre les systèmes d'informations géorgiens est appuyée par les déclarations des responsables de l'hébergeur américain Tulip System (petite entreprise dont la PDG est une Géorgienne expatriée) : « nous avons accepté d'héberger le site du président parce que des hackers russes ont paralysé tout l'internet géorgien ».

La « guerre de l'information » est également la raison d'être du très médiatisé site de hackers pro-russe, stopgeorgia.ru, ouvert le 9 août, dédié à la conduite d'opérations contre le cyberespace géorgien : le site propose une liste des sites internet géorgiens qui doivent constituer des cibles d'attaques (http://stopgeorgia.ru/?pg=tar).

III - Un emballement médiatique autour de l'idée de « cyberconflit »

C'est sur la base de ces quelques informations qu'aussitôt partout dans le monde, la presse, les sites internet, forums, blogs, croyant voir là les prémisses d'un conflit révolutionnaire dans sa forme, ont repris et développé à satiété cette idée de cyberguerre, de guerre de l'information livrée sans merci entre les belligérants.

Sans éléments de preuves irréfutables, écoutant davantage leurs opinions, concédant à la facilité, succombant à leurs fantasmes, recopiant ce que d'autres avaient probablement déjà recopié par ailleurs, ils sont ainsi des centaines de par le web à avoir publié leurs « analyses » du cyberconflit russo-géorgien, dénonçant qui la Russie (les militaires, le gouvernement, les services de renseignement, le crime organisé — dont le fameux réseau cybercriminel RBN —, les civils, etc.), qui la Géorgie, les Etats-Unis, Israël, la Turquie, les vrais hackers, les apprentis hackers, les hacktivistes, etc. Les mêmes informations tournent en boucle, mais seule manque encore probablement la bonne analyse.

La surenchère médiatique n'est pas sans rappeler celle qui s'est nourrie tout au long de l'année 2007 des désormais célèbres « cyber-attaques russes contre l'Estonie ».

 

IV - Commentaires sur ces « cyber-attaques »

Les atteintes aux systèmes (systèmes de télécommunication, réseaux, internet ...) qui permettent de délivrer de l'information officielle sont intervenues au plus mauvais moment pour la Géorgie, au plus fort de l'engagement. Elles ont d'autre part touché les sites les plus symboliques : on touche au pouvoir quand on attaque le site d'un président, d'un Parlement, d'un ministère, d'une banque nationale, et on touche à la liberté d'expression, voire aux relais du pouvoir, quand on attaque les sites de certains médias. Priver un Etat de ces ressources, c'est limiter ses capacités de communication, l'isoler, lui interdire de voir et d'être vu. Mais tel ne fut pas tout à fait le cas. La Géorgie a trouvé des relais, des alliés, des solutions, son internet n'a pas été coupé du reste du monde, et ce ne sont pas quelques sites, pour officiels qu'ils soient, qui décident d'une victoire ou d'une défaite. Ces atteintes auraient même plutôt joué en faveur de la Géorgie sur la scène internationale, y renforçant son image de victime.

Les atteintes aux systèmes d'information ont probablement eu un impact très limité sur les capacités de la Géorgie. Pour que de tels actes puissent avoir un impact sur un acteur quelconque, il faut que celui-ci soit très fortement dépendant de ses systèmes d'information. Or les infrastructures réseaux — télécommunications de la Géorgie ne sont pas parmi les plus développées, les infrastructures nationales ne sont pas encore aussi connectées qu'elles le sont dans les pays industrialisés les plus avancés, la population est peu connectée. Tous les indices et classements internationaux mesurant le degré de développement des nations en matière de réseaux, télécommunications, internet, placent la Géorgie parmi les plus mauvais élèves du monde (voir par exemple le Network Readiness Index, les indices publiés sur le site de l'Insead). L'impact d'une atteinte aux systèmes d'information sur le fonctionnement de la Géorgie est donc moins immédiat et profond qu'il ne le serait dans le cas d'une attaque contre un pays très connecté.

Les atteintes aux systèmes d'information ne sont pas concentrées sur la seule période du conflit. Au cours des semaines précédentes, le site du président avait déjà été pris pour cible. On recense des actions similaires (attaques DDoS, défigurations) depuis plusieurs années, dans tous les pays de la région, comme partout dans le monde, et surtout là où se développent les crises, les conflits : entre la Chine et les Etats-Unis, le Japon et la Chine, la Russie et la Tchétchénie, la Malaisie et l'Indonésie, Israël et la Palestine, etc. Récemment 300 sites ont été défigurés en Lituanie (1er juillet 2008) suite à l'adoption d'une loi interdisant l'affichage public de symboles datant de l'ère soviétique et de jouer l'hymne national soviétique. En avril 2008 des groupes diffusant de la propagande pro-Kosovo ont défiguré des sites albanais, et diffusé des listes de sites internet albanais à prendre pour cibles.

Les affrontements dans l'espace informationnel, au-delà du seul cyberespace, ne sont pas ponctuels, limités au seul temps de guerre. Les attaques dans le domaine de l'information, au sens de « news » cette fois, font l'objet de querelles depuis plusieurs années entre l'Ossétie du Sud et la Géorgie. Un article publié sur le site www.civil.ge le 14 janvier 2006 titrait « S. Ossetia calls Tbilisi to Stop ‘Information War' », dénonçant les campagnes d'information visant à dénigrer le président de l'Ossétie du Sud.

Bien que les atteintes aux systèmes d'information géorgiens et russes s'inscrivent dans le cadre d'un conflit, l'identité des auteurs (coupables) des actes reste toujours difficile à avancer avec certitude. Les serveurs impliqués se trouvent en Russie, en Turquie, aux Etats-Unis... Outre les militaires et les gouvernements ont peut raisonnablement penser que des hackers mus par un sentiment patriotique (hacktivistes) se soient impliqués. Qui est le fameux « South Ossetia Hack Crew » qui revendique la défiguration du site du Parlement géorgien mais dont personne n'a jamais entendu parler? Doit-on parler d'actions russes ou pro-russes ? Les actions sont-elles l'œuvre d'un grand nombre ou de quelques individus ? Qui faut-il croire ? Certainement pas les victimes, qui forcément partisanes, accusent le camp adverse.

V - Qu'est-ce que la guerre de l'information ?

Ces quelques temporaires défigurations de sites et saturations de serveurs, auxquelles des solutions de remplacement rapides ont été trouvées (sites miroirs, hébergements des pages dans des pays alliés...) ne résument pas à elles seules le concept de guerre de l'information.

Né aux Etats-Unis à la fin des années 1980 le concept de « guerre de l'information » a fait son apparition sur la scène internationale avec la première guerre du Golfe, démontrant alors l'importance de la maîtrise de l'espace informationnel dans un conflit moderne dominé par les nouvelles technologies.

La guerre de l'information est définie comme l'utilisation agressive/défensive des composantes de l'espace informationnel (information, systèmes d'information), pour atteindre/protéger les intérêts souverains d'un Etat en temps de paix, de crise ou de conflit. Ce concept englobe ainsi toutes les formes d'utilisation, à des fins agressives et défensives, des technologies de l'information, qui peuvent être à la fois les armes et les cibles des agressions. La « guerre de l'information » s'organise autour des composantes suivantes :

  • La guerre de commandement et de contrôle (dite guerre de C2, qui consiste à tenter de frapper la tête de l'ennemi)
  • La guerre du renseignement (intelligence, reconnaissance, surveillance ou ISR)
  • La guerre électronique (brouillage, interception, écoute...) dont l'objectif est la domination du spectre électromagnétique
  • Les opérations psychologiques (déception, désinformation, propagande, intoxication...) dites aussi Psyops (de l'anglais Psychological Operations). La déception militaire peut être présentée comme une composante à part entière.
  • La guerre des pirates informatiques, dite guerre des hackers, qui procède par attaques logicielles contre les systèmes d'information adverses. On parle également d'attaques par ordinateurs (ou CNA — Computer Network Attacks) qui consistent à attaquer, dérober, détruire, détériorer l'information contenue dans les ordinateurs/systèmes d'information. Les attaques par réseaux d'ordinateurs, la fameuse « cyberguerre », sont ainsi une forme agressive de l'utilisation des systèmes d'information, mais elles ne sont pas la seule composante de cet objet complexe qu'est la guerre de l'information.
  • La guerre de l'information économique (via le contrôle de l'information commerciale)

Les opérations de guerre de l'information visent à déstabiliser un adversaire, temporairement ou durablement, à l'affaiblir, le paralyser, ou encore à modifier son comportement, altérer son processus de décision, l'isoler, le couper du reste du monde, voire à l'observer. L'un des enjeux majeurs est de pouvoir l'atteindre sans lui laisser le temps de réaction, de voir au-delà de l'horizon sans être vu soi-même, de voir mieux et plus vite. Le but ultime serait de gagner sans combattre ou de mener des combats sans contact. Les Etats-Unis quant à eux visent la « dominance » de l'espace informationnel.

Les opérations de guerre de l'information peuvent être réalisées, selon qu'elles sont menées par des acteurs militaires ou civils, par un éventail impressionnant d'acteurs aux potentiels les plus disparates : Etats, militaires, groupes structurés (terrorisme, dissidence, activisme...), individus isolés, simples « pirates » informatiques. Même si tous ne peuvent maîtriser la chaîne complète des composantes de la guerre de l'information, tous ont accès au moins en partie à l'une des composantes de base : les attaques par réseaux d'ordinateurs. Leurs motivations peuvent être multiples : politiques, économiques, économiques, idéologiques.

Mais l'une des caractéristiques essentielles des formes d'affrontement relevant de la guerre de l'information est la disparition de la frontière temporelle qui délimite temps de paix, de crise et de guerre. Un Etat peut donc être victime, en temps de paix, d'opérations d'information menées par un Etat non déclaré hostile.

 

VI - Formuler les bonnes questions

Sans doute est-il trop tôt aujourd'hui pour reconstruire le scénario de ce qui s'est réellement passé dans l'espace informationnel des belligérants et en tirer les conclusions.

Du temps sera nécessaire pour une enquête et une analyse méthodique, qui évitera de tomber dans le piège des raccourcis pris lors de l'emballement médiatique, en s'attachant à répondre aux questions suivantes :

 

Les opérations menées :

Cette « guerre de l'information », puisque telle fut l'expression utilisée, se résumerait-elle à quelques défigurations et mises hors services de sites internet officiels ?

  • Les opérations menées :
    • Cette « guerre de l'information », puisque telle fut l'expression utilisée, se résumerait-elle à quelques défigurations et mises hors services de sites internet officiels ?
    • Quelles actions dans le cyberespace ont été des actes de guerre, quelles actions relèvent uniquement des actes de délinquance ?
    • Les affrontements révèlent-ils l'existence d'un arsenal de cyberguerre ?
  • Les auteurs des opérations :
    • Quelles actions ont été menées sous la direction de l'armée et du gouvernement ?
    • l'armée s'est-elle réellement emparée de l'espace information, du cyberespace, pour mener cette guerre éclair ? quelles opérations de type guerre de l'information les armées ont-elles réellement menées ? Qu'y a-t-il de nouveau dans la façon de mener cette guerre ?
    • Des citoyens (russes, pro-russes, géorgiens, pro-géorgiens) se sont-ils impliqués au cyberconflit ? Le concept de « guerre du peuple » gagnerait-il le monde ?
    • la participation des civils aux conflits est-elle un atout ou contribue-t-elle à accroître le brouillard du champ de bataille? Si cette participation s'avérait néfaste au succès, serait-il possible de la contenir ?
    • jusqu'où dans le monde la participation des civils et des militaires s'est-elle étendue, dans la dimension guerre de l'information ?
    • la participation des civils peut-elle influer sur les rapports de force stratégiques internationaux ?
    • quelles sont les relations, si elles existent, entre crime organisé et effort de guerre, dans le cyberespace ? L'implication du RBN dans les cyberattaques contre la Géorgie est-elle avérée ?
  • L'impact des opérations :
    • Quel aura été l'impact des défigurations et mises hors services des sites officiels ?
    • L'avantage pris par l'offensive en matière de cyber-agression est-il imparable ?
    • Faut-il accorder une importante stratégique, politique, aux opérations non revendiquées ? doit-on leur donner une importance politique ou les laisser dans le champ de la délinquance ordinaire et les traiter comme telles, et non comme d'éventuelles opérations de guerre ?
    • la maîtrise de l'espace informationnel n'est-elle pas une utopie ?
    • quelles dimensions de la guerre de l'information sont un réel facteur multiplicateur de force ?
    • la guerre de l'information confère-t-elle un avantage menant au succès ?
    • une guerre moderne, éclair ou sur le long terme, peut-elle être gagnée sans recours à la guerre de l'information ?
    • la Russie, superpuissance au regard de la petite Géorgie, a-t-elle gagné la guerre ? Si oui le doit-elle à ses actions cinétiques létales ou bien en grande partie à son avantage sur le champ de la guerre de l'information ?
    • Plusieurs catégories de sites ont été touchées : gouvernementaux, mais aussi de hackers, commerciaux, de médias, etc. L'impact sur le conflit est-il différent en fonction de la nature de la cible visée ?
    • Faut-il savoir entretenir le hacking en temps de paix pour le mobiliser en temps venu par des sentiments nationalistes ? Le hacker et l'hacktiviste sont-ils manipulables ?

Conclusion

D'autres crises tendent les relations des Etats de la région. L'Arménie (pro-russe) et l'Azerbaidjan s'affrontaient également par escarmouches militaires, désinformation, et bien sûr par hackers interposés en ce mois d'août 2008, comme c'est le cas depuis plusieurs années déjà. D'autres cyberconflits et guerres de l'information pointent à l'horizon, car l'espace informationnel est désormais la 4e dimension du combat après la terre, l'air et la mer. L'espace ne saurait être épargné bien longtemps puisque l'on parle déjà de frapper les satellites, et que de telles frappes s'intègrent parfaitement dans le concept de « guerre de l'information ».

 

Prolonger

Daniel Ventre a notamment publié un ouvrage intitulé La guerre de l'information aux éditions Lavoisier, fin 2007. Il est également chargé de cours à Telecom ParisTech et à l'ESSEC. Plus d'information sur son blog à l'adresse http://infowar.romandie.com

Image Lenta.ru

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.

Tous les commentaires
J'ai lu attentivement votre analyse et suis allée sur les sites évoqués dont le site ossète qui a une traduction française : osinform.ru. Mais le plus étrange est cette description du jeu video : Ghost recon, lue sur wikipedia. Ceci laisse rêveur : un jeu développé en 2001 qui détaille un scénario- catastrophe qui se déroule entre autre en Ossétie, Géorgie, ... en 2008 et se termine par le triomphe de l'OTAN, la déconfiture des nationalistes russes et une fête de libération sur la Place Rouge !!! Quel étrange méli-mélo entre le fictif et le réel ! Mais je voudrais, en écho à vos lignes, évoquer les analyses de Thierry de Montbrial, entendu hier samedi, sur France Culture, en compagnie de H. Védrine. Sans donner raison à un pays contre l'autre (Russie / Géorgie), tous deux se prononcent en quelque sorte pour que les positions européennes soient plus de l'ordre de la stratégie que de l'idéologie. C'est là que je vois un lien avec votre article : réfléchir à l'histoire, à la place de chaque pays, ...et non dissimuler l'action internationale des pays sous des discours idéologiques (démocratie, axe du mal, ...) - voie ouverte à la manipulation, échec de l'analyse raisonnable. TdeM rappelle que les troupes géorgiennes ont en leur sein des militaires américains (conseil et autre, présence aussi de militaires israéliens), qu'il est donc impossible que les USA n'aient pas connu les projets en Ossétie de M. Saakachvili : hypothèse, les USA ont laissé faire ... Bien que ceci n'ait pas de lien direct avec la "cyber-guerre", on ne peut que réfléchir à tout ce qui s'apparente à de la manipulation, sorte de manipulation "en abyme", ou de jeu d'échec par procuration. Merci de l'ouverture que vous proposez dans votre analyse. Marielle Billy PS: vous dites à un moment "dominance" de l'espace informationnel en parlant des USA, pourquoi ce mot et pas "domination" ? faut-il vraiment un néologisme dans ce cas ?