J'ai écrit, quelque part, "dans le cyberespace, il n'y a pas d'armes universelle". Une discussion avec SG m'amène à préciser ma pensée.
1/ Pensez à la notion de "pouvoir du chef". Un général peut avoir du pouvoir ur un nombre très grand de personnes, mais il aura peu d’effet sur chacun d'eux pris individuellement. En revanche, un sergent aura un pouvoir sur un faible nombre d'hommes (dix) mais il peut leur pourrir la vie (c'est le cas bien connu du "petit chef".
2/ Le nucléaire est une arme "universelle" en ce qu'elle peut pourrir la vie d'un très grand nombre de gens : c'est d'ailleurs cet aspect exceptionnel qui en fait sa nouveauté.
3/ Dans le cyber, comme dans le pouvoir des chefs, vous pouvez avoir des armes qui affectent un très grand nombre de personnes, mais avec peu d'effet. Ainsi, une DDOS peut mettre HS un serveur Internet, mais en général, cela dure un ou deux jours et tout revient dans l'ordre. En revanche, pour avoir un grand effet, il faut sélectionner et doc réduire la taille de la cible : au fond, il faut l'individualiser dans une sorte de processus de ciblage (tiens, il faudra qu'on réfléchisse à la notion de ciblage dans le cyberespace).
4/ Et les cibles les plus rentables sont, comme par hasard, les plus défendues. Dès lors, il faut fabriquer la cyberarme en fonction de la cybercible, selon le processus mis en évidence par Stuxnet. En ce sens, il 'y a pas de cyberarme universelle.
5/ Autre point, un peu connexe, celui de l'incertitude.
6/ De l’opacité du cyber, j'ai déduit un principe d'inattribution qui redonne place à des manœuvres stratégiques. Mais il faut aussi noter un autre principe (et je ne suis pas sûr qu'il soit relié à l'opacité : là encore, point à creuser), celui de l'incertitude.
7/ Dans les autres sphères stratégiques, j'ai une bonne estimation du niveau des forces de l'adversaire : je ne connais pas forcément son ordre de bataille en détail, mais j'ai des estimations sérieuses de on niveau : c'est d'ailleurs sur ces estimations que je vais fonder mon calcul stratégique, reposant à la base sur un rapport de force. Ce processus est forcément imprécis et laisse place à de nombreuses surprises stratégiques, dues à la distance entre l'estimation et la réalité (sans même introduire le facteur de la manœuvre de l'autre).
8/ En revanche, dans le cyberespace, j'ai de bien plus grandes difficultés à estimer l'ordre de bataille et les performances technologiques de l'adversaire. Ainsi, je sais que le Bénin n'a pas de porte-avion, que la Chine en a un mais pas encore opérationnel, etc.... Je peux donc classer ls flottes de combat. Dans le cyberespace, ce classement est moins évident, même si j'ai proposé des gammes stratégiques.
9/ Il s'ensuit une "incertitude stratégique" propre au cyberespace ! Cette incertitude affecte les calculs stratégiques.
O. Kempf