Parad’Expert : Petite leçon de stratégie : De l’asymétrie dans la guerre économique

Connaissez-vous la notion de « Shashoujian » plus communément appelée « le marteau (ou la dague) de l’assassin » ?

L’histoire

Ce concept venu de Chine date de la dynastie Tang (618-907) a été remis au goût du jour par les stratèges chinois depuis les années 1990.

A l’origine, cela symbolisait le rapport du fort au faible, la stratégie de David contre Goliath. Plus communément appelée aujourd’hui l’asymétrie. Ce terme est généralement utilisé en géostratégie pour décrire des guerres ou conflits dit « asymétriques » la plupart du temps illustrées par des situations de terrorisme (attentats/représailles).

La théorie appliquée à la sphère économique

Des pays comme la Chine, l’Inde ou certains pays de l’est, ont pu acquérir des savoirs-faires et des technologies grâce à la formation de leurs étudiants à l’étranger, à la construction d’usines étrangères sur leur territoire, aux joint-ventures… Ce qui peut se retourner contre les pays hôtes ou partenaires, dans la mesure où il y a un transfert de savoir-faire et de technologie. La tendance s’inverse et l’élève dépasse le maître. L’Etat n’utilisant plus des moyens militaires pour attaquer, mais des moyens économiques et informatiques.

D’où l’asymétrie dans la croissance et dans l’utilisation des méthodes pour gagner des parts de marché. On peut, dés lors, appliquer cette théorie à la sphère économique ; notamment dans le cadre de la guerre économique qui englobe à la fois les entreprises et les Etats. Ces dernières années, plusieurs exemples ont montré comment les infrastructures sensibles pouvaient être victimes de ces « guerres économiques asymétriques ».

Les exemples

Il s’agit d’exemples relatés par la presse dont la véracité n’a pas pu être vérifiée ou divulguée en raison du caractère particulièrement stratégique de ces attaques.

C’est notamment le cas de la Chine qui, en premier en 2007, lança l’assaut en s’en prenant aux services gouvernementaux (centre de commandement et de contrôle, réseaux d’information, installation de logistique militaire, système d’alerte et de détection) :

  • Grande Bretagne : les systèmes de défense auraient été visés.
  • Etats-Unis : des cybers espions auraient pénétré les réseaux électriques et installé des logiciels perturbant le système.
  • France : le portail du Ministère de la défense a fait l’objet d’une cyber-intrusion.
  • Corée du Sud : attaque similaire à celle des Etats-Unis : paralysie des systèmes informatiques gouvernementaux et de banques.

En août 2009, c’est le gouvernement Russe qui était soupçonné des attaques contre Twitter et Facebook. (Voir Parad’IT : réseaux sociaux et piratage)

L’application aux entreprises

Appliquée à la sphère industrielle, la menace concerne les infrastructures critiques telles que les SCADAS et systèmes de contrôles précédemment vus dans l’article Parad’IT : cyber sécurité et automatisme.

Aussi, au lieu d’utiliser des armes conventionnelles, un Etat disposant d’une puissance militaire peu importante, peut affaiblir un autre Etat par la ruse en s’attaquant aux infrastructures stratégiques et sensibles via la cybercriminalité.

Ainsi des entreprises du secteur de l’énergie (eau, électricité, gaz, pétrole, nucléaire…), de la défense, des médias et télécommunications, des transports, des banques, ou encore des PME spécialisées dans les SI et les composants industriels sont les plus vulnérables à ce type d’attaques.

Si vous avez connaissances de cyber attaques au sein d’entreprises n’hésitez pas à les partager.

Publicités

Commentaires fermés

%d blogueurs aiment cette page :