Les USA première puissance mondiale en cyberguerre, le Maroc se prépare à renforcer ses capacités

L’institut de recherche "International Institute for Strategic Studies" (IISS), basé à Londres et spécialisé dans les études stratégiques et les questions de défense, vient de publier un rapport sur l’état actuel des capacités en cyberguerre des principales puissances dans le monde. D’après cette étude, les USA se détachent largement en tête selon une grille d’évaluation englobant des critères de stratégie, de capacités techniques et d’environnement scientifique et technologique des pays étudiés, en se limitant néanmoins à la classification des 15 puissances les plus avancées dans ce domaine.

En même temps, le Maroc vient de se donner les moyens pour renforcer ses capacités dans le cyberespace par un décret relatif à la cybersécurité approuvé par le Souverain lors du dernier Conseil des ministres, dans le but de mettre à niveau son expertise dans ce nouvel espace de rivalités et de conflits.

Résultat de deux années d'études par les chercheurs de l'IISS, réputé comme étant le centre d’études de référence en matière de conflits politico-militaires et connu déjà pour publier chaque année le rapport "Military Balance" sur l’état des capacités militaires à travers le monde, ce rapport fournit pour la première fois une évaluation qualitative des cybercapacités des 15 puissances leaders dans ce domaine.

Menace croissante d’espionnage en ligne

L'étude, publiée le 28 juin intervient alors qu'une série de campagnes de piratage ont mis en évidence la menace croissante d’espionnage en ligne et d’opérations cyber offensives exécutées par des états hostiles.

En décembre 2020, les services américains avaient identifié une cyberattaque ayant visé les départements du Commerce et du Trésor, qui a été attribuée à la Russie. Trois mois plus tard, le logiciel de messagerie de Microsoft a été compromis par des pirates informatiques présumés soutenus par l'État chinois pour sonder des organisations non gouvernementales et des think tanks américains. Dernier événement en date, une cyberattaque d’une ampleur inédite survenue aux Etats-Unis le 3 juillet à travers l’utilisation d’un "ransomware" (programme informatique malveillant introduit dans un système pour le bloquer dans le but de demander une rançon pour restituer les données piratées) a visé potentiellement plus de 1000 entreprises en paralysant leurs activités avec des répercussions économiques qui ont touché plusieurs pays.

 Les Etats-Unis première puissance, répond à tous les critères en termes de cybercapacités

L’enseignement majeur tiré de ce rapport qui classe les principaux acteurs de ce nouveau champ de conflictualité en trois catégories, est que seuls les Etats-Unis figurent dans le premier niveau. On retrouve dans la deuxième catégorie la Chine, la Russie, le Royaume-Uni, l'Australie, le Canada, Israël mais aussi la France, seul pays de l’Union européenne dans cette liste. Enfin le troisième niveau comprend le Japon, l'Inde, la Corée du Nord, le Vietnam, la Malaisie, l'Indonésie, et l'Iran.

Le rapport s’appuie pour son étude sur une grille d’évaluation traitant de sept critères pour classer les puissances, à savoir : leurs cybercapacités, l’importance de leurs économies numériques, la maturité de leur système de renseignement et de sécurité, la qualité de l'intégration de leurs installations cyber et leurs capacités offensives.

Ainsi, les Etats-Unis sont les seuls à cocher toutes les cases de la première catégorie du classement, et ont acquis une décennie d’avance sur la Chine selon les auteurs du rapport. Ils sont ainsi la seule puissance à avoir développé une expertise avancée pour tous les types de capacité évalués par l’étude, mais surtout bénéficient d’une base numérique industrielle inégalée et d’une expertise cryptographique très avancée. Les auteurs précisent d’ailleurs que "la domination du cyberespace est un objectif stratégique des Etats-Unis depuis le milieu des années 1990". Leurs principaux rivaux, la Chine et la Russie, bien que disposant "d’atouts de classe mondiale dans certaines des catégories", notamment les opérations cyber offensives, pâtissent de graves lacunes dans le domaine de la cybersécurité, la protection des intérêts vitaux ainsi que de la faiblesse de l’analyse du renseignement cyber. Toutefois, en ce qui concerne les capacités purement offensives, le rapport note que la Russie et la Chine surpassent toutes les autres puissances à l'exception des Etats-Unis.

Par ailleurs, l’expertise technologique acquise par les chinois dans le domaine numérique et notamment le développement de la technologie 5G et la communication officielle du pouvoir qui aspire à devenir un leader mondial de l'intelligence artificielle (IA) ont contribué à une perception exagérée des véritables cybercapacités chinoises.

Enjeux stratégiques derrière le développement de cybercapacités pour les puissances

Il ressort principalement de cette étude que la maîtrise et le contrôle du cyberespace bénéficient d’un intérêt particulier de la part des grandes puissances, d’autant qu’il est désormais considéré par les Etats-majors de plusieurs armées comme le cinquième domaine des opérations militaires après la terre, la mer, l’air et l’espace.

Néanmoins, le développement de cybercapacités répond à une volonté affichée de ces puissances d’investir ce nouveau champ de bataille pour diverses finalités. Nécessité pour certains d’affirmer leur souveraineté dans cet espace virtuel afin d’assurer la protection de leurs intérêts économiques et stratégiques mais aussi prémunir leurs citoyens et installations d’intérêt vital de cyberattaques de plus en plus récurrentes. Ou bien moyen pour d’autres de consolider leur régime politique et d’assoir leur autorité en mettant en place une surveillance numérique globale de l’ensemble de leurs citoyens.

Enfin, dans le contexte actuel de tensions et de conflits permanents résultant de guerre d’influence et de rivalités économiques fortes, le cyberespace est vu comme un terrain propice aux manœuvres déstabilisatrices. Particulièrement en ordonnant des opérations offensives qui visent à influer sur le cours du processus démocratique électoral d’un pays ciblé ou en menant des attaques coordonnées contre les intérêts économiques adverses. Le cyberespace permet justement pour l’agresseur d’échapper à une condamnation unanime de la communauté internationale et des sanctions économiques qui suivent, par manque de preuves concrètes de l’implication de l’état qui en est l’instigateur.

Par ailleurs, il ressort de cette étude que le développement de capacités avancées en cyberguerre ne découle pas automatiquement du niveau de développement économique ou technologique d’une puissance. Ainsi, des états faiblement numérisés et ayant un retard considérable dans les filières technologiques de pointe peuvent investir le champ du cyber par volonté politique. C’est le cas précisément de la Corée du Nord qui a développé des capacités cybers offensives bien au-dessus de ses moyens. Un choix stratégique, c’est aussi ce qui a poussé Israël à investir massivement dans ce type de capacités: "Israël a été l'un des premiers pays à identifier le cyberespace comme une menace potentielle pour sa sécurité nationale et a commencé à s'attaquer au problème il y a plus de 20 ans". Les israéliens ont initialement investi dans ce domaine pour faire face à la menace de cyberattaques contre son infrastructure nationale critique. Mais rapidement, ils ont pris conscience de l’étendue des avantages que procure la maitrise de cybercapacités. C’est ainsi qu’Israël a mené une cyberattaque contre l’industrie nucléaire iranienne entre 2009 et 2010, en endommageant des centrifugeuses de la centrale nucléaire de Bouchehr et en retardant considérablement le programme d’enrichissement d’uranium par Téhéran, qu’ils ont eu tant de mal à compromettre par la voie politique et diplomatique.

C’est d’ailleurs depuis cette attaque que l’Iran a mené un vaste programme pour la mise à niveau de ses cybercapacités, pour servir ses objectifs stratégiques et mener une guerre d’influence et de communication contre ses adversaires dans la région (Israël et Arabie Saoudite).

Enfin, l’importance des alliances avec d'autres cyber puissances procure un avantage décisif dans le développement de compétences dans la cybersécurité. Ce qui fait dire aux auteurs de publication que l’alliance de sécurité "Five Eyes" (USA, Canada, Royaume-Uni, Australie et Nouvelle Zélande) est la cyber alliance dominante dans la cyberguerre, en précisant que ses membres "sont individuellement cyber capables (…) mais ils tirent chacun un profit significatif de l'alliance".

Etat des menaces cyber qui pèsent sur le Royaume

Hasard du calendrier ou choix délibéré, lors du dernier conseil des ministres du 28 juin 2021, le Roi Mohamed VI a donné son approbation pour un projet de décret relatif à la cybersécurité qui "fixe les règles applicables en matière de sécurité des systèmes d’information propres aux administrations de l’Etat, aux collectivités territoriales, aux établissements et entreprises publics ainsi qu’aux infrastructures de base à caractère vital et aux prestataires privés".

Bien que le Maroc n’ait pas été encore ciblé par une cyberattaque d’envergure visant les intérêts économiques ou stratégiques nationaux, la menace est réelle et le risque d’être la cible d’opérations offensives menées par des groupes cybercriminels à la solde d’états hostiles semble imminent. En effet, la dynamique positive actuelle qui a vu le Maroc remporter des victoires sur le plan militaire et diplomatique va certainement entrainer des actes hostiles visant à porter atteinte à sa souveraineté et son intégrité territoriale. C’est le constat dressé par les auteurs du rapport qui déclarent que : "Le cyberespace est devenu, peut-être de façon irréversible, un nouvel environnement essentiel et risqué pour la politique et la compétition entre états au XXIème siècle".

Les cyberattaques contre les intérêts particuliers et les entreprises au Maroc sont, quant à elles, monnaie courante depuis des années. Ainsi, selon les données publiées par Kaspersky, éditeur de logiciels antivirus et leader mondial dans la sécurité des systèmes d’information, le Maroc se situe ainsi au 34e rang mondial des pays ciblés par des cybermenaces. Les cybermenaces mentionnées englobent des attaques visant des utilisateurs privés pour piratage de leurs données et vol de documents et photos personnels mais aussi des opérations d’intrusion dans les systèmes informatiques d’entreprises pour demander des rançons.

D’après un opérateur national spécialisé dans la sécurité des systèmes d’information installé à Casablanca, les entreprises marocaines font face à une activité accrue des cybercriminels ces dernières années, bien qu’un nombre très restreint d’entre elles accepte de communiquer sur ces attaques. En effet cet opérateur précise que: "Les entreprises marocaines préfèrent souvent payer les rançons exigées par les hackers plutôt que de signaler ces attaques aux autorités. Leur priorité dans ce genre de cas est surtout d’éviter que ces attaques soient rendues publiques par crainte de perdre la confiance de leurs clients".

Stratégie de cybersécurité mise en place au Maroc

Depuis 2011 et la création de la Direction générale de la sécurité des systèmes d’information (DGSSI) rattachée à l’Administration de la défense nationale, le Maroc s’est doté d’un organisme militaire chargé de protéger les intérêts nationaux en matière de cybersécurité.

Ainsi, la DGSSI apporte son expertise et son assistance technique aux administrations, organismes publics et infrastructures d'importance vitale et assure un service de veille, de détection, d'alerte et de réaction aux attaques informatiques. La DGSSI qui est dirigée par un Général issu de l’Arme des Transmissions des FAR, est constituée principalement d’officiers ingénieurs et sous-officiers issus de cette Arme, ainsi que des Forces Royales Air.

Reposant avant tout sur la maîtrise des nouvelles technologies, le développement de capacités en matière de cybersécurité nécessite de mettre l’accent sur la coopération et le partage d’informations, d’expériences et de bonnes pratiques avec des partenaires confirmés dans ce domaine. A cet effet, la DGSSI a conclu un accord de coopération avec l’Agence nationale de sécurité des systèmes d’Informations française (ANSSI) dès 2013 afin de renforcer ses compétences.

En outre, le Maroc va certainement s’appuyer sur l’expertise des USA et Israël dans ce domaine, avec lesquels le Royaume a signé des accords de coopération militaire récemment et dont les intérêts géostratégiques se rapprochent de plus en plus de ceux du Maroc. D’ailleurs, l’étude de l’IISS accorde une importance particulière à la coopération entre puissances pour le développement de cybercapacités : "Les petits pays ne peuvent se sécuriser dans le cyberespace que s'ils ont les relations internationales appropriées".

Dernier volet de la stratégie de développement de cybercapacités, la DGSSI a initié un programme de soutien à la R&D de produits de SSI nationaux pour garantir l'autonomie scientifique et technologique et encourage le développement de programmes d’études supérieures afin de former des compétences nationales dans ce domaine. D’ailleurs, L’Université Mohammed VI Polytechnique (UM6P) vient de lancer un "Programme professionnel en cybersécurité" en partenariat avec EC-Council University, institution américaine spécialisée dans les technologies cyber.

Le retard accusé par le Maroc dans ce domaine par rapport aux puissances régionales, absentes elles-aussi de ce classement, ne semble pas encore préjudiciable. La publication est édifiante dans ce sens en précisant que: "Nos recherches confirment que tous les pays en sont encore aux premiers stades de la compréhension des implications stratégiques du cyberespace". Le Maroc dans sa politique d’anticipation en matière d’autonomie stratégique et sécuritaire a tout intérêt à acquérir des cybercapacités avancées afin de pouvoir faire face aux menaces provenant du cyberespace, considéré par les experts comme le nouveau théâtre de conflictualités. Le choix stratégique d’investir le domaine spatial par la réalisation de deux satellites d’observation en 2017 avait déjà permis au Maroc de bénéficier d’une avance déterminante sur ses adversaires dans la région en matière de technologie spatiale. La stratégie visant à acquérir des cybercapacités tout comme celle ayant pour but de développer une industrie d’armement s’inscrivent donc dans la même dynamique de permettre au Maroc de se doter d’outils de puissance lui permettant d’assurer son développement économique et géostratégique tous azimuts.