Beaucoup de théoriciens du cyberespace affirment que le grand danger réside dans les attaques des « infrastructures critiques». j’ai jugé utile d’interroger cette notion.

Prenons une définition, par exemple celle trouvée sur Internet : les infrastructures critiques « assurent la disponibilité de biens et prestations indispensables, tels l’énergie, les communications et les transports. Les défaillances d’infrastructures critiques ont en règle générale de lourdes conséquences pour la population et l’économie et peuvent, par effet de dominos, s’étendre à d’autres infrastructures elles aussi critiques ». Voici donc une définition qui part d’exemples, pour évoquer les conséquences des défaillances (ce qui désigne, semble-t-il, la criticité de ces infrastructures), sachant que ces conséquences sont que la défaillance peut s’étendre « à d’autres infrastructures elles aussi critiques ».

Bref, tout est critique et le flou de la finition ne rassure pas.

Sauf peut-être qu’il indique un constat. Aujourd’hui, toutes les infrastructures sont informatisées ou contrôlées par l’informatique : les réseaux de distributions de flux, qu’il s’agisse d’énergie (électricité, fuel) ou d’eau (eau potable), les réseaux de flux immatériels qu’ils soient administratifs (impôts, état civil, enseignement), de communication (Internet, médias, téléphones, …) ou bancaires (les distributeurs, les terminaux dans les magasins, les réseaux intra et interbancaires), les réseaux de défense, les systèmes de production (agricole ou indus-trielle), les réseaux de recherche… La liste n’est pas exhaustive.

En allant plus loin : y a-t-il encore un segment de la société qui se passe de connexion informatique? qui pourrait fonctionner réellement et durablement « en mode dégradé » ? Non. C’est bien la nouveauté du cyberespace : il a embrassé toutes les dimensions de notre vie sociale, au point d’y être complètement fondu. Dès lors, tous les systèmes de contrôle de ces différents réseaux, qu’on dénomme habituellement SCADA (Supervisory Control And Data Acquisition : télésurveillance et acquisition de données) sont faillibles.

Est-ce grave? Non, pas vraiment: cela nous renvoie à toutes les évolutions technologiques que nous n’avons cessé de rencontrer depuis des siècles et des décennies. Ce fut le train, ce fut l’électricité, ce furent les voitures, ce fut l’avion. Imaginez-vous vivre sans voiture, avion, électricité ? Impensable. Regardez les zones les plus saccagées par des conflits, les Etats les plus faillis : il y a toujours de-ci de-là de l’électricité, une, deux ou trois heures par jour. On ne sait comment, mais on a « le minimum ». Je ne dis pas que c’est joyeux ou suffisant, simplement qu’on ne sait plus faire sans les technologies modernes.

La conclusion est assez simple : oui, nous dépendons du cyber pour notre vie quotidienne : c’est d’ailleurs la rapidité avec laquelle le cyber a transformé nos vies qui suscite notre inquiétude à son égard. Mais comme toutes les inventions humaines, il bénéficie d’une sorte de résilience technologique qui fera que rien ne s’écroulera aussi catastrophiquement que nous le disent les pessimistes.

Bref, les infrastructures ne sont pas si « critiques », ce qui ne signifie pas qu’il ne faut pas le protéger, ou en assurer la sécurité. Mais le cyber est tellement omniprésent que « l’infrastructure critique » ne représente pas une cible « privilégiée ». Car tout est cible. Donc rien ne l’est particulièrement. Plus exactement, un réseau en tant que tel n’est pas plus critique que tel autre, mais dorénavant, leur interrelation est devenue vitale, donc critique.