Quelques distinctions pour mieux comprendre le cyberterrorisme

Dans l’imaginaire collectif, le cyberterrorisme est un mot qui fait peur. Il nous renvoie à des images fortes et apocalyptiques et à un terrorisme obscur, mystérieux et complexe tout à la fois. On s’imagine les États aux prises avec des problèmes d’infrastructures critiques qui ne répondent plus et à des scènes catastrophiques de désolation à la Bruce Willis dans « Live Free or Die Hard ». Bref, le mystère que suppose le cyberterrorisme nous amène à amplifier nos craintes et y voir un monstre près à nous détruire. Ces peurs sont utiles pour les terroristes, car elles leur confèrent un certain pouvoir sans qu’ils n’aient besoin de passer directement à l’acte.

 

Le but de cet article est de démystifier ce qu’est le cyberterrorisme par l’entremise d’une recherche sur différents concepts qui existent et qui se rattachent (directement ou indirectement) à celui qui nous intéresse. Voici donc neuf concepts qui se distinguent les uns des autres: le terrorisme, le cyberterrorisme, le cyberespace, l’Internet, la cybercriminalité, le crime informatique, la cyberguerre (Cyberwar), la guerre du Net (Netwar) et la guerre de l’information.

 

Ces différentes explications sont tirées de mon mémoire de maîtrise que vous pourrez consulter à la bibliothèque de l’Université du Québec à Montréal.

 

Le terrorisme et le cyberterrorisme 

 

Au niveau international, il n’existe pas d’accord sur une définition commune du terrorisme. Cela, à cause de la multitude de possibilités, de groupes et de types de terrorisme sur la planète (ex. terrorisme religieux : Osama Ben Laden; idéologique : Klu Klux Klan d’extrême droite; terrorisme bactériologique: création de virus et de bactéries, etc.). Toutefois, la majorité des chercheurs s’entendent pour dire que le terrorisme a deux caractéristiques essentielles: 1) Il suppose des actes de violence contre des civils; 2) Les actes terroristes sont tous politiquement motivés.

 

En 1997, François Géré, dans un article de Perspectives Stratégiques intitulé « Les nombreux visages du terrorisme », proposait une classification des types de terrorisme différente de celle utilisée jusqu’alors. Le classement se faisait selon les buts des terroristes, par exemple : le terrorisme religieux ou le terrorisme idéologique. François Géré propose, au contraire, de les ranger selon les actions des terroristes. Par exemple, le terrorisme nucléaire, le terrorisme bactériologique, le cyberterrorisme, etc.

 

Quoique ce nouveau type de classement n’invalide pas le classement antérieur, il est intéressant de s’attarder aux points de vue de François Géré. Celui-ci soutient que deux nouveaux types de terrorisme sont apparus : le terrorisme nucléaire et le terrorisme informatique. Mais, il s’agissait d’un article de 1997… Nous croyons donc qu’il existe cinq types de terrorisme selon la classification par «action» aujourd’hui. Certes, il y a le terrorisme nucléaire et informatique. Mais, il y a également le terrorisme biotechnologique (possibilité génétique, clonage, molécules, etc.), le terrorisme bactériologique (virus, bactéries créées en laboratoire…) et le terrorisme chimique (gaz mortel, etc.).

 

Quant au cyberterrorisme, nous pensons qu’il se classe dans un terrorisme informatique élargi, en englobant l’informatique (ordinateurs, logiciels, etc.) et l’Internet (réseaux de communications, cyberespace, etc.).  De plus, ce classement par «action» doit être interprété de façon plus large. Par son utilisation de l’Internet, le cyberterrorisme peut toucher toutes les sphères d’action et poursuivre toutes sortes de buts. Par exemple, un terroriste peut utiliser Internet pour obtenir ou vendre des informations concernant le terrorisme nucléaire, chimique, bactériologique ou biotechnologique. Un cyberterroriste peut aussi se battre pour différentes causes telles que la religion, l’idéologie extrémiste, etc. Ainsi, la classification par «action» est intéressante. Bref, nous distinguerons le cyberterrorisme comme étant un outil du terrorisme.

 

Tableau récapitulatif classification du terrorisme

 

 

 

Cyberespace et Internet

 

La première définition du cyberespace fut introduite en 1984 par William Gibson, dans son roman intitulé Neuromancer. Et oui! Bien avant sa création et son utilisation réelle! Il le décrit comme suit:

Le cyberespace. Une hallucination consensuelle vécue quotidiennement en toute légalité par des dizaines de millions d’opérateurs, dans tous les pays, par des gosses auxquels on enseigne les concepts mathématiques…Une représentation graphique de données extraites des mémoires de tous les ordinateurs du système humain. Une complexité impensable. Des traits de lumière disposés dans le non-espace de l’esprit, des amas et des constellations de données. Comme les lumières de villes, dans le lointain…[1]

 

Michel Wautelet, auteur du livre Les cyberconflits: Internet, autoroutes de l’information et cyberespace: Quelles menaces, tentera, à son tour, de le définir comme étant un :

Espace dans lequel évoluent les informations, les images, le renseignement. C’est un espace de l’immatériel, mais dont les liens avec le réel sont bien présents. Car les outils utilisés pour faire fonctionner et utiliser le cyberespace  sont matériels : ordinateurs, câbles, etc. Quant aux utilisateurs, ce sont des hommes…[2]

 

Ces définitions sont très vagues puisqu’il s’agit d’interprétations personnelles qui nous semblent plutôt abstraites. La première (celle de William Gibson), tirée d’un roman de science fiction nous semble beaucoup trop complexe pour comprendre le cyberespace. La seconde (celle de Michel Wautelet) est plus plausible, mais reste encore imprécise, certaines questions n’ayant pas été abordées : y a-t-il une différence entre l’Internet et le cyberespace? Est-ce que le cyberespace concerne uniquement Internet ou va-t-il au-delà ? 

 

Pour comprendre ce que signifie «Internet», il est nécessaire de comprendre la création du mot. Les premières syllabes «Inter» viennent du latin et signifient «entre», alors que la dernière syllabe «net» vient du mot anglais «network» qui veut dire «réseau»[3]. Ainsi, Internet signifie l'unité des réseaux informatiques qui le composent. Et, l’expression «le Net» est synonyme de l’Internet. Il désigne donc toujours l’ensemble des réseaux informatiques.

 

Pour ce qui est du cyberespace, la définition qui nous semble la plus pertinente est celle proposée dans l’Encyclopédie francophone Webencyclo. Les auteurs de cette encyclopédie virtuelle considèrent le cyberespace comme :

Un nouvel espace mondial de communication […](en référence à la cybernétique de Norbert Wiener). Le réseau Internet serait ainsi la préfiguration de vastes “autoroutes de la communication”, appelées à terme à connecter les individus les uns aux autres, comme le fait le réseau téléphonique, mais en diffusant images, sons et textes, intégrés dans des messages multimédias.[4]

 

Ce qui signifie que l’Internet est le processus technologique qui relie les réseaux aux ordinateurs alors que le cyberespace est l’ensemble du monde virtuel que l’Internet produit. Ainsi, Internet crée le cyberespace. Il transmet efficacement et rapidement toutes les composantes du cyberespace dont différents types de communication (sons, textes, images, etc.). Cette distinction permet déjà de comprendre un peu mieux la signification du cyberterrorisme et de la cybercriminalité.

 

Cyberterrorisme, cybercriminalité et crime informatique

 

Certains auteurs ne font aucune différence entre cyberterrorisme, cybercriminalité et crime informatique. D’autres, au contraire, les distinguent, souvent en généralisant certaines situations et en se contredisant ou se trompant dans leurs propres exemples. Il nous semble donc important de faire le point sur la signification de ces trois concepts.

           

En premier lieu, il est nécessaire de réaliser que le préfixe «cyber» signifie que le terrorisme ou le crime se produit dans le cyberespace qui est issu de l’Internet. Un crime informatique n’est pas toujours commis dans le cyberespace. Même si cela est de plus en plus rare, il peut se produire contre un ou des ordinateurs sans connexion Internet que ce soit par la présence humaine ou par le biais de logiciels manipulés pour commettre un crime.

 

Outre, un acte terroriste est un crime dont la particularité réside dans la motivation de l’acte criminel. Comme le précise le TECFA[5], Grégory Destouches et Mark Pollit, un agent du FBI : le terrorisme informatiqueest une « attaque préméditée, politiquement motivée [je souligne], contre l’information, les systèmes informatiques et les données »[6]. En mettant l’emphase sur les mots « politiquement motivée »[7], cette définition fait une distinction entre le terrorisme et d’autres types de crime. Un criminel pouvant être plutôt attiré par l’appât du gain, la vengeance, etc., plutôt que par une volonté politique.

 

Malgré l’appui de Grégory Destouches à cette définition du terrorisme, son livre renferme quelques exemples de confusions entre crime et terrorisme. Cela nous amène à constater qu’il est difficile de les différencier. Une de ces confusions concerne le meurtre d’une femme par son mari (France 1990). L’homme, par piratage informatique[8], réussit à débrancher la machine qui la maintenait en vie[9]. L’auteur qualifie cet acte de terrorisme individuel. Où est l’acte politiquement motivé ? Dans son ouvrage, il ne mentionne aucunement la motivation de ce crime.      

 

Pourtant la motivation du crime est ainsi l’indice le plus important pour déterminer s’il s’agit de terrorisme ou d’un autre type de crime. En effet, si la motivation principale est, par exemple, d’alléger les souffrances de sa femme et que par la suite les médias y voient un sujet de discussion sur l’euthanasie, il ne s’agit pas d’un acte terroriste parce qu’à la base la motivation n’est pas politique. Cependant, si la motivation de l’auteur du crime est de faire avancer la cause sociale et politique du droit à l’euthanasie tout en allégeant les souffrances de sa femme, alors il s’agit d’un «acte politiquement motivé». Dans cette optique, on peut conclure qu’il s’agit d’un terrorisme individuel.

 

La distinction du crime et du terrorisme par la motivation s’applique également au cas des pirates sur Internet. Plusieurs auteurs ne font pas toujours la différence entre pirates et terroristes. Trop souvent, les pirates sont considérés comme des terroristes. Un jeune pirate qui, par exemple,  change le logo de Yahoo en y mettant un logo raciste ou fabrique un virus contre le site du FBI n’est pas automatiquement un terroriste. Même si le geste semble être politiquement motivé, le jeune n’a peut-être pas cette motivation. Il peut vouloir le faire pour l’argent ou le prestige. La question qu’il faut se poser est alors la suivante : lorsqu’une personne pose un geste « politiquement motivé », mais qui pour elle ne l’est pas, pose-t-elle un geste terroriste ou criminel ? Nous nous pencherons davantage sur l’acte criminel puisque la personne n’est pas guidée par sa « cause » politique, mais par d’autres facteurs qui la pousse à poser un geste criminel (argent, gloire entre amis, valorisation personnelle, etc.).

 

De plus, il ne faut pas trop écarter le cyberterrorisme de la cybercriminalité. Ces deux termes sont différents, mais ils comportent aussi, dans certains cas, des liens indissociables. D’abord, le terrorisme est un crime aux yeux de la loi. De part ce fait, il est un crime commis dans le cyberespace, un cybercrime. Ensuite, dans plusieurs cas, les terroristes ont commis d’autres crimes connexes (mais non terroristes), par exemple le trafique de drogue, la vente d’armes, les vols, le chantage, etc., pour financer leur cause, etc.

 

D’autres concepts se rattachent au cyberterrorisme. C’est notamment le cas de la cyberguerre (Cyberwar),  de la guerre du Net (Netwar)[10] et de la guerre de l’information.

 

 

Cyberguerre (Cyberwar),  guerre du Net (Netwar) et guerre de l’information

 

David Ronfeldt est un des rares auteurs qui se soit questionné sur la définition des termes «cyberwar» et «Netwar». À la suite de ses recherches, il conclut que ces concepts ne signifient pas la même chose. Cela, malgré une majorité d’auteurs qui considèrent que ces termes sont synonymes et qu’ils définissent une agression informatisée dans le cyberespace. Nous pensons qu’il est très important de distinguer ces concepts du cyberterrorisme.

 

Pour David Ronfeldt, la guerre du Net («Netwar») se définit  plutôt  par le type d’agresseur que par la technologie en soi. En ce sens, «Netwar» est la conséquence d’une révolution de l’information où les nouvelles technologies de communication renforcent les conflits de basse intensité (émeutes, terrorisme, guérillas, etc.). Cependant, elles ne les créent pas. Ce sont les groupuscules existants qui utilisent la technologie pour la poursuite de leurs objectifs. Bref, l’Internet devient un lieu d’affrontement pour les conflits de basse intensité, ce qui inclut le cyberterrorisme. Quant au concept de la cyberguerre («Cyberwar»), elle concerne le côté militaire de la guerre de l’information dans les conflits de haute intensité (guerre ouverte : entre États et militaires). J. Arquilla et D. Ronfeldt ajoutent :

Cyberwar- a concept that refers to information-oriented military warfare […] is becoming an important entry at the military end of the spectrum, where the language is normally about high-intensity conflicts (HICs) and middle-range conflicts (MRCs).

Netwar […] figure is increasingly at the societal end of the spectrum, where the language is normally about small-scale contingencies (SSCs) – recently known as low-intensity conflict (LIC) and operations other than war (OOTW)- and non-military modes of conflict (and crime). [11]

          

La distinction entre ces deux termes est très importante, car elle nous permet de mieux comprendre où se situe le cyberterrorisme et nous éclaire sur les différents conflits qui existent sur Internet. Enfin, ces deux types de conflit sont caractéristiques de la guerre de l’information. D’où la nécessité de comprendre ce qu’est cette guerre et de voir le lien qu’elle a avec le cyberterrorisme.

 

De façon générale, peu d’auteurs tentent de définir ce qu’est réellement la guerre de l’information[12]. Ceux qui s’y risquent le font d’une manière extrêmement générale. C’est le cas de Grégory Destouche. Pour lui :

La guerre de l’information consiste en des actions prises pour parvenir à la supériorité informationnelle dans le cadre de la stratégie militaire nationale ; ces actions consistent à affecter l’information et les systèmes d’information adverses [je souligne], tout en augmentant et protégeant nos propres informations et systèmes d’information. La guerre de l’information, qui comprend un volet offensif et un volet défensif, est une intention précise permettant de déployer notre architecture de C4I (command, control, computers, intelligence) pour améliorer l’élaboration de la décision en acquérant la supériorité  informationnelle dans les conflits.[13]

 

Dans cette perspective, la guerre de l’information recouvre uniquement la sphère militaire et les conflits. Cette définition rejoint celle de la «Cyberwar» identifiée par J. Arquilla et D. Ronfeldt. Ainsi, selon cette définition, le cyberterrorisme ne peut pas faire partie de la guerre de l’information puisque, comme nous en avons discuté, le cyberterrorisme n’appartient pas au secteur militaire.

 

Toutefois, ce n’est pas la position de François Géré, Directeur de l'Institut Diplomatie & Défense à Paris, qui propose de procéder méthodiquement avant de définir la guerre de l’information. Ainsi, il écrit :

[Qu’] au préalable, il convient de cerner la dimension de l'objet. La guerre de l'information est parfois entendue comme la guerre dans l'âge de l'information. Cette conception repose sur une idée largement répandue selon laquelle aux sociétés industrielles succèdent les sociétés de l'information dominées par la production, la circulation et l'utilisation de l'information comme source de pouvoir et de richesse. [je souligne] Ceci conduit à s'interroger sur la relation que la GI entretient avec la Révolution dans les affaires militaires (RAM) ? L'englobe-t-elle ou au contraire la RAM est-elle ce développement de l'art opérationnel qui intégrerait l'ensemble des procédures et des instruments correspondant à la GI ?[14]

 

François Géré n’a pas tort lorsqu’il désigne la guerre de l’information comme une «guerre dans l’âge de l’information». Nous pensons également que ce concept ne doit pas être lié uniquement au domaine militaire. Certes, il apparaît avec la RAM. Mais, la privatisation d’Internet oblige d’en étendre le sens à toute la société. Ainsi, le concept doit, selon nous, refléter tous les crimes reliés à la «production, la circulation et l’utilisation de l’information»[15]. Ce qui inclut le cyberterrorisme.

 

Dans cette optique, la guerre de l’information serait une conséquence naturelle de la «Société de l’information» et de la «Révolution de l’information». La première expression désignant l’extension des moyens de communication modernes à l’ensemble de la planète alors que la seconde renvoie au bouleversement engendré par l’irruption de la technologie de l’information. Ainsi, le cyberespace serait un lieu et le cyberterrorisme une action de la guerre de l’information. Cette définition rejoint celle de la «Netwar» identifiée par J. Arquilla et D. Ronfeldt.

 

Il est évident qu’il y a un problème dans la définition des concepts reliés au cyberterrorisme. La majorité des auteurs ne s’interrogent pas sur le sens des concepts employés ou se fient à des définitions très générales qui englobent une pluralité de possibilités. Dans ce contexte, un consensus général dans la littérature spécialisée est, pour le moment, impossible.

 

Il serait intéressant de voir comment les grandes puissances et les Nations Unies interprètent ces concepts. Est-ce qu’ils les définissent? Si oui, s’agit-il de définitions précises ou très générales? Si non, quelles sont les différentes perceptions des puissances et des Nations Unies? Et, finalement, pourrait-il y avoir un consensus sur les concepts pour élaborer un régime international de contrôle du cyberterrorisme ? On peut même se demander si une définition est souhaitée par plusieurs…peut-être sont-elles commodes dans certains cas… Nous vous laissons le soin d’y réfléchir!