La nouvelle politique de défense japonaise

Au cours de la décennie 2000-2010, les grandes entreprises, les agences du gouvernement, l’armée et la police du Japon ont subi de multiples attaques et incidents de sécurité (pertes, vols de données sensibles…). En 2010, des cyberattaques ont touché la société Sony, se soldant par le vol des données personnelles de 77 millions d’utilisateurs du PlayStation Network et de 25 millions d’utilisateurs de son PC Network. En juillet, c’est au tour de Toshiba d’annoncer des intrusions. En septembre, Mitsubishi Heavy Industries (constructeur des mirages F-15 et F-16, des systèmes de missiles air-air AIM-7 Sparrow, des systèmes antimissiles Patriot) et la société IHI (producteur de pièces de moteurs pour les avions de combat et de structures de confinement pour les réacteurs nucléaires), ont reconnu avoir subi des cyberattaques. Au cours de l’année ont également été touchés les sites de la police et de nombreux serveurs du gouvernement.

Selon la police, il semblerait qu’un appel ait été lancé en Chine pour attaquer des sites japonais, à l’occasion du 80^e anniversaire des incidents de Mandchourie (l'invasion de la Chine par le Japon), en 1931. En janvier 2012, l’agence spatiale japonaise fut attaquée. Des données relatives à la station internationale semblaient être visées. Les attaques renvoyaient des données vers des serveurs localisés en Chine.

La cyberdéfense enfin prise en compte

Sur un plan militaire, les forces de défense ont intégré dans leur stratégie les concepts et les outils de la guerre de l’information ou de la guerre réseau-centrique depuis plus de dix ans. Mais l’introduction de la dimension « cyberdéfense » dans leur politique est récente. Elle ne date réellement que de 2010. Cette transition est la marque du nouveau gouvernement, qui a pris ses fonctions en 2009.

Cette nouvelle politique de défense est formalisée à travers plusieurs textes, en particulier l’Information Security Strategy for Protecting the Nation (mai 2010), qui propose un plan de réaction aux cyberattaques de grande envergure et prévoit le renforcement des protections contre les cyberattaques ; le Japan’s Visions for Future Security and Defense Capabilities in the New Era: Toward a Peace-Creating Nation, publié en août 2010 par le nouveau conseil de sécurité ; le National Defense Program Guidelines for FY 2011 and beyond (décembre 2010) ; le Mid-Term Defense Program (FY 2011-2015), (décembre 2010), le livre blanc de la Défense 2010, puis celui de 2011.

Renforcer la sécurité dans la région Asie-Pacifique

Les axes majeurs de la stratégie de défense japonaise sont au nombre de trois : développer des moyens de dissuasion (envers tout agresseur qui voudrait lancer une attaque contre le territoire japonais) ; renforcer la sécurité dans la région Asie-Pacifique (et gérer le dilemme de sécurité) ; contribuer à la sécurité internationale (en préservant l’alliance avec les Etats-Unis).

Le cyberespace, sa sécurité et son utilisation dans un cadre militaire doivent servir ces trois objectifs. Pour les atteindre, il est prévu d’accroître les capacités d’observation satellitaires, les réseaux de télécommunication, la vitesse de transmission des données et la qualité de leur traitement, la sécurisation du cyberespace. La politique prévoit le renforcement des relations entre civils et militaires, l’intégration dans les technologies militaires des technologies civiles et des résultats de recherche. Cette vision de la défense technocentrée s’accompagne d’un projet de réduction des dépenses et des ressources humaines. Tout l’édifice de sécurité et de défense repose sur le cyberespace, qui est, de fait, le socle des systèmes de surveillance, d’observation, de détection des attaques, de la mobilité des forces et de leur réactivité.

Un cyberarsenal en cours de test

Selon un article publié dans le quotidien Yomiuri Shimbun en 2012, le Defense Ministry's Technical Research and Development Institute, responsable du développement des armes, a sous-traité auprès de l’entreprise Fujitsu Ltd. un projet visant à créer une solution technologique (une arme), capable de neutraliser les cyberattaques, de tracer le chemin de celles-ci et d'identifier les sources. Des résultats seraient en cours de test, au terme d’un projet mené sur trois ans et ayant coûté plus de deux millions de dollars.

La problématique principale que soulève l’existence d’un tel outil, outre sa dimension technique, est de nature juridique : le Japon a-t-il le droit d’utiliser une telle solution ? Or le pays est encore contraint par la Constitution de 1947, qui lui fait interdiction de projeter ses forces militaires dans des conflits à l’étranger, d’user de la guerre comme mode de résolution de ses difficultés et de se montrer militairement agressif. Un cyberarsenal satisferait-il à ces conditions, quand bien même son utilisation ne serait que la manifestation du droit de légitime défense du Japon ?