Le talon d'Achille numérique de l'Amérique | Affaires étrangères

Le talon d’Achille numérique de l’Amérique | Affaires étrangères

ParLucas

Malgré tous ses énormes avantages, la technologie numérique comporte d’innombrables inconvénients. Les téléphones portables permettent un suivi de localisation qui porte atteinte à la vie privée. Les données peuvent être manipulées et détruites. Les systèmes mécaniques peuvent être détournés par un acteur malveillant qui découvre des failles dans leur armure numérique. Mais ces technologies sont devenues des éléments essentiels de la vie quotidienne et continuent de stimuler la croissance économique, d’augmenter la productivité et de permettre un accès à l’information à une échelle sans précédent. Les sociétés doivent lutter contre le marché diabolique qu’elles ont conclu ; ils comptent sur capacités numériques qui les rendent extrêmement vulnérables aux attaques.

Nulle part ces risques ne sont plus évidents et plus dangereux qu’en temps de guerre. Les armées modernes, y compris celle des États-Unis, dépendent des capacités numériques dans presque tout ce qu’elles entreprennent. Les travaux de navigation, de commandement et de contrôle, de logistique, de renseignement et de ciblage sont tous rendus possibles par des données collectées, stockées et diffusées par un système complexe de technologies de l’information – des données qui, si elles étaient réquisitionnées et exploitées, pourraient faire des ravages aux États-Unis. des opérations militaires. Alors que les États et les organisations développent de nouvelles capacités de guerre numérique, chacune ayant un potentiel plus destructeur que le précédent, les États-Unis devraient s’efforcer de se protéger de telles attaques – ou risquer d’inviter un assaut qui pourrait laisser l’armée américaine morte dans son élan.

VOLES DANS LA POMMADE NUMÉRIQUE

Les technologies numériques ont radicalement transformé la guerre. Dans les années 1970, l’avènement de la puce électronique a permis de fabriquer des munitions à guidage de précision. Deux décennies plus tard, Internet a permis de relier ces « armes intelligentes », créant des réseaux de capteurs et de tireurs qui ont augmenté de façon exponentielle la vitesse et la précision de la guerre. Cette soi-disant révolution des technologies de l’information promettait de créer des avantages significatifs pour les États qui adopteraient de tels systèmes.

Le potentiel révolutionnaire de la guerre numérique a été démontré avec un effet stupéfiant, par exemple par les États-Unis lors de la guerre du Golfe de 1990-1991. L’utilisation par l’armée américaine d’armes intelligentes et de frappes coordonnées rendues possibles par des systèmes de communication avancés l’a aidée à vaincre les forces irakiennes. Aujourd’hui, la guerre numérisée – autrefois considérée comme une révolution naissante dans les capacités militaires – est la façon dont les États rivalisent et mènent les guerres. Les récentes flambées de violence entre l’Arménie et l’Azerbaïdjan ont largement fait appel à des drones ; La Corée du Nord s’est engagée dans cybervol pour échapper aux sanctions ; La Chine a construit un vaste programme de espionnage numérique visant les États-Unis. Et les États-Unis ont intensifié leur efforts intégrer la guerre électronique et informationnelle aux capacités de cyberguerre sur le champ de bataille.

Les États-Unis n’ont d’autre choix que de s’efforcer de se protéger des attaques numériques.

Mais les mêmes capacités numériques qui ont permis de tels progrès militaires sont susceptibles de faire l’objet de divers types d’attaques. Les satellites d’alerte précoce, essentiels à toute réponse à un lancement nucléaire, pourraient être trompé ou détourné, érodant potentiellement la stabilité de la dissuasion nucléaire – une telle chicane pourrait même conduire les pays à lancer des frappes non provoquées en réponse à des menaces fictives. Des agressions électromagnétiques préventives et des cyberattaques pourraient désactiver temporairement défenses aériennes avant une véritable frappe nucléaire. Les technologies numériques dont dépendent les sociétés et les armées peuvent être détruites en frappant des infrastructures telles que les stations émettrices, les câbles et les bases de données qui sont des cibles pour les munitions de précision et le sabotage. Et le recours à des composants de haute technologie expose toutes les technologies numériques aux risques liés à la chaîne d’approvisionnement.; États avec de grands arsenaux de les munitions intelligentes, par exemple, dépendent de l’accès aux puces électroniques pour que leurs armes fonctionnent, mais leurs armées peuvent être paralysées si ces approvisionnements se tarissent.

La dépendance des pays à l’égard de la technologie numérique présente des risques particulièrement importants en matière de renseignement. De vastes quantités d’informations sensibles sont stockées, traitées et transmises par des moyens numériques, créant ainsi des avantages précieux pour les États qui ont investi dans la collecte et l’analyse de données. Les États-Unis ont démontré l’énorme potentiel de la collecte de renseignements numérique lors d’opérations antiterroristes en Afghanistan et en Irak, en utilisant de vastes référentiels d’images numériques et de données de téléphones portables et de signaux pour frapper des cibles terroristes sur le champ de bataille à des milliers de kilomètres de distance. Mais le Cyberviolation de 2015 au Bureau de gestion du personnel – entraînant le vol de plus de 20 millions de dossiers relatifs aux informations privées des employés fédéraux américains, un exploit gargantuesque impensable dans le monde de l’espionnage analogique – a mis à nu le danger d’un stockage de données numériques mal sécurisé. Et ces menaces sont tout autant internes qu’externes ; en 2013, Edward Snowden, un entrepreneur de niveau intermédiaire dans une annexe de la National Security Agency, a utilisé son accès privilégié pour voler des quantités massives de données, nuisant ainsi à la capacité des États-Unis à collecter des informations sur certaines cibles, compromettant les opérations militaires et de renseignement américaines.

Aujourd’hui, cette tension entre la nécessité de la technologie et les risques qui en découlent est pleinement visible dans Ukraine, où les efforts visant à prendre le dessus dans la guerre numérique façonnent le conflit physique. Les technologies telles que l’artillerie guidée par GPS, les petits drones et les vidéos de téléphones portables civils ont donné à l’Ukraine un avantage face à une force militaire russe beaucoup plus importante, permettant à Kiev de frapper avec plus de précision des cibles russes. Mais les attaques de Moscou ont révélé la fragilité – et le manque de fiabilité potentiel – d’une telle technologie : les cyberattaques russes contre les communications par satellite peuvent couper les troupes ukrainiennes des commandants ; les attaques qui brouillent les systèmes GPS affaiblissent l’efficacité de l’artillerie intelligente ; et les assauts électromagnétiques détruisent jusqu’à 5 000 petits drones par mois. L’Ukraine – et d’autres pays qui cherchent à transformer leurs capacités armées en fonction de l’avenir de la guerre numérique – doivent trouver un moyen de rendre ces systèmes moins vulnérables.

DES COMPROMIS NÉCESSAIRES

Les États-Unis n’ont d’autre choix que de s’efforcer de se protéger des attaques numériques. Rejeter massivement les technologies numériques au profit des technologies analogiques est irréaliste et coûteux. Dans le même temps, aucun niveau d’investissement ne garantira une sécurité absolue ; Les gouvernements doivent accepter que tenter de renforcer les capacités numériques pourrait révéler de nouvelles vulnérabilités. Les pays font actuellement de tels compromis avec peu de conseils sur la manière de gérer et d’atténuer les risques.

Depuis plus d’une décennie, l’armée américaine est engagée dans un débat de longue date sur la manière de renforcer sa résilience face aux menaces numériques. Certains décideurs politiques considèrent qu’investir dans la redondance, en particulier pour les capacités militaires critiques, est le meilleur moyen d’atteindre la résilience. D’autres appellent à réduire les risques en limitant, voire en interdisant, les entreprises technologiques étrangères – en particulier celles de pays rivaux comme la Chine – de la chaîne d’approvisionnement des technologies de l’information et des communications de défense. Malgré ces efforts très médiatisés, Washington a fait peu de progrès dans la construction de systèmes résilients. Le Government Accountability Office, une agence d’audit non partisane, publie régulièrement des rapports qui documentent des lacunes importantes et persistantes dans l’attention portée par l’armée aux vulnérabilités numériques tout au long du processus d’acquisition de technologies. Les décideurs politiques s’inquiètent de la cybersécurité des systèmes d’armes critiques tels que le commandement et le contrôle nucléaires ou les avions de combat avancés, par exemple, souvent après la conception du système plutôt qu’au début de son développement. Mais étant donné que les États-Unis et leurs partenaires s’appuient désormais massivement sur des technologies pleines de vulnérabilités, il est grand temps pour Washington de donner la priorité à la résilience numérique.

Le ministère de la Défense est coincé dans un no man’s land numérique.

Alors que les décideurs politiques, et en particulier ceux du ministère américain de la Défense, cherchent à construire des systèmes plus résilients, capables de résister aux attaques numériques, ils pourraient apprendre quelque chose des secteurs qui ont déjà réalisé des progrès significatifs en matière de sécurité numérique : ceux des secteurs hautement réglementés, tels que services financiers. Le secteur financier mondial, entièrement dépendant du numérique, risquerait de s’effondrer s’il n’était pas résilient aux attaques numériques. Afin de renforcer leur sécurité, les organisations financières ont investi pour se prémunir contre ces menaces tout en se préparant à des événements perturbateurs potentiellement catastrophiques, tels que d’importantes cyberattaques parrainées par l’État. D’autres forces du secteur privé ont encouragé de tels efforts : les compagnies d’assurance ont encouragé les investissements dans les capacités de sécurité et de résilience, et les organismes de réglementation ont menacé de sanctions en cas de non-respect des meilleures pratiques et exigences (comme en témoigne, par exemple, l’amende de 80 millions de dollars imposée à Capital One). payer à une banque et à un régulateur à la suite d’une violation importante en 2019). En conséquence, le secteur financier a tendance à avoir une solide expérience en matière d’anticipation des menaces numériques, d’évaluation des vulnérabilités et de création de moyens pour réagir et restaurer les opérations en cas de perturbation.

Un tel travail est difficile ; même les entreprises les plus établies du secteur des services financiers atteignent tout juste le point où elles peuvent gérer efficacement leurs actifs numériques et comprendre les faiblesses inhérentes à leur infrastructure numérique. Le ministère de la Défense est confronté à une bataille encore plus difficile. Ses efforts de modernisation des technologies de l’information sont loin derrière ceux des entités les plus matures du secteur privé. Sa combinaison d’anciennes et de nouvelles plates-formes technologiques interagit de manière à créer des vulnérabilités inattendues, avec des logiciels obsolètes dépendant d’anciens navigateurs Internet, par exemple, et un système de commande et de contrôle nucléaire dépendant de disquettes. Et les responsables n’ont pas toujours une vue complète sur la chaîne d’approvisionnement de la défense qui sous-tend les services critiques, ce qui rend difficile de savoir avec certitude d’où peuvent provenir leurs logiciels et leur matériel. En bref, le ministère de la Défense est coincé dans un no man’s land numérique, car il s’appuie sur des technologies numériques obsolètes dont les inconvénients dépassent de loin leurs avantages en termes d’efficacité et de résilience. Le moment est venu de corriger cet écart.

PLUS DE RETARD DERRIÈRE

Alors que les grandes puissances du monde entier investissent davantage dans leurs arsenaux numériques, les armées modernes doivent aborder la protection de ces nouveaux systèmes au cas par cas. Dans certains cas, le ministère de la Défense devra investir dans des technologies coûteuses et potentiellement redondantes, car les États-Unis ne peuvent tout simplement pas se permettre que ces systèmes tombent en panne en cas d’urgence. Un domaine clair est celui de l’arsenal nucléaire américain, qui fait l’objet d’un effort massif de modernisation. Alors que les décideurs politiques mettent à niveau les systèmes vieillissants, ils doivent veiller à ce que la sécurité numérique soit une priorité absolue, peut-être même en envisageant sérieusement l’utilisation de technologies héritées telles que les disquettes qui peuvent être inefficaces mais sont intrinsèquement sûres car elles ne sont pas produites à grande échelle et sont donc difficiles à utiliser. un adversaire à saboter ou à pirater. Il peut cependant y avoir des cas dans lesquels les capacités numériques sont l’option résiliente ; quelques nuage les architectures, par exemple, permettent à un réseau cloud de tomber en panne sans provoquer de perturbations opérationnelles majeures.

La tâche consistant à renforcer cette résilience s’étend bien au-delà du champ de bataille. Les événements mondiaux perturbateurs – qu’il s’agisse de pandémies, de catastrophes climatiques ou de menaces contre les institutions démocratiques – semblent de plus en plus constituer la norme plutôt que l’exception. Les décideurs politiques peuvent et doivent regarder au-delà de la technologie pour trouver des moyens de mieux défendre le pays contre les menaces nouvelles et inattendues. Les militaires, par exemple, peuvent améliorer leur capacité à résister aux attaques en s’entraînant, en effectuant des tests de résistance et en intégrant les enseignements tirés dans leurs plans futurs. De plus, certains événements perturbateurs peuvent s’avérer trop difficiles, coûteux ou tout simplement impossibles à dissuader ou à contrer ; tels sont les défis dans lesquels la résilience sera essentielle. Compte tenu de ces enjeux croissants, les États-Unis doivent être prêts à accepter un certain risque, en particulier en acceptant que certaines perturbations soient inévitables et que des échecs puissent survenir à court terme. Alors que de nouveaux types de menaces numériques et de capacités de guerre émergent, il est essentiel que les États-Unis prennent la résilience au sérieux, sinon ils se retrouveront terrassés par des attaques auxquelles leurs amis et rivaux seront capables de résister.

A lire également

Dévoilement de la lutte pour le pouvoir : la loi sur les services de Delhi défie l’autonomie et la démocratie

Dévoilement de la lutte pour le pouvoir : la loi sur les services de Delhi défie l’autonomie et la démocratie

Récemment, la présidente indienne Draupadi Murmu a donné son assentiment au projet de loi de 2023 sur le gouvernement du territoire de la capitale nationale de Delhi (amendement), et il est devenu loi. Populairement connu sous le nom de Loi…

Des foules musulmanes attaquent des églises au Pakistan après avoir accusé des chrétiens de profaner le Coran

Des foules musulmanes attaquent des églises au Pakistan après avoir accusé des chrétiens de profaner le Coran

Les musulmans de l’est du Pakistan se sont déchaînés mercredi sur des allégations selon lesquelles un chrétien aurait profané le Coran, démoli la maison de l’homme, incendié des églises et endommagé plusieurs autres maisons, ont déclaré la police et des…