À cette époque, l’idée peut encore sembler théorique, malgré les avancées technologiques considérables du réseau ARPAnet, ancêtre de l’Internet moderne. Après tout, en pleine guerre froide, l’attention est d’abord portée sur l’arsenal conventionnel et nucléaire des deux blocs.

Il faut donc attendre, dans la foulée de la guerre du Golfe (1991), les premiers débats animant la «Révolution dans les affaires militaires» (RMA) — notamment la prise en compte des progrès technologiques en matière d’information et de communication dans les conflits armés — pour y voir apparaître le terme «cyberguerre».

D’abord au sens d’une automatisation informatisée des combats, mais que John Arquilla et David Ronfeldt vont redéfinir comme un assaut planifié contre les infrastructures informationnelles ennemies, dans leur article Cyberwar is coming! (1993).

Un concept mobilisateur, mais mal défini

Le mot, qui capte l’imaginaire, a tôt fait d’alimenter publications et analyses par centaines, dont la page couverture du Time dans son édition du 21 août 1995. Des initiatives de défense voient également le jour — par l’US Air Force qui fonde l’Information Warfare Center (AFIWC), puis par la NSA avec l’exercice d’attaques simulées Eligible Receiver 97 et la création de l’Office of Tailored Access Operations (TAO) — chargé de surveiller et d’infiltrer les systèmes d’information des puissances étrangères.

Sans toutefois de «cyberguerre» à l’horizon.

Quelques incidents font bien les manchettes, dont la vaste opération de cyberespionnage à l’encontre de la NASA, du Pentagone et de fournisseurs militaires, révélée en 1999 par Newsweek et par l’enquête Moonlight Maze; ou encore l’attaque du site Web et du serveur de messagerie de l’OTAN par des hackers serbes cette même année, en riposte à des bombardements effectués par la coalition.

Mais il faut attendre 2007 pour qu’adviennent de véritables offensives ouvertement étatiques et perturbatrices, voire destructrices. En Estonie par exemple, alors que la Russie rend inopérants pendant près de trois semaines des sites Web gouvernementaux et civils; puis en Syrie, en octobre de cette même année, lorsqu’Israël neutralise des systèmes de détection et de lutte contre les intrusions aériennes en préambule de frappes tactiques sur une installation nucléaire.

Des attaques qui d’ailleurs gagnent vite en complexité, avec le sabotage de centrifugeuses iraniennes pour l’enrichissement d’uranium à l’été 2010, par la compromission d’un dispositif de contrôle rare et spécialisé de la compagnie allemande Siemens.

Pour autant, peut-on réellement parler de «cyberguerre»?

Complément d’un «cinquième domaine» opérationnel

Dans un article paru en 2011 et dont le titre semble directement s’adresser à Arquilla et Ronfeldt (Cyber War Will Not Take Place), Thomas Rid, alors professeur au King’s College de Londres, réfute la possibilité d’un conflit entre États dont les moyens employés seraient essentiellement cybernétiques.

Après tout, ces moyens engendrent rarement des dommages physiques, a fortiori la perte de vies humaines, hormis certaines attaques avancées sur des systèmes d’infrastructures critiques. Leur furtivité semble les destiner davantage à l’espionnage par exfiltration électronique d’information, le cybersabotage et les opérations de subversion sur Internet.

Rid propose donc de les interpréter comme une simple extension des modes d’action déjà existants, de sorte qu’il n’est plus ici question d’une guerre du cyber, mais plutôt… du cyber de la guerre. En support à d’autres actions, d’accord, mais sans grande portée autonome.

De fait, si terre, mer, air et espace sont des domaines où il convient d’agir dans un effort concerté, on peut raisonnablement y adjoindre ces opérations d’un nouveau genre; ce que du reste feront les États-Unis dès 2005 — soit environ cinq ans avant l’évaluation des politiques de cybersécurité sous Obama et l’établissement du commandement cyber américain (USCYBERCOM) — en désignant officiellement ce nouveau théâtre d’opérations comme cinquième domaine de la guerre. Et ce malgré des enjeux aux contours encore flous.

Le laboratoire russo-ukrainien

Voilà pourquoi spécialistes et acteurs d’une militarisation du cyber ont beaucoup misé, ces dernières années, sur le conflit russo-ukrainien comme observatoire des tendances à venir. Allait-on finalement assister à la première véritable «cyberguerre»? Des opérations offensives russes permettraient-elles de mieux cerner la portée de ce champ d’action, dans la conduite d’une guerre moderne?

En 2015, puis en 2017, le réseau électrique ukrainien a subi d’importantes cyberattaques attribuées à la Russie, suscitant l’intérêt du USCYBERCOM qui a bien sûr dépêché des analystes sur les lieux. Mais elles n’étaient pas menées dans le contexte d’une guerre ouverte.

En outre, l’invasion russe qui se déroule depuis 2022 n’a pas livré, jusqu’ici, le «cyber-Blitzkrieg» ou «cyber-Pearl Harbor» que d’aucuns avaient pourtant prophétisé, et ce malgré le recensement de plusieurs centaines d’opérations (piratage du fournisseur d’accès Internet Viasat, des infrastructures électriques et de communication, de systèmes gouvernementaux ukrainiens, etc.)

Alors pourquoi si peu d’effets? Aurait-on surestimé le facteur de nuisance du cinquième domaine? Les forces russes ont-elles mal intégré l’effort cyber à une stratégie plus globale? Serait-ce plutôt que nous sommes aveugles aux impacts réels des cyberopérations, moins visibles et quantifiables qu’une frappe aérienne? Ou bien n’en sommes-nous qu’aux balbutiements encore peu signifiants d’un moyen de combat redoutable?

Les paris sont ouverts et la suite promet d’être intéressante.