ARCHIVES [ Back to website ]   


Rapports

SCIENCES ET TECHNOLOGIES
SOUS-COMMISSION SUR LA PROLIFÉRATION DES TECHNOLOGIES MILITAIRES


RAPPORT INTÉRIMAIRE
TECHNOLOGIE ET TERRORISME

Michael Mates (Royaume-Uni)
Rapporteur 		International Secretariat
octobre 2001

TABLE DES MATIERES
  1. L'ÉVOLUTION DU TERRORISME
  2. LE TERRORISME ET LES ADM, UNE MENACE RÉLLE ?

    1. UN APERÇU DE L'AVENIR
    2. MESURES DE LUTTE CONTRE LE TERRORISME ADM

  3. TECHNOLOGIES DE L'INFORMATIQUE ET TERRORISME

    1. LES TECHNOLOGIES DE L'INFORMATIQUE COMME OUTILS DU TERRORISME
    2. LES TECHNOLOGIES DE L'INFORMATIQUE COMME ARME OU COMME CIBLE
    3. QUI SONT LES TERRORISTES ?
    4. CONTRER LE CYBERTERRORISME

  4. CONCLUSIONS

Le rapporteur souhaite remercier Dario Armini pour l'aide apportée à la préparation de ce rapport.

    I. L'ÉVOLUTION DU TERRORISME

  1. Le terrorisme international change et prend des formes qui peuvent le rendre plus dangereux et plus difficile à combattre. Malgré l'effondrement du bloc communiste, qui a privé le terrorisme de gauche du soutien qu'il pouvait autrefois y trouver et a réduit le nombre des Etats finançant le terrorisme, le nombre des incidents signalés dans le monde n'a pas diminué. En revanche, les actions terroristes deviennent plus meurtrières ; d'après un récent rapport présenté au Congrès des Etats-Unis, dans les années 90, la possibilité qu'un acte terroriste cause des victimes a augmenté de 20 % par rapport aux années 70. Pour importante qu'elle soit, ce n'est pas la seule évolution suivie par le terrorisme international. Les groupes terroristes ont maintenant d'autres motivations, leur organisation est différente, comme le sont leurs structures et les outils dont ils disposent.

  2. L'époque et le contexte politique ont toujours exercé une influence sur les formes que prend le terrorisme. On retiendra à ce propos que, jusqu'à présent, la plupart des définitions adoptées par les gouvernements et les instances internationales englobent trois caractéristiques fondamentales : le terrorisme (1) est dirigé contre des non-belligérants, (2) recourt au crime et à la violence pour exercer une vengeance, une influence ou intimider un public et (3) est prémédité et politiquement motivé. Les définitions les plus récentes ne limitent pas les motifs à la seule sphère politique et prennent en compte les "objectifs religieux ou les autres objectifs idéologiques".

  3. La plupart des groupes terroristes des années 70 et 80 avaient des objectifs politiques concrets, par exemple socio-révolutionnaires ou nationalistes ou séparatistes. Bien que ces groupes n'aient pas complètement disparu, de "nouveaux" terroristes ont fait leur apparition, affichant d'autres motivations sans rapport avec des objectifs politiques précis, au nombre desquelles figurent le fanatisme religieux et ethnique, les sectes millénaristes et apocalyptiques, celles prônant la suprématie de la race blanche et l'ultraradicalisme écologique. Le caractère plus meurtrier du terrorisme reflète en partie l'évolution des motivations du terrorisme. En règle générale, les terroristes politiques traditionnels dosaient leurs actions, recourant juste à ce qu'il fallait de violence pour attirer l'attention sur leur cause sans risquer de s'aliéner l'opinion publique. Le terrorisme religieux, comme le mouvement Al-Qaeda d'Osama ben Laden, affiche une haine croissante pour l'occident - et pour les Etats-Unis en particulier - et n'a guère d'autre but que de "punir" ses ennemis et en tuer le plus grand nombre possible.

  4. L'évolution des motifs a entraîné une évolution de l'organisation et de la structure des groupes terroristes. Alors que le terrorisme parrainé par des Etats a des structures hiérarchiques rigides, les nouveaux groupes politiques ou religieux se distinguent par des liens d'appartenance plus ténus et des organisations moins structurées regroupant des personnes animées des mêmes objectifs et provenant souvent de pays différents. Un schéma qu'on retrouve dans beaucoup d'organisations terroristes est celui du réseau segmenté, multicentrique, idéologiquement intégré (Segmentary, Polycentric, Ideologically Integrated Network - SPIN), un terme forgé au départ pour décrire les mouvements sociaux des années 60. Plutôt que des chefs "militaires", leurs dirigeants sont davantage des figures charismatiques qui proposent des orientations politiques et idéologiques.

  5. Ces groupes terroristes multinationaux relativement ouverts ont généralement plusieurs sources de financement et de soutien logistique et s'autofinancent souvent par des activités criminelles. Dans leurs réseaux de soutien figurent aussi des entreprises commerciales, des associations et des organisations non gouvernementales à caractère légitime. Ordinateurs, téléphones par satellite et autres produits de la technologie moderne sont pour eux des outils d'organisation et de communication particulièrement efficaces. Ils s'en servent pour coordonner et appuyer leurs actions, récolter de l'argent, diffuser l'information et leur propagande.

  6. Les statistiques montrent que les terroristes préfèrent toujours les armes à feu et les armes conventionnelles, mais il semblerait que, parmi les "nouveaux" groupes terroristes, certains songeraient à des opérations très meurtrières pour un ensemble de raisons autres que politiques. La fameuse attaque au gaz sarin lancée dans le métro de Tokyo par la secte Aum Shinrikyo, en 1995, sur laquelle s'est déjà penchée la sous-commission en 1999 dans son rapport intitulé Les armes biologiques : La menace du siècle prochain ? [AS 287 STC/MT (99) 8], a attiré l'attention de l'opinion sur l'éventualité d'une utilisation, par des terroristes, d'armes de destruction massive (ADM). L'apparition d'une nouvelle génération de terroristes, moins soumis à une éthique traditionnelle ou des pressions politiques, à laquelle s'ajoute la diffusion des connaissances techniques relatives à l'armement nucléaire, biologique et chimique, pourrait accroître la probabilité d'une action terroriste ADM de grande ampleur. Nous tenterons, dans le chapitre suivant, d'analyser succinctement le poids d'une telle menace.

  7. Avec la maîtrise des technologies de l'informatique qu'ont les terroristes (et les exemples que nous donnent les pirates informatiques et le milieu du crime) se précise la menace de les voir se livrer à des attaques électroniques ou à d'autres formes d'agression contre des systèmes informatiques, mettant ainsi à profit la dépendance de nos sociétés des ordinateurs et des systèmes informatiques en réseau. Certains groupes terroristes (ou cyberterroristes) sont de plus en plus spécialisés dans l'utilisation de ces technologies et tout porte à croire qu'ils pourraient endommager gravement nos systèmes d'information. Un autre chapitre sera consacré à l'utilisation par des terroristes de technologies extrêmement sophistiquées et au domaine particulier de ce qu'on nomme le cyberterrorisme.

  8. Ces menaces atypiques et nouvelles apparues dans les années 90 ont été baptisées par beaucoup de spécialistes de "menaces asymétriques", c'est-à-dire qu'elles ne posent pas la menace d'un conflit majeur de type conventionnel mais qu'elles exposent les populations et les gouvernements occidentaux à des risques similaires. L'ancien président américain Bill Clinton les avait très bien cernées dans un discours prononcé en 1998 à l'Académie navale des Etats-Unis, lorsqu'il avait déclaré "notre sécurité est de plus en plus compromise par des menaces non traditionnelles venant à la fois d'anciens et de nouveaux adversaires, qui ne sont pas uniquement des régimes hostiles, mais aussi des criminels et des terroristes internationaux qui ne peuvent nous battre sur des théâtres de bataille classiques, mais cherchent plutôt de nouvelles façons de s'attaquer à nous en exploitant les nouvelles technologies et l'ouverture croissante de notre monde actuel". Le présent rapport tentera de préciser exactement dans quelle mesure la technologie pourrait favoriser de nouvelles formes de terrorisme extrêmement dangereuses. Ensuite, il évaluera succinctement les stratégies actuelles pour contrer ces menaces. Enfin, le rapporteur formulera quelques suggestions de nature à améliorer la sécurité publique par une meilleure utilisation des nouvelles technologies ainsi que des solutions légales et politiques.

    II. LE TERRORISME ET LES ADM, UNE MENACE RÉLLE ?

  9. Le risque de voir des terroristes utiliser des ADM dans des attentats très lourds en vies humaines est devenu une réelle préoccupation pour les Etats-Unis. Depuis le milieu des années 90, le gouvernement américain n'a cessé d'augmenter les crédits des programmes de lutte contre le terrorisme ADM ; d'après le Monterey Center for Nonproliferation Studies, Washington y consacre environ 5 milliards de dollars chaque année. Cette situation a déclenché en occident un débat entre ceux pour qui ces défenses se justifient parce que la menace est réelle et ceux qui sont convaincus que le risque est exagéré par les milieux de la défense pour soutirer des ressources au système politique. La teneur générale de ce débat avait déjà été expliquée par le rapporteur dans le rapport de 1999 sur les armes biologiques que nous avons déjà évoqué. Mais les ouvrages publiés depuis sur la question permettent une analyse plus fouillée tenant compte aussi des agents chimiques, radiologiques et nucléaires.

  10. On ne relève dans le passé que très peu d'actes terroristes recourant à des agents chimiques ou biologiques et aucun ayant utilisé des agents radiologiques ou des armes nucléaires (bien que des cas de trafic de matières fissiles aient été signalés). L'explication semble surtout que cette forme de terrorisme exige la motivation du recours à ce genre d'armes mais aussi les compétences techniques nécessaires à leur fabrication et leur utilisation. Or, le nombre de terroristes réunissant ces compétences est limité. Comme le soulignait Jessica Stern dans son étude The Ultimate Terrorists, les groupes d'obédience politique, soutenus par un Etat, sont les plus techniquement compétents, mais "peu enclins à un recours à grande échelle à des ADM de crainte de s'aliéner leur clientèle ou de provoquer des réactions des autorités". En revanche, des solitaires, des schizophrènes ou des sociopathes pourraient très bien avoir la volonté de faire des quantités de victimes, mais ils ont plus de mal à surmonter les difficultés techniques.

  11. Pourquoi des terroristes voudraient-ils utiliser des ADM ? Ce pourrait être pour attirer l'attention parce que, mis à part le nombre de victimes, les ADM - les agents biologiques et chimiques surtout - peuvent produire un impact psychologique énorme, ne fût-ce que par la crainte qu'elles inspirent. Des terroristes pourraient vouloir impressionner leur audience en montrant qu'ils sont capables de prouesses techniques dans le maniement d'armes "non conventionnelles". Surtout, les armes biologiques peuvent avoir un attrait pour des fanatiques religieux qui, à l'image de dieu, pourraient poser des actes aux effets dévastateurs. Des mouvements d'extrême droite et néo-nazis pourraient être séduits par le recours à des gaz innervants ou à d'autres substances chimiques par une admiration perverse pour les méthodes utilisées par les nazis. Enfin, avec l'attention portée récemment aux ADM et le nombre de contre-mesures mises en place par certains gouvernements, des terroristes pourraient tout simplement vouloir prouver leur supériorité en mettant ces mesures en échec.

  12. En résumé, l'expérience du passé et l'analyse de la situation actuelle montrent que peu de terroristes seraient en fait capables de surmonter les obstacles posés par la motivation, les obstacles techniques, politiques, moraux et organisationnels à l'utilisation des ADM. Quoi qu'il en soit, beaucoup d'experts s'accordent à reconnaître que le danger le plus sérieux vient de deux groupes particuliers : les religieux extrémistes (fondamentalistes religieux et sectes millénaristes à la fois) et des extrémistes de droite constitués en groupes à cette fin.

  13. Les islamistes radicaux internationaux, dont les origines remontent au soulèvement contre l'occupation soviétique de l'Afghanistan soutenu par l'occident, n'hésitent pas à lancer des opérations faisant un grand nombre de victimes dans la "guerre sainte" qu'ils livrent aux Etats-Unis, considérés comme l'ennemi numéro un du monde musulman. Osama ben Laden, le terroriste d'origine saoudienne accusé d'être l'organisateur des attentats à la bombe perpétrés contre deux ambassades des Etats-Unis en Afrique et de l'attaque meurtrière contre le destroyer américain Cole, au Yémen, a déclaré que sa mission, (et celle du groupe terroriste Al-Qaeda, la Base) est de pousser les forces américaines à se retirer d'Arabie saoudite et du Moyen-Orient en s'en prenant aux civils américains, si possible en faisant le plus grand nombre de victimes. "Nous ne considérons pas qu'il soit criminel d'essayer de nous procurer des armes nucléaires, chimiques ou biologiques", a déclaré Osama ben Laden dans une interview accordée à un journal occidental en 1999, "Nous avons le droit de nous défendre et de libérer notre terre sainte." De même, beaucoup de sectes millénaristes ou de nouveaux extrémistes religieux se considèrent en lutte pour leur survie contre un ennemi démoniaque qui doit être détruit par tous les moyens, y compris des armes de destruction massive.

  14. Les groupes terroristes de droite cherchent à préserver le statut et les privilèges d'une ethnicité ou race "dominante". Généralement antisémites et hostiles au gouvernement, ces groupes se font surtout remarquer aux Etats-Unis et se reconnaissent de plus en plus dans une pseudo-religion ou dans une identité chrétienne qui combine des éléments traditionnels du fondamentalisme protestant avec des idéologies de persécution. Ces groupes ont un programme politique qui justifie l'agression violente (même au prix de nombreuses victimes) contre les Juifs, les non-blancs et le gouvernement fédéral américain. Au début des années 90, quatre membres d'un groupe appelé Minnesota Christian Patriots qui voulait la mort de représentants de la force publique locale et fédérale, ont été condamnés à des peines de prison pour s'être procuré du ricin, une toxine protéique mortelle dérivée de la graine de ricin.

  15. Comme le montre ce dernier cas, certains agents chimiques et biologiques sont relativement faciles à se procurer ou à produire, une personne seule pouvant le faire si elle a les connaissances suffisantes. Or, l'étude de tous les incidents connus impliquant ce type d'armes rassemblés dans un ouvrage intitulé Toxic Terror indique que les terroristes ont rarement utilisé des agents chimiques, et encore moins souvent des agents biologiques. Les contraintes techniques sont considérables et elles concernent moins l'acquisition ou la production que la dissémination. L'emploi d'agents radiologiques ou d'armes nucléaires est encore plus difficile sur le plan technique. D'après Jessica Stern, "les militaires américains ont constaté que la dissémination dans l'atmosphère d'agents radiologiques émetteurs de rayons gamma est extrêmement difficile en raison de la chaleur dégagée et des problèmes de dissipation". Enfin, comme le souligne Jessica Stern, "l'emploi d'armes nucléaires est la forme de terrorisme utilisant une ADM la moins probable", et seuls le groupes les plus sophistiqués pourraient envisager leur utilisation vu les énormes obstacles techniques.

  16. En conclusion, on ne peut prétendre à coup sûr que le terrorisme ADM soit en progression. En fait, peu de grands groupes terroristes seraient susceptibles de considérer des actions meurtrières comme utiles ou souhaitables. Mais les choses évoluent. D'après Brad Roberts, un des plus grands experts du terrorisme ADM, "même ceux qui dénoncent avec le plus de virulence le battage qu'on en fait actuellement reconnaissent qu'il y a effectivement problème et qu'il mérite qu'on s'y attache et qu'on cherche des remèdes". Certains soutiennent que l'intérêt des terroristes dans l'acquisition d'ADM augmente vu l'importance internationale accordée à ce sujet et l'évidente vulnérabilité des pays face à ces armes. Comme nous l'avons dit dans le premier chapitre, le terrorisme change de tactique, de structures, de moyens et d'intentions. De plus, avec la place que prennent les fondamentalistes religieux, les sectes millénaristes et les extrémistes de droite, on assiste à un relâchement des contraintes morales les plus rigoureuses qui s'opposaient à un recours aux ADM. Comme nous le verrons dans le chapitre suivant, la technologie pourrait contribuer à rendre cette forme de terrorisme encore plus dangereuse.

    A. UN APER‚U DE L'AVENIR

  17. Un effort d'imagination sur ce que l'avenir nous réserve pourrait nous aider à comprendre les voies que pourrait suivre la menace terroriste. Un domaine qui a reçu l'attention des experts est celui de la biotechnologie et du génie génétique. Les percées scientifiques réalisées dans ces domaines nous donnent les moyens d'intervenir davantage dans le fonctionnement des systèmes vivants. Elles ouvrent grand la porte à des avancées médicales bénéfiques pour l'humanité, mais aussi à des détournements à des fins belliqueuses. A très long terme, une progression et une diffusion désordonnées des nouvelles biotechnologies pourraient déboucher sur une palette de menaces potentielles. Malcolm R. Dando, de l'université de Bradford, au Royaume-Uni, a retenu trois exemples de détournement possible de la biotechnologie moderne et du génie génétique : l'élévation de la virulence bactérienne et virale, l'expression des gènes hétérologues et l'ingénierie protéique des toxines, et les armes génétiques. Le troisième domaine fait l'objet de vives préoccupations depuis l'annonce, en 2000, de l'achèvement du séquençage du génome humain. Les informations retirées de la recherche génétique pourraient être utilisées pour fabriquer des armes dirigées contre certains groupes ethniques ou raciaux.

  18. Pour l'instant, la production de telles armes n'est qu'une possibilité théorique, de même que leur utilisation par des terroristes. Cependant, certains signes montrent que, dans un avenir relativement proche, la possibilité pourrait se rapprocher de la réalité. Alors que nos sociétés renforcent leurs mesures de protection contre les agents biologiques classiques, comme le fait remarquer Malcolm Dando, "des terroristes pourraient envisager d'utiliser des armes biologiques connues de manière inattendue ou utiliser de nouveaux types d'armes biologiques". Au cours des prochaines décennies, la révolution biotechnologique devrait avoir des répercussions profondes sur nos modes de vie. Avec les énormes crédits publics alloués à la génomique et les investissements considérables du privé, les progrès scientifiques et techniques vont se répandre à toute vitesse dans le monde entier. Par ailleurs, le contexte dans lequel opèrent les terroristes va lui aussi changer radicalement et la nouveauté d'aujourd'hui sera la banalité de demain.

  19. Un autre sujet de préoccupation sera, dans un avenir proche, l'agroterrorisme. En 2001, le ministère américain de l'Agriculture (US Department of Agriculture, USDA) a alloué près de 40 millions de dollars à un programme destiné à se prémunir contre des attaques terroristes chimiques ou biologiques. Cela s'explique par une prise de conscience des responsables américains qu'il est beaucoup plus facile et moins dangereux pour des terroristes de s'en prendre au bétail et à la chaîne alimentaire qu'à des personnes. Des terroristes pourraient créer des pathogènes biologiques destinés à détruire le cheptel avec beaucoup moins de difficulté qu'ils en auraient pour fabriquer des armes nucléaires dirigées contre des êtres humains. De plus, comme le montre l'actuelle épidémie de fièvre aphteuse, le bétail est maintenant beaucoup plus sensible à la maladie sous l'effet de vastes programmes de traitement aux antibiotiques et aux stéroïdes et aux changements des techniques d'élevage destinés à augmenter en volume, en qualité et en quantité la production de viande. Des terroristes pourraient recourir à toutes sortes d'agents et de vecteurs pour porter des attaques très rudimentaires dans la chaîne alimentaire en inoculant des contaminants à des plantes, des légumes, des produits laitiers ou à base de fruits.

  20. Pour certains experts, il ne s'agit pas là de terrorisme à proprement parler parce qu'il n'y a pas violence physique directe contre des êtres humains. Il faut cependant noter que l'agroterrorisme chimique et biologique pourrait avoir des effets dévastateurs sur nos sociétés en termes de violence psychologique, d'instabilité sociale et de conséquences économiques. Il pourrait aussi s'avérer très rentable en tant que moyen de pression sur les politiques gouvernementales par le biais de l'extorsion et du chantage.

  21. Un autre sujet de préoccupation pourrait se préciser dans les dix prochaines années. Un éventuel conflit régional entre les alliés occidentaux et un Etat au comportement préoccupant doté d'ADM pourrait dégénérer dans des attaques de type terroriste utilisant des armes chimiques ou biologiques. Pour Brad Roberts, c'est dans ce genre de conflit asymétrique qu'on "pourrait voir s'estomper la distinction entre guerre et terrorisme" et des agresseurs régionaux pourraient recourir à des attaques déguisées contre des civils occidentaux pour entamer le soutien de l'opinion publique au conflit ou influencer la classe politique.

    B. MESURES DE LUTTE CONTRE LE TERRORISME ADM

  22. Depuis quelques années, les pays de l'OTAN sont soucieux d'améliorer leur protection contre des attaques terroristes ADM. Au niveau militaire, la plupart se sont dotés d'un ensemble de mesures de défense et de capacités d'intervention destinées à maintenir le niveau opérationnel d'une force armée après une attaque nucléaire, biologique ou chimique. Ces défenses se composent essentiellement de mesures actives et passives. Une défense active consiste, par exemple, à utiliser des missiles pour empêcher des aéronefs ou des missiles emportant des ADM d'atteindre leur objectif. Quant à la défense passive, elle consiste à être à même d'évaluer la menace, détecter, avertir, protéger, décontaminer et adopter des contre-mesures médicales.

  23. Au Sommet de Washington de 1999, l'OTAN a lancé une initiative ADM afin d'améliorer les efforts politiques et militaires dans ce domaine. Elle s'est notamment traduite par la création, au quartier général de l'OTAN, à Bruxelles, d'un Centre ADM chargé de la coordination de toutes les activités liées aux ADM. Ce Centre ADM devrait améliorer qualitativement et quantitativement la collecte et le partage de l'information, promouvoir l'élaboration d'une stratégie d'information du public, renforcer la préparation des Alliés à opérer dans un environnement ADM et contrer les menaces ADM et accroître les possibilités des Alliés de s'apporter une aide réciproque dans la protection de leurs populations civiles.

  24. Les stratégies nationales contre le terrorisme ADM mettent généralement l'accent sur la prévention. A titre d'exemple, aux Etats-Unis, la Presidential Decision Directive (PDD) 39 de 1995 vise en particulier le terrorisme nucléaire, biologique et chimique (NBC) et propose des orientations pour la politique américaine de lutte contre le terrorisme. On peut y lire : "La première des priorités est d'empêcher l'acquisition de cette capacité (c'est-à-dire l'utilisation d'ADM) ou de priver de cette capacité les groupes terroristes qui pourraient s'opposer aux Etats-Unis".

  25. Les efforts internationaux pour réduire et sécuriser les arsenaux ADM de l'ex-Union soviétique ainsi que le complexe militaro-scientifique qui s'y rapporte pèsent d'un grand poids dans la stratégie mondiale de lutte contre le terrorisme ADM. C'est surtout le cas des programmes américains destinés à améliorer la sécurité des sites d'armement de Russie et des Etats nouvellement indépendants et à renforcer les contrôles aux frontières et sur les exportations qui ont sensiblement réduit le risque de trafic illégal de matières fissiles et d'agents chimiques et biologiques.

  26. Malgré les stratégies préventives, le niveau de vulnérabilité reste très élevé face à des attaques chimiques ou biologiques rudimentaires contre des populations civiles. Comme nous l'avons vu, les terroristes sont plus enclins à utiliser des poisons chimiques ou des agents biologiques industriels que des armes nucléaires. Certains sont si faciles à produire que la prévention est souvent vaine. Des défenses adaptées à ce genre d'attaque doivent se fonder sur une amélioration de la planification civile d'urgence et des mécanismes de surveillance de la santé publique et d'intervention.

    III. TECHNOLOGIES DE L'INFORMATIQUE ET TERRORISME

  27. Nos sociétés dépendent de plus en plus des technologies de l'informatique, ce qui explique que les attaques dirigées contre des réseaux informatiques publics ou privés se généralisent. La criminalité cybernétique consiste en des transactions frauduleuses, des vols de données personnelles et des secrets commerciaux ; les pirates informatiques s'introduisent dans des systèmes pour les bloquer, saboter les données qu'ils renferment, y introduire des virus ou des "vers" informatiques, pour harceler des particuliers ou des entreprises. Ces agressions sont souvent lourdes de conséquences et entraînent des pertes économiques et des dégâts considérables. Elles sont facilitées parce que leurs auteurs ont à leur disposition des logiciels conviviaux et de plus en plus performants qu'ils peuvent souvent se procurer gratuitement sur des milliers de sites Internet.

  28. Le rapporteur général, Vernon J. Ehlers, a déjà étudié le phénomène des attaques contre les systèmes informatiques dans son rapport de 1999, La guerre de l'information et la sécurité internationale [AS 285 STC (99) 8]. Dans ce chapitre, nous allons donc nous concentrer sur les liens existant entre les technologies de l'information et le terrorisme, ou cyberterrorisme. Nous entendons par cyberterrorisme tout acte de terrorisme (déjà défini dans le paragraphe 2) utilisant des systèmes informatiques ou la technologie des ordinateurs comme une arme ou comme une cible. Il est important de souligner la distinction entre cyberterrorisme et cybercrime, comparables dans l'utilisation qu'ils font des technologies de l'informatique mais qui se distinguent par leurs motivations et leurs objectifs. La confusion est particulièrement évidente dans les médias qui utilisent indifféremment la formule "cyberterrorisme" pour qualifier toute forme d'attaque cybernétique. Le cyberterrorisme a des motivations politiques, sociales ou religieuses, il vise à semer la peur ou la panique dans la population civile ou à déstabiliser l'appareil militaire et civil. De plus, le cyberterrorisme a deux composantes distinctes : (1) l'utilisation par des terroristes d'ordinateurs pour faciliter leurs activités et (2) le terrorisme dans lequel la technologie informatique intervient comme arme ou comme cible.

    A. LES TECHNOLOGIES DE L'INFORMATIQUE COMME OUTILS DU TERRORISME

  29. Les groupes terroristes utilisent régulièrement la technologie informatique pour faciliter une activité subversive de type traditionnel. En d'autres termes, ils exploitent des outils modernes pour réaliser des actions terroristes courantes telles que la communication et la coordination internes, la propagande et la désinformation, le recrutement et le financement, la collecte d'informations et de renseignements. L'utilisation de l'Internet à des fins de propagande est très populaire. Des groupes radicaux comme le Hezbollah et les zapatistes y recourent régulièrement pour diffuser leurs programmes révolutionnaires. Divers groupes néo-nazis ou prônant la suprématie de la race blanche aux Etats-Unis utilisent aussi l'Internet pour recruter des sympathisants et collecter de l'argent.

  30. Les activités des groupes terroristes internationaux sont largement facilités par l'utilisation de l'Internet qui supprime les distances et dépasse les frontières nationales. Le groupe terroriste islamiste d'Osama ben Laden utilise beaucoup l'ordinateur et les autres outils de communication modernes. Début février 2001, on apprenait que des terroristes islamistes utilisaient des groupes de discussion sur le sport, des sites pornographiques et autres forums Internet pour dissimuler des cartes et des photographies de leurs objectifs accompagnées d'instructions relatives à leurs activités. D'après les fonctionnaires américains qui les ont découverts, ces messages étaient brouillés à l'aide de programmes de cryptage gratuits conçus par des groupes de défense de la vie privée. Des images étaient créées par des séries de points constituant des chaînes de lettres et de chiffres que des ordinateurs pouvaient lire pour recréer ces images.

  31. Les réseaux informatiques peuvent aussi servir à collecter des renseignements et de l'information. Des terroristes irlandais, par exemple, ont engagé des pirates informatiques indépendants pour s'introduire dans des ordinateurs et se procurer les adresses privées d'agents de la force publique et des services de renseignement. En mars 2000, la police japonaise s'est aperçue qu'un logiciel qui lui servait à suivre 150 véhicules de police avait été développé en sous-traitance par des firmes dépendant de la secte Aum Shinrikyo, celle-là même qui avait commis l'attentat au gaz sarin dans le métro de Tokyo en 1995. Entre-temps, la secte avait recueilli des informations classifiées sur le pistage de 115 véhicules de police. De plus, la secte avait vendu d'autres logiciels à près de 80 firmes japonaises et une dizaine de départements ministériels, ce qui aurait pu lui faciliter la tâche si elle avait voulu, plus tard, lancer des cyberattaques.

  32. Certains experts hésitent à qualifier de cyberterrorisme le seul fait pour des groupes terroristes d'utiliser des réseaux informatiques et l'Internet. Pour Dorothy E. Denning, professeur d'informatique à l'université de Georgetown, aux Etats-Unis, le fait que des terroristes utilisent des ordinateurs n'est pas en soi une preuve "que le cyberterrorisme soit leur but, seul ou conjointement à des actes de violence physique". Mais d'autres estiment que la technologie informatique a non seulement facilité les activités terroristes, mais qu'elle a créé de nouvelles formes, plus dangereuses, de terrorisme. En fait, d'après une étude de Michael Stohl et Peter Flemming, de la Purdue University de l'Etat d'Indiana, aux Etats-Unis, les terroristes qui utilisent l'ordinateur "ont dorénavant les moyens d'opérer à l'abri des mesures antiterroristes traditionnelles" parce qu'ils auraient plus de moyens de "se développer sans être détectés".

    B. LES TECHNOLOGIES DE L'INFORMATIQUE COMME ARME OU COMME CIBLE

  33. Des groupes de terroristes se sont servis de la technologie informatique pour menacer ou attaquer des infrastructures nationales, de sécurité nationale notamment, et des firmes commerciales. Ces attaques n'auraient provoqué des dégâts réels que sous la forme d'interruptions momentanée du service, de désagréments pour le public ou de pertes financières. A ce jour, aucune attaque n'a donné lieu à des violences - physiques ou psychologiques - contre des civils ou à des troubles majeurs. On peut considérer que la première cyberattaque politique est celle qu'ont lancée les guérilleros tamouls en 1998 en inondant les ambassades du Sri Lanka de centaines de messages électroniques pendant deux semaines. Les attaques lancées contre les systèmes informatiques de l'OTAN pendant le conflit du Kosovo, en 1999 (voir le rapport de Vernon Ehlers), pourraient aussi être considérées comme du cyberterrorisme, même si elles n'étaient pas le fait de terroristes mais de pirates isolés qui entendaient de la sorte protester contre les bombardements alliés.

  34. En 1999, un rapport du Center for the Study of Terrorism and Irregular Warfare (CSTIW) de la Naval Postgraduate School de Monterey, en Californie, a tenté de définir les formes que pourraient prendre des actes de cyberterrorisme. Elle définit trois niveaux de cyberterrorisme :

    • Simple ou non structuré : des attaques rudimentaires contre des systèmes isolés à l'aide d'outils créés par un seul individu et lancées par une organisation dotée de peu de capacités en matière d'analyse de la cible, de commandement et de contrôle ou d'apprentissage.
    • Avancé ou structuré : des attaques plus sophistiquées contre des systèmes multiples ou des réseaux au moyen d'outils de piratage rudimentaires modifiés ou créés à cet effet et lancées par une organisation dotée de capacités élémentaires en matière d'analyse de la cible, de commandement et de contrôle ou d'apprentissage.
    • Complexe ou coordonné : des attaques de nature à déstabiliser gravement des systèmes de défense complexes et intégrés (y compris la cryptographie) à l'aide d'outils de piratage sophistiqués et créés pour l'occasion et lancées par une organisation dotée de fortes capacités en matière d'analyse de la cible, de commandement et de contrôle ou d'apprentissage.

  35. Le rapport du CSTIW estime aussi qu'il faudrait à un groupe venant de se constituer de 2 à 4 ans pour atteindre le niveau avancé et de 6 à 10 ans pour arriver au stade complexe, quoique certains groupes pourraient prendre moins de temps en confiant une partie de leurs activités à d'autres ou en se faisant parrainer pour étendre leurs capacités.

  36. Les experts les plus sceptiques, tels que Dorothy Denning, sont convaincus qu'il "existe très peu d'éléments indiquant que des terroristes se prépareraient à utiliser l'Internet pour monter des opérations fort dommageables". La plupart admettent cependant que, si elle nous laisse encore quelques années de répit, la menace est bien réelle et appelle une réaction.

  37. Et pourtant, une autre menace semble plus imminente encore. Comme le signalait Vernon Ehlers dans son rapport, les systèmes informatiques ainsi que tout l'appareillage électronique peuvent être gravement endommagés par des armes à impulsions électromagnétiques (EMP). Les armes à hyperfréquence de haute puissance (HPM) ou EMP et les canons à fréquence radio à haute énergie (FRHE) peuvent émettre des pulsations intenses d'énergie électromagnétique capables d'endommager gravement des ordinateurs, radars et autres instruments électroniques. Ils peuvent même détruire des circuits, des microprocesseurs et d'autres composants. Ces armes sont bien connues en Russie où des études approfondies ont été réalisées pendant la Guerre froide. L'armée de l'air américaine a utilisé avec succès des armes EMP et FHRE en 1991 contre des installations radar irakiennes et, en 1999, contre des installations électroniques yougoslaves.

  38. L'éventualité d'une utilisation d'armes EMP par des terroristes inquiète depuis une dizaine d'années au moins les spécialistes de la défense. D'après le spécialiste de la guerre informatique, Winn Schwartau, des armes EMP rudimentaires ont été construites par des consultants du département de la Défense des Etats-Unis en deux semaines et pour un coût de 500 dollars. Ces appareils, qui peuvent mettre à mal des ordinateurs, des équipements médicaux et des voitures, peuvent être placés à bord d'une camionnette voire, au prix d'un effort de miniaturisation, dissimulés dans une valise. En Russie, des organisations criminelles ont été accusées d'utiliser des appareils EMP pour échapper à des systèmes d'alarme. D'après l'armée russe, des rebelles tchétchènes pourraient avoir utilisé une technologie similaire contre l'équipement de communication électronique russe.

  39. Dans son livre, Cybershock, Winn Schwartau étudie quelques effets que pourrait avoir une attaque EMP bien orchestrée contre des infrastructures occidentales :

    • Wall Street ou d'autres institutions bancaires pourraient subir des attaques qui provoqueraient des pannes répétées se traduisant par des pertes financières. De même, les archives pourraient être effacées par des chocs d'impulsions électromagnétiques ;
    • l'avionique et les systèmes de guidage d'aéronefs pourraient être saturés par des FRHE sélectifs, ce qui pourrait avoir des effets meurtriers ;
    • des équipements médicaux pourraient être mis en panne par des variations brusques et intenses de tension et mettre des vies en danger ;
    • des nÏuds de communication pourraient être mis hors service par des rayonnements de micro-ondes intenses ;
    • les services d'urgence des collectivités locales pourraient être immobilisés par un brouillage par micro-ondes des communications à large bande ;
    • les lignes à haute tension et postes de transformation pourraient être utilisés comme conducteurs pour acheminer un courant de très haute tension jusqu'à certaines compagnies ou sous-stations et ainsi plonger dans l'obscurité des régions entières.

  40. La construction d'armes EMP est apparemment à la portée de tout un chacun et, pourtant, l'importation et l'exportation des technologies associées ne sont soumises à aucune mesure internationale de contrôle. Les techniques défensives, bien que parfois onéreuses, ont été en partie déployées dans le secteur public (en particulier pour protéger des installations militaires), mais elles restent extrêmement rares dans le secteur privé.

    C. QUI SONT LES TERRORISTES ?

  41. Comme pour les ADM, il est important de comprendre quels seraient les groupes les plus enclins à recourir au cyberterrorisme. Le rapport du CSTIW s'est intéressé à cinq catégories de groupes terroristes : les extrémistes de droite, les révolutionnaires de gauche, les ethno-nationalistes, les sectes millénaristes et les extrémistes religieux. Il conclut que seuls les groupes religieux sont susceptibles de vouloir un niveau de capacité le plus destructif, ce qui est conforme à leur politique de violence aveugle. Certaines sectes millénaristes pourraient essayer de provoquer des dégâts par des attaques informatiques sophistiquées. Les ethno-nationalistes et les groupes de gauche seraient plutôt tentés par de simples techniques de piratage ou de "craquage". Les extrémistes de droite semblent les moins intéressés par le cyberterrorisme qui ne produit pas l'effet de catharsis que recherche leur philosophie.

  42. Ces conclusions sont extrêmement intéressantes lorsqu'on les rapproche des indications relatives aux terroristes susceptibles d'utiliser des ADM (voir page 3). Que des groupes religieux comme celui d'Osama ben Laden et des sectes millénaristes comme Aum Shinrikyo aient montré de l'intérêt pour ces deux modes d'action ou les aient effectivement utilisés n'est probablement pas un hasard, même si les circonstances étaient différentes. De plus, comme le soulignait un rapport publié aux Etats-Unis par la Commission nationale sur le terrorisme, "une attaque terroriste conventionnelle doublée d'une attaque informatique coordonnée pourrait multiplier les dégâts de manière exponentielle".

    D. CONTRER LE CYBERTERRORISME

  43. Dans l'ensemble, gouvernements et organisations internationales sont conscients de la menace du cyberterrorisme. Plusieurs pays de l'OTAN ont pris des mesures pour protéger des infrastructures vitales reposant sur les technologies de l'informatique et adopté, avec des succès divers, des textes législatifs traitant de la criminalité dans le domaine de l'informatique et des cyberattaques.

  44. Etant très dépendants des réseaux et systèmes technologiques, les Etats-Unis sont devenus particulièrement vulnérables à des cyberattaques. La pierre angulaire de la stratégie américaine est la PDD 63, promulguée en mai 1998 par l'ancien président Bill Clinton et qui vise à protéger ses infrastructures contre des actes délibérés de nature à priver totalement ou en partie les autorités fédérales ou locales de leurs moyens de remplir des missions essentielles à la sécurité nationale, d'assurer des services essentiels minimum et de garantir la santé et la sécurité publiques. Un volet majeur de cette stratégie est la mise sur pied, en collaboration avec le privé, d'un forum interinstitutions de partage de l'information. C'est le National Infrastructure Protection Center (NIPC) du FBI, auquel collaborent des représentants des ministères de la Défense, de l'Energie et des Transports et des Services de renseignement, qui abritera ce forum.

  45. L'administration Clinton avait aussi proposé, pour défendre le réseau informatique du pays, plusieurs initiatives, dont toutes ne se sont pas concrétisées pour des raisons financières ou à cause de l'opposition du Congrès; il s'agissait notamment de :

    • accroître les investissements fédéraux de R&D dans la sécurité informatique ;
    • créer un Federal Intrusion Detection Network (FIDNET) pour protéger les systèmes vitaux des administrations civiles fédérales ;
    • créer un Institute for Information Infrastructure Protection dans lequel le public et le privé collaboreraient pour pallier les carences de la recherche sur les domaines sensibles ;
    • constituer une Federal Cyber Service Training and Education Initiative qui allouerait des bourses à des étudiants pour développer de nouveaux programmes de sécurité informatique à condition de travailler pour le gouvernement dans ce domaine pendant deux ans au moins.

  46. Plusieurs gouvernements ont suivi l'exemple américain et se sont dotés de politiques de protection des infrastructures sensibles (Critical Infrastructure Protection - CIP). Fin 1999, le Royaume-Uni a créé le National Infrastructure Security Co-ordination Centre et prêté son soutien à la création de l'Information Assurance Advisory Council, un forum de coopération entre le public et le privé. D'autres pays membres de l'OTAN, comme la France et l'Allemagne, se dotent de stratégies CIP.

  47. Pourtant, certains experts ont critiqué les efforts du gouvernement américain qu'ils jugent trop axés sur la "protection des infrastructures". John Arquilla, dans The New Republic, soutient que cette préoccupation "est une mauvaise interprétation de la menace d'une guerre cybernétique", ce qui a amené le gouvernement à ériger "une espèce de ligne Maginot", croyant qu'il pourrait bâtir une citadelle. Il propose plutôt des contre-mesures telles que le camouflage électronique ou un cryptage très sophistiqué. En outre, selon des pirates expérimentés, la politique suivie par les Etats-Unis se désintéresse du maillon faible de la chaîne de sécurité informatique, les défaillances humaines qui permettent la plupart des intrusions. Un effort d'investissement dans les ressources humaines serait probablement plus productif.

  48. D'autres détracteurs de la politique américaine font observer que l'évolution constante de nouveaux logiciels rend les défenses passives, telle la CIP, vulnérables. De plus, en reliant des éléments autrefois isolés dans de vastes réseaux, on multiplie les possibilités d'attaques. C'est pourquoi la confiance dans les défenses passives doit être limitée. Une meilleure solution consisterait à combiner mesures de défense passives et actives, telles que les initiatives visant à décourager les attaques ou encore mettre hors d'usage ou détruire le matériel des agresseurs. Cependant, ces stratégies exigent des méthodes techniques efficaces de localisation des agresseurs, des structures organisationnelles permettant de les accueillir et des normes de compétence juridictionnelle acceptées au niveau international.

  49. D'une manière plus générale, les stratégies de lutte contre les cyberattaques rencontrent deux problèmes. Premièrement, la confusion entre cyberterrorisme et cybercrime, une confusion causée en partie par l'absence de définitions claires des deux phénomènes. Un manuel des Nations unies sur la criminalité associée à l'informatique reconnaît que, même après des années de débats d'experts sur la seule nature du cybercrime et du cyberterrorisme, "il n'existe aucune définition de ces termes reconnue internationalement". Cette confusion fait que les législations nationales ne se sont pas spécialement préoccupées du cyberterrorisme. Le deuxième grand problème vient de ce qu'une cyberattaque contre les infrastructures d'un pays peut être lancée à partir de n'importe quel point du globe, ce qui pose des problèmes tant au niveau policier que judiciaire.

  50. Effectivement, la plupart du temps, la définition que les législations nationales donnent du terrorisme fait intervenir la violence ou la menace contre la vie humaine à des fins politiques ou idéologiques. Comme nous l'avons vu, la plupart des attaques informatiques pouvant être qualifiées de cyberterrorisme se solderaient surtout par des pertes financières importantes, des perturbations massives de services publics essentiels propres à déclencher la panique ou le chaos ou la destruction de bases de données.

  51. Pour apporter une amorce de solution à ce problème, le Parlement britannique a voté en février 2001 une loi, la Terrorism Act 2000, qui élargit la notion d'organisation terroriste. La définition qu'elle en donne englobe maintenant toute personne préparant des actions violentes au Royaume-Uni, même si elles sont commises à l'étranger. Le but est d'empêcher des groupes politiques dissidents d'utiliser le Royaume-Uni comme base arrière du terrorisme. Mais cette définition recouvre aussi les actions qui "perturbent ou désorganisent gravement un système électronique". Cela semble être un pas dans la bonne direction, bien que des voix se soient élevées contre le flou entretenu dans le texte à propos de l'activisme utilisant l'Internet (ou hacktivisme). Il appartiendra aux enquêteurs de la police de déterminer si une action doit ou non être considérée comme du terrorisme.

  52. S'agissant du deuxième problème, des gouvernements ont demandé un renforcement de la coopération internationale sur la question des cyberattaques transnationales. A ce jour, peu a été fait au niveau international pour lutter contre le cyberterrorisme. En décembre 1998, à l'initiative de la Fédération de Russie, l'Assemblée générale des Nations unies a adopté la résolution 53/70 Les progrès de la téléinformatique dans le contexte de la sécurité internationale. Ce document invite les Etats membres à communiquer au Secrétaire général leurs vues et observations sur (1) les problèmes généraux en matière de cybercrime et cyberterrorisme, (2) la définition des concepts fondamentaux en matière de sécurité de l'information et (3) l'opportunité d'élaborer des principes internationaux susceptibles de renforcer la sécurité des systèmes télématiques mondiaux et d'aider à combattre le terrorisme et la criminalité dans le domaine de l'information.

  53. Le Conseil de l'Europe a mis en application un projet de convention qui est actuellement le seul projet existant d'accord multilatéral sur la criminalité informatique. Son texte innove dans la mesure où il assimile à un délit pénal toute action dirigée contre la confidentialité, l'intégrité et la disponibilité des systèmes informatiques, où il confère aux organismes nationaux de maintien de l'ordre une autorité en matière de procédure et où il institue des mécanismes d'assistance légale internationale en matière d'enquête et d'instruction. Ce document, élaboré avec la contribution active d'observateurs américains et japonais, essaye aussi de concilier comme il se doit les intérêts de l'ordre public et le respect des droits fondamentaux de l'homme.

  54. La Commission européenne tente aussi de se doter d'une politique harmonisée de lutte contre la criminalité informatique sans empiéter sur les droits fondamentaux des citoyens à la vie privée. Fin janvier 2001, elle a présenté ses propositions pour lutter contre la criminalité dans le domaine de l'informatique qui rassemble des propositions législatives et non législatives. Les premières consistent notamment en une harmonisation des législations des Etats membres, avec notamment un renforcement des législations pénales sur des matières comme le piratage et l'empêchement d'attaques contre des services. Les deuxièmes prévoient notamment la création d'un Forum européen rassemblant plusieurs acteurs du secteur.

    IV. CONCLUSIONS

  55. Au fil des ans, la menace terroriste a poursuivi son évolution alimentée en partie par les progrès technologiques. Notre défi consiste à anticiper les conséquences de ces avancées techniques et de les tourner à notre avantage. Il faut pour la contrer autant de mesures de dissuasion et de prévention qu'une préparation des capacités publiques et privées à réagir à des attaques réelles. Les ADM comme le cyberterrorisme réclament de toute urgence une nouvelle réflexion stratégique sur l'état de préparation et la capacité d'intervention. Nous souhaiterions, dans ces conclusions, formuler quelques suggestions sur les stratégies nationales et internationales de nature à faire reculer ces nouvelles formes de terrorisme.

  56. Quelques recommandations élémentaires seront d'une certaine utilité pour donner corps à une stratégie antiterroriste générale :

    • Encourager une attitude de coopération entre les services de renseignement et de sécurité entre les pays engagés dans la lutte internationale contre le terrorisme. Une attaque aussi bien planifiée que celle de New York et Washington le 11 septembre 2001 aurait dû attirer l'attention des services de renseignement de plusieurs pays. Maintenant, tous les pays doivent se rendre compte que la menace du terrorisme est une menace à l'échelle mondiale. Il est urgent que des mesures et des niveaux de coopération et de partage de renseignement adaptés soient élaborés et mis en place.
    • Renforcer les activités de renseignement pour prévenir les attaques terroristes. Encourager le recrutement d'informateurs susceptibles d'avoir connaissance des projets des terroristes. Faciliter le recours sélectif et autorisé à la surveillance électronique et aux fouilles physiques. Les organes de lutte contre le terrorisme doivent aussi pouvoir prélever davantage d'informations des réseaux informatiques et autres outils de communication moderne.
    • Traduire les terroristes en justice pour leurs actes sans faire de concessions ou passer des marchés.
    • Isoler et exercer des pressions par des moyens diplomatiques sur les Etats qui parrainent le terrorisme pour les forcer à changer de comportement. S'efforcer également de tarir ou couper les sources de financement non étatique du terrorisme international.

  57. S'agissant du terrorisme ADM, celui-ci étant davantage enclin à recourir à des agents chimiques et biologiques qu'à des armes nucléaires, les stratégies qui ont le plus de chance d'être productives sont celles destinées à minimiser le nombre des pertes de vies humaines :

    • Former et équiper les unités de "première intervention" (pompiers, police, santé publique et autres services d'urgence) pour faire face aux conséquences d'attaques terroristes. Ces services doivent aussi travailler ensemble et coordonner leur action. Il serait utile de désigner un centre de coordination nationale de toutes les politiques de lutte contre le terrorisme ADM.
    • Préparer les hôpitaux à réagir. Il se peut que les autorités sanitaires ne s'aperçoivent pas immédiatement d'une attaque par un agent biologique. Par conséquent, elles doivent être formées pour réagir au premier soupçon dès que des symptômes apparaissent sur des victimes.
    • Etendre la surveillance des maladies par les autorités. Ces maladies ayant des conséquences sanitaires importantes sur les êtres humains, les animaux et les plantes.
    • Préparer des annonces publiques pour informer la population de la nature de l'attaque, les moyens de limiter l'exposition et où obtenir un traitement et des conseils. Cela permettrait aussi d'éviter la panique dans le public et les mouvements de fuite qui ne font qu'étendre la contagion.
    • Augmenter les crédits de la R&D afin de détecter, mettre hors d'usage les ADM et atténuer leurs effets. Si les nouvelles technologies ont rendu le terrorisme plus meurtrier, elles peuvent aussi faciliter la lutte contre le terrorisme. Pour contrer les attaques chimiques et biologiques, il faut aussi développer des dispositifs de détection et des produits pharmaceutiques.
    • Améliorer la mise en commun du renseignement à l'échelon international. Pour aider les services de renseignement et de maintien de l'ordre, nous proposons la constitution d'une base de données tenue à jour en permanence et répertoriant les groupes terroristes et les incidents survenus (en particulier ceux faisant intervenir des ADM). Renforcer les capacités de l'Organisation mondiale de la santé (OMS) à suivre l'évolution des pandémies infectieuses et à surveiller les apparitions anormales de maladies.

  58. La lutte contre le terrorisme ADM devrait aussi passer par une actualisation et un renforcement des législations nationales et internationales et des stratégies de maîtrise des armements :

    • Renforcer la Convention sur les armes biologiques (BWC) par l'adoption d'un protocole ayant force légale et qui arrête des mécanismes d'inspection. Ce protocole devrait aussi prévoir un mécanisme d'enquête sur les apparitions anormales de maladies sur des personnes, des animaux ou des plantes. Les exportations d'équipements chimiques et biologiques à double usage devraient être contrôlées et les législations sur les exportations harmonisées. Il faudrait aussi un effort diplomatique pour convaincre tous les pays de signer et ratifier la BWC et la Convention sur les armes chimiques.
    • Soutenir et étendre les programmes de non-prolifération du complexe ADM de l'ex-Union soviétique, surtout en ce qui concerne la lutte contre le trafic illicite de la technologie de l'armement nucléaire et des agents chimiques et biologiques.
    • Rendre illégale la possession d'agents chimiques et biologiques et la diffusion d'informations relatives à la fabrication et l'utilisation de ces armes (compte tenu que l'Internet est de plus en plus utilisé à cette fin). Il faut renforcer les législations nationales de certains pays (comme les Etats-Unis).

  59. Quelques indications sur les moyens de mieux contrer le terrorisme informatique ont déjà été fournies dans le chapitre correspondant. Nous en résumons les points essentiels :

    • Adopter des politiques de protection des infrastructures nationales. La stratégie américaine est un bon exemple, mais elle est améliorable, surtout par le recours à des techniques sophistiquées de cryptage et de camouflage électronique. Les défenses passives devraient se combiner à des mesures actives comme les technologies permettant de localiser les agresseurs, de les dissuader ou de mettre leur matériel hors d'usage.
    • Pousser l'OTAN à inclure la défense contre la menace des technologies de l'informatique dans ses activités et à envisager une certaine forme de coordination entre ses membres dans ce domaine.
    • Investir dans les ressources humaines. La formation et l'éducation à la sécurité informatique devraient être obligatoires dans le secteur public (et dans certaines entreprises privées assurant un service public) de tous les pays de l'OTAN.
    • Développer la coopération juridique internationale sur les cyberattaques transnationales. L'ONU devrait mettre sur pied une conférence internationale pour discuter d'un accord ou un traité sur les menaces pour les systèmes informatiques. Il faudrait aussi mettre en place des mécanismes internationaux d'enquête et d'instruction pour ces délits.
    • Surveiller l'Internet et partager les renseignements obtenus. Pour dissuader les terroristes d'utiliser l'Internet, les services de renseignement devraient le surveiller régulièrement et échanger leurs informations. Si besoin, il y aurait lieu d'adopter des mesures actives telles que des contre-attaques destinées à mettre hors d'usage ou détruire les matériels et logiciels incriminés.

  60. Il faudrait aussi renforcer la protection contre les attaques EMP et FRHE dans le cadre de la stratégie précitée de lutte contre le terrorisme informatique. Des techniques traditionnelles de blindage à l'aide de treillis d'acier, de cuivre et autres métaux non magnétiques sont déjà utilisées pour abriter des technologies militaires sensibles. Mais ces techniques sont extrêmement coûteuses, surtout pour le secteur privé. Un effort de recherche s'impose dans ce domaine, quoique des technologies de substitution pourraient bientôt faire leur apparition :

    • Microprocesseurs résistants aux radiations. Le Sandia National Laboratory du ministère américain de l'Energie a déjà mis en service des puces destinées aux satellites et à du matériel militaire de reconnaissance et de communication. Des technologies similaires - et moins onéreuses - devraient être créées à des fins civiles.
    • Limiteurs rapides à plasma pour les circuits sensibles. Dans ces appareils, des gaz de synthèse contrôlent la modulation d'amplitude et, au-delà d'un plafond donné, bloquent le signal parasite.

BIBLIOGRAPHIE

 Les chapitres I et II reposent essentiellement sur : Jessica Stern, The Ultimate Terrorists, Harvard University Press, Cambridge, Mass., 1999; Jonathan B. Tucker (ed.), Toxic Terror, Assessing Terrorist Use of Chemical and Biological Weapons, MIT Press, Cambridge, Mass., 2000; et Brad Roberts (ed.), Hype or Reality? The "New Terrorism" and Mass Casualty Attacks, The Chemical and Biological Arms Control Institute, Alexandria, VA, 2000.

Les informations contenues dans la section A du chapitre II sont extraites de Malcolm R. Dando, Benefits and threats of developments in biotechnology and genetic engineering, Appendix 13A, Sipri Yearbook 1999, Oxford University Press; et de Peter Chalk, "The US agricultural sector: a new target for terrorism?", Jane's Intelligence Review, février 2001.

Le chapitre III s'inspire en majeure partie de Peter Flemming et Michael Stohl, Myths and Realities of Cyberterrorism, http://www.ippu.purdue.edu/info/gsp/cyberterror intro.html; Dorothy E. Denning, "Cyberterrorism", Testimony before the Special Oversight Panel on Terrorism, Committee on Armed Services, US House of Representatives, 23 mai 2000; Dorothy E. Denning, "Activism, Hacktivism, and Cyberterrorism: The Internet as a Tool for Influencing Foreign Policy", http://www.nautilus.org/info-policy/workshop/papers/denning.html ; Gregory D. Grove, Seymour E. Goodman et Stephen J. Lukasik, "Cyber-attacks and International Law", Survival, automne 2000; Andrew Rathmell, "Information operations - coming of age?", Jane's Intelligence Review, mai 2000 ; John Arquilla, "Screen saver", The New Republic, 1 mai 2000; Richard W. Aldrich, Cyberterrorism and Computer Crimes: Issues Surrounding The Establishment of an International Regime, Institute for National Security Studies, US Air Force Academy, Colorado Springs, Occasional Paper 32, avril 2000 ; et du chapitre 3 de la 4è partie de Winn Schwartau, CyberShock, Thunder's Mouth Press, New York, 2000.

S'agissant des conclusions, les informations proviennent de toutes les références qui précèdent ainsi que de Frank J. Ciluffo, Sharon L. Cardash, Gordon N. Lederman, EM>Combating Chemical, Biological, Radiological and Nuclear Terrorism: A Comprehensive Strategy, Center for Strategic and International Studies, Washington DC, décembre 2000 ; et Countering the Changing Threat of International Terrorism, Report of the National Commission on Terrorism (Pursuant to Public Law 277, 105th Congress), http://www.fas.org/threat/commission.html

© Assemblée parlementaire de l'OTAN

  
   © NATO Parliamentary Assembly 2004 By iBi Center