En octobre, Facebook et ses plates-formes de médias sociaux connexes se sont arrêtées dans des circonstances mystérieuses pendant six heures. Le même jour, la Chine a envoyé 52 avions militaires dans la zone de défense aérienne de Taïwan, l’incursion la plus importante et la plus provocante jamais réalisée. Si les théoriciens militaires ont raison, des titres comme ceux-ci seront les précurseurs d’une troisième guerre mondiale.

Une invasion chinoise de Taïwan est un scénario dont beaucoup craignent qu’il soit le catalyseur de la prochaine grande guerre internationale. Et la plupart des experts pensent que la cyberguerre jouera un rôle majeur dans un tel conflit, voire dans toute autre guerre internationale future. Il n’est donc pas irréaliste de penser à une cyberattaque qui mettrait hors d’état de nuire les médias américains pour masquer ou détourner l’attention d’une action chinoise contre Taïwan.

Pour être clair, il n’est pas question de suggérer que la panne de Facebook et l’incursion chinoise sont liées. Mais il s’agit d’un rappel opportun de la vulnérabilité de notre monde en réseau aux cyberattaques. Quel rôle la cyberguerre jouerait-elle dans un futur conflit, et est-elle aussi importante que les opérations militaires « cinétiques » traditionnelles ?

La cyberguerre peut jouer un rôle de trois façons : comme alternative, comme première manœuvre ou comme complément aux opérations cinétiques.

Certains pensent que le théâtre émergent de la cyberguerre remplacera complètement les opérations militaires traditionnelles, voire que c’est déjà le cas. C’est peut-être vrai, mais si c’est le cas, il n’y a pas de quoi s’inquiéter. Fermer Facebook, fermer un oléoduc ou perturber le fonctionnement d’une centrale électrique, d’un aéroport, d’une banque ou d’une usine sont autant d’actions perturbatrices et coûteuses. Mais les dommages sont temporaires et le monde continue de tourner. La cybercriminalité fait partie du bruit de fond de l’économie moderne, qu’elle soit le fait de hackers solitaires, de groupes criminels organisés ou d’acteurs étatiques. Mais cela ne veut pas dire qu’elle n’a pas de coût.

Se défendre contre les cyberattaques et y faire face pèse sur la croissance économique, mais les États-nations modernes sont des institutions robustes et résilientes. Si les cyber-opérations étaient le seul plan adopté par une nation pour vaincre un ennemi, cela prendrait beaucoup de temps et impliquerait certainement une action réciproque contre la partie initiatrice qui pourrait être tout aussi dommageable. Si c’est ce que sera la troisième guerre mondiale, nous pouvons nous reposer relativement tranquillement la nuit.

Bien sûr, une cyberattaque très efficace pourrait paralyser un pays entier pendant un certain temps. Imaginez les perturbations que subirait une économie développée moderne si elle perdait l’électricité, les communications et l’accès à l’Internet d’un seul coup et que cela durait des mois. Mais une telle attaque serait si dévastatrice que la victime aurait probablement le sentiment qu’une limite a été franchie et qu’il s’agit d’un acte de guerre manifeste. Les représailles ne se limiteraient probablement pas au cyberespace.

Les opérations cybernétiques pourraient faciliter les opérations cinétiques (comme une invasion de Taïwan, par exemple) en perturbant les communications de l’autre partie, de sorte que son matériel militaire serait temporairement incapable de réagir. Les forces militaires modernes sont aveugles sans radar ni imagerie satellite, sourdes sans Internet et muettes sans systèmes de télécommunications sécurisés. Dans une guerre de courte durée, cela peut suffire. Si Taïwan était temporairement aveuglé par une cyberattaque, le pays pourrait être envahi en un mois, sans que les Taïwanais puissent tirer un seul coup de feu.

Mais dans une guerre plus longue, tout avantage à lancer le premier coup de poing cybernétique sera temporaire. Les systèmes seront inévitablement restaurés ou des solutions de contournement seront trouvées. Un navire en mer peut tirer ses canons et ses missiles sans satellite. Les équipages de chars et les troupes au sol étaient parfaitement capables de faire pleuvoir la mort sur leurs ennemis avant l’arrivée d’Internet. Au cours de la Seconde Guerre mondiale, l’Allemagne a porté un premier coup dévastateur à l’Union soviétique en juin 1941 en lançant une attaque surprise – l’opération Barbarossa – qui a pris au dépourvu l’aviation soviétique au sol et ses troupes. Le Japon a également réussi à détruire une grande partie de la flotte américaine du Pacifique à Pearl Harbor lors d’un raid surprise. Ces succès initiaux n’ont pas apporté la victoire à l’Axe. Grâce à leurs ressources plus importantes, les Alliés ont pu récupérer, épuiser leurs ennemis et les écraser. Un cyber-Pearl Harbor n’est pas une garantie de succès durable.

Dans une guerre moderne longue et prolongée, les cyberopérations joueront un rôle. Les forces militaires pourraient ne plus pouvoir compter sur les satellites dont elles sont devenues si dépendantes. Les plates-formes d’armement coûteuses qui dépendent des communications modernes pour fonctionner peuvent s’avérer un investissement inutile par rapport aux chars, aux canons et à l’artillerie démodés.

Mais il est peu probable que les cyberopérations soient décisives à elles seules. Pendant des années, les enthousiastes de la puissance aérienne ont prédit que le bombardement stratégique remplacerait le besoin d’opérations terrestres traditionnelles. Nous attendons toujours. La puissance aérienne n’a jamais gagné une guerre à elle seule (elle n’a jamais contribué à la victoire). Les événements se décident normalement sur le terrain. De la même manière, il est peu probable que les guerres futures se décident dans le seul cyberespace.

Le véritable danger de la cyberguerre n’est pas qu’elle remplace les opérations cinétiques, mais qu’elle les incite. La frontière entre la guerre et la paix est raisonnablement claire lorsqu’il s’agit de chars, de navires de guerre et d’avions, mais elle est grise lorsqu’il s’agit de logiciels malveillants et de robots en ligne. Si les pays se sentent plus en sécurité lorsqu’ils s’engagent dans un conflit derrière le voile de l’anonymat fourni par l’internet, le risque d’erreur de calcul catastrophique augmente.