samedi 20 novembre 2010

Résilience et cyberstratégie


Pour la provenance de ce terme nouveau dans le lexique des sciences sociales, je ne résiste pas au plaisir de citer M. Cadiou, intervenant régulier sur EGEA, à travers ce passage non dénué d'humour La résilience se définit d’abord dans le domaine de la physico-chimie, où l’on sait exactement ce que ça veut dire parce qu’elle est mesurable. Puis ce mot des sciences dures a été copié par les sciences molles, psychologie, psychiatrie, sociologie, qui espéraient peut-être ainsi acquérir la dureté qui leur manque.
A titre personnel, et pour être parfaitement honnête, je dois l'apprentissage de ce mot à Alliance GéoStratégique (comme quoi je ne fais pas qu'y écrire en pur autiste) après la lecture de l'article Résilience : les sociétés occidentales face à la violence du monde. Il revient d'autant plus à la charge avec la sortie du livre de Joseph Henrotin, La résilience dans l’antiterrorisme aux éditions L'Esprit du livre.

Le rapport avec la choucroute, ou la cyberstratégie de préférence?
A priori si l'on s'en tenait à la surface des évènements, pas grand chose. A y regarder de plus près, l'on peut déjà comprendre que les deux vont être amenés à s'entremêler. Faisons par exemple un retour en arrière récent avec le petit bijou qu'était Stuxnet et imaginons-nous ce qu'il pourrait advenir dans le cas d'une attaque majeure paralysant nombre d'installations stratégiques du pays (je vise en particulier la source de toute notre vie économique, l'énergie). Imaginons-nous les conséquences que pourraient avoir une interruption prolongée du trafic (routier, ferroviaire, aéroportuaire), des services d'urgence (disposant certes de groupes d'électricité autonomes mais restant limités en terme de délivrance de charge comme d'activité prolongée dans le temps), de la conservation des aliments, du chauffage ou plus basiquement de l'éclairage. Un simple effort en ce sens permet de se rendre compte combien une telle éventualité serait catastrophique.

Or, si elle aurait pu être une simple conjecture issue d'un esprit paranoïaque voici quelques années ou le fruit de la florissante et délirante vaticination d'un auteur de science-fiction, ce n'est plus le cas actuellement avec l'importance prise par les réseaux numériques, la convergence des applications tout-en-un dans des appareils nomades (renseignez-vous sur les dernières fonctionnalités des mobiles qui sont effarantes par rapport à ce qui était proposé voici ne serait-ce que dix ans) et disons-le tout de tout go, notre dépendance de plus en plus aliénante à ces nouvelles formes de technologie.
Car cette volonté de favoriser par assistance informatique la vie de tous les jours et d'optimiser rendement de productivité et gestion du temps fait de la population une cible d'autant plus fragile en cas de dysfonctionnement. Dysfonctionnement bien évidemment purement accidentel, cela arrive et cela arrivera de nouveau par un fait humain ou un bogue de programmation, mais aussi, et c'est tout autant plausible désormais, dysfonctionnement malententionné à dessein d'ébranler sérieusement une société donnée.

Nous entrons là effectivement dans le domaine de la protection des serveurs, ou SCADA (pas uniquement, d'autres infrastructures matérielles étant tout autant stratégiques) que l'on commence grâce à certains alliés tels que Pour convaincre, la vérité ne saurait suffire ou encore Electrosphère à mieux cerner et dans la continuité à comprendre que le danger n'est plus du domaine de la fiction.
Quelle serait alors la résilience de la population frappée de plein fouet par un tel évènement? Ce serait difficilement évaluable, tant l'intensité et la durée conditionnent les effets d'un tel acte. L'on peut suggérer cependant que la population mal préparée car habituée à un certain niveau de confort quotidien et rendue trop confiante dans l'assistance électro-informatique pour assurer la bonne marche sociale serait fortement désemparée. Si ces attaques devaient perdurer ou se répéter, elles pourraient aboutir très vraisemblablement à des troubles intérieurs et majeurs de mécontentement auxquels s'agrégeraient des groupes de délinquants/criminels profitant du désordre engendré.
L'autre versant du dommage causé au territoire visé, outre sa population, serait l'impact durable et extrêmement nocif sur l'économie nationale.

Alors quelle serait la résistance du corps social envers une cyberattaque d'envergure ou en série? Nul ne le sait. Ce qui n'est pas une raison pour ne plus l'envisager.

Aucun commentaire: