LA CYBERDÉFENSE
SI VIS PACEM, PARA BELLUM…

par Jean-Marie Dedeyan

Vice-président de la Fondation Charles de Gaulle

« La capacité de résilience cyber de la France est une condition de la souveraineté » a affirmé le Président de la République en présentant à Toulon, le 9 novembre dernier [1] la « Revue nationale stratégique » dont les analyses et les réflexions vont nourrir le projet de Loi de programmation militaire pour les années 2024-2030.

Le XXIe siècle est marqué par la triste aggravation des rivalités et des conflits qui dégénèrent en subversion, combats armés, bombardements, attentats et sabotages multiples avec des conséquences économiques, énergétiques, alimentaires et sanitaires que, jusqu’à présent, les efforts diplomatiques ne sont pas parvenus à résoudre.

A l’utilisation d’armements sophistiqués et à la violation des chartes internationales, s’ajoutent le recours à la désinformation, aux fausses nouvelles circulant sur les réseaux sociaux et à de nouveaux vecteurs technologiques utilisant l’électronique haut de gamme, l’intelligence artificielle et les technologies cyber pour un affrontement dont les effets peuvent fragiliser la cohésion nationale et altérer nos valeurs. Les experts qualifient d’hybride cette forme d’affrontement géostratégique et considèrent qu’elle constitue un véritable défi sécuritaire pour la France et pour l’Europe.

Face aux dangers et aux risques de conflits, la préparation à la guerre est donc bien une activité en temps de paix pour identifier les facteurs de tension, affiner les scenarii et renforcer notre aptitude à défendre nos intérêts, notre souveraineté et celle de nos alliés en adaptant nos capacités, nos équipements et nos stratégies aux défis qui peuvent surgir. Si vis pacem, para bellum !

Dans le premier livre blanc sur la Défense (paru en 1972), le ministre d’Etat chargé de la Défense nationale, Michel Debré, a posé par écrit les principes de défense de la France que le général de Gaulle avait définis ; puis il y a exposé les fondements de la stratégie de dissuasion nucléaire.

A l’époque, Internet n’existait pas encore ; mais de nombreuses pages de ce premier livre blanc conservent aujourd’hui encore leur valeur. Trois autres livres blancs ont, par la suite, été publiés en 1994, 2008 et 2013.Tous traitaient de notre environnement stratégique, des risques et des menaces, exposaient la politique de défense de la France et en précisaient les objectifs (crédits, effectifs, moyens terrestres, nautiques, aériens et spatiaux) en prenant en compte l’évolution du monde, les progrès technologiques et les enjeux de la vie économique.

Dès le début de son premier mandat, le Président Emmanuel Macron a chargé le nouveau ministre des Armées, Florence Parly, d’engager une réflexion et le 30 juin 2017 a été mis en place un Comité pour réorienter les investissements stratégiques des forces françaises dans un contexte d’intensification des menaces et de tensions budgétaires.

Ses réflexions et propositions ont abouti à l’élaboration d’une « Revue stratégique de défense et de sécurité nationale » destinée à fixer le cadre stratégique de l’élaboration de la Loi de programmation militaire 2019-2025, portant notre effort de défense à 2% du P.I.B. à l’horizon 2025.

Cette Revue stratégique tirait les leçons de l’évolution, depuis le Livre blanc de 2013, d’un « contexte stratégique instable et imprévisible », marqué par la menace terroriste élevée, la simultanéité des crises, l’affirmation militaire de puissances établies ou émergentes, l’affaiblissement des cadres multilatéraux, des équilibres mondiaux, l’accélération des bouleversements technologiques. Puis une actualisation stratégique de ce document a été présentée par la ministre des Armées le 21 janvier 2021.

A Toulon le 9 novembre 2022, le Président de la République, réélu en avril pour un second mandat, a  dévoilé la nouvelle « Revue Nationale Stratégique » (RNS) en s’appuyant sur le durcissement de la compétition dans plusieurs régions du monde, sur le retour explicite du fait nucléaire et sur les nouveaux modes d’actions observés ces derniers mois pour actualiser la réflexion sur l’évolution de notre outil de Défense dans le cadre de l’autonomie stratégique européenne, de nos alliances et de partenariats renouvelés.

Le Chef de l’Etat a évoqué les dix objectifs stratégiques de la France face aux tensions et aux risques de confrontation avec des « compétiteurs désinhibés » :

  1. Une dissuasion nucléaire robuste et crédible
  2. Une France unie et résiliente
  3. Une économie concourant à l’esprit de défense
  4. Une résilience cyber de premier rang
  5. La France, allié exemplaire dans l’espace euro-atlantique
  6. La France, un des moteurs de l’autonomie stratégique européenne
  7. La France, partenaire de souveraineté fiable et pourvoyeuse de sécurité crédible
  8. Une autonomie d’appréciation et une souveraineté décisionnelle garanties
  9. Une capacité à se défendre et à agir dans les champs hybrides
  10. Une liberté d’action et une capacité à conduire des opérations militaires y compris de haute intensité dans tous les champs (multimilieux et multichamps)

Ces objectifs s’inscrivent dans une démarche d’adaptation de nos capacités humaines, matérielles et technologiques à l’évolution des différents défis auxquels la France doit faire face pour maintenir sa souveraineté et préserver son indépendance tout en continuant à jouer son rôle en Europe et dans le monde.

Le quatrième objectif fait de la résilience cyber un impératif dans tous les domaines. Le site gouvernemental « Vie publique », qui a publié ces derniers mois différentes notes sur la cybersécurité et les cybermenaces, précise que le « Cyberespace » est « l’espace de communication ouvert par l’interconnexion de tous les ordinateurs via internet. Il comprend des zones publiques (blogs, réseaux sociaux) et privées (messageries, intranet d’une entreprise ou d’une administration…). Ce cyber espace a la particularité d’abolir les distances et les frontières nationales. Cybermenaces, cybermanipulations de l’information, cybersabotages, cyberespionnage et cyberguerres s’y déroulent, avec des conséquences économiques, politiques, et stratégiques ».

Face à la multiplication des attaques menées à partir d’internet, les Etats modernes se sont progressivement dotés de moyens technologiques et organisationnels pour assurer leur protection face à une agression ou riposter à une attaque : On distingue différents types de risques, d’une part l’intrusion/infiltration de réseaux de communication à des fins d’espionnage, d’altération de données  ou de prise de contrôle, d’autre part, les campagnes d’influence sur internet visant à propager des fausses nouvelles et à orienter l’opinion publique .

Le SGDSN évoque dans le texte de la nouvelle Revue Nationale Stratégique des conflits hybrides qui se sont développés ces derniers mois dans le cyberespace où « les opérations russes et chinoises dans ce domaine cherchent à fragiliser nos propres systèmes politiques et notre cohésion nationale, tout en alimentant voire en suscitant des effets d’alignements en notre défaveur, comme le montre la guerre en Ukraine. Nos adversaires parient sur le discrédit d’un discours occidental axé sur les valeurs humanistes et une asymétrie dans le rapport aux normes et dans le respect du droit international humanitaire ».

Les cybermenaces ont été placées au rang de priorité nationale dès 2008. En 2009, l’Agence nationale de la Sécurité des Systèmes d’Information (ANSSI), rattachée au Secrétaire général de la Défense et de la Sécurité nationale (SGDSN), a vu le jour pour assurer « un service de protection, veille, détection, alerte et réaction aux attaques informatiques, en particulier sur les réseaux de l’Etat et des opérateurs d’importance vitale (entreprises industrielles et infrastructures majeures, notamment les centrales nucléaires et les réseaux de distribution d’eau).

L’ANSSI dispose de différents laboratoires dans lesquels chercheurs, mathématiciens et ingénieurs spécialisés s’attachent à faire progresser la recherche sur la sécurité des composants et des logiciels, la cryptographie, etc.

De nombreux cas de crise survenus ces derniers mois montrent que toute crise d’origine cyber peut engendrer une paralysie majeure, un arrêt d’activité, l’incapacité de délivrer des services, l’exfiltration de données sensibles [2] et des pertes financières importantes.

Pour aider les organisations à faire face aux attaques informatiques, l’ANSSI a donc réalisé différents guides de recommandations pratiques, notamment pour la sécurité informatique des TPE/PME, la protection des données essentielles, la sécurisation des systèmes industriels, l’interconnexion des systèmes à internet, et plusieurs guides sur la cybersécurité.

En 2017, le ministère des Armées a, pour sa part, officiellement mis en place un Commandement de la cyberdéfense (préfiguré depuis 2011) en charge des opérations défensives et offensives des armées françaises.

Placé sous l’autorité du Chef d’Etat-Major des armées, le COMCYBER rassemble l’ensemble des forces de cyberdéfense des armées françaises afin d’assurer la protection et la sécurité des systèmes d’information les plus stratégiques, notamment des moyens terrestres, aériens et navals des armées, des systèmes d’armes, de nos satellites, des outils de la dissuasion nucléaire, des réseaux de communication militaires et la défense de notre cyberespace. Plus de 4000 cybercombattants y sont en service et plusieurs centaines de recrutements sont prévus par la Loi de programmation militaire.

Le COMCYBER, dont le siège est à Rennes à proximité du pôle d’excellence en cyberdéfense créé en 2014 avec la Région (70 entreprises du secteur de la cybersécurité s’y sont installées), dispose de plusieurs unités, dont le Centre d’analyse de lutte informatique défensive (CALID), le Centre d’audit de la sécurité des systèmes d’information (CASSI) et le Centre de la réserve et de la préparation opérationnelle de cyberdéfense (CRPOC). Il s’appuie aussi sur la Réserve citoyenne de Cyberdéfense (RCC). Celle-ci rassemble des réservistes citoyens aux compétences d’intérêt majeur qui contribuent aux réflexions technologiques, géopolitiques ou sociologiques liées à la cyberdéfense militaire.

De son côté, la Direction Technique de la DGSE, qui emploie 2500 agents spécialisés, a la charge du renseignement cyber et hertzien.

L’un des principaux défis en matière de cyberguerre est de savoir qui attaque et de ne pas se tromper de cible pour d’éventuelles représailles. Les cyberarmes sont souvent des logiciels malveillants qui peuvent agir longtemps avant d’être repérés. Quatre ou cinq pays ont la capacité de créer des « malware » capables de mettre à mal l’existence d’un pays, en premier lieu les Etats-Unis, la Chine, la Russie et, dans une certaine mesure, Israël.

Les experts cyber français sont, heureusement, des spécialistes reconnus.

Les formidables progrès réalisés au cours des trente dernières années font de l’informatique un véritable multiplicateur de puissance. Si elle a donné naissance aux GAFA et à de nombreuses Licornes [4], elle a aussi permis la mise en réseau des états-majors, la mise en place de systèmes d’armes et la mise en œuvre de systèmes de commandement qui ont considérablement renforcé les capacités et l’efficacité des armées de nombreux pays. Elle a également permis une modernisation et une augmentation des performances des équipements militaires. L’intelligence artificielle et la robotisation vont rendre encore plus performantes les activités dans de nombreux secteurs d’avenir.

Mais les performances des outils informatiques suscitent aussi différents types de malveillances et d’agressions par des adversaires soucieux de neutraliser, leurrer ou détruire les capacités d’un concurrent civil ou militaire, scientifique ou industriel, acteur public ou privé du secteur économique, éducatif ou sanitaire. Qu’il s’agisse d’individus, d’entreprises, d’administrations, de collectivités, d’associations ou d’Etats, tous les acteurs sont désormais susceptibles de rechercher de l’information utile ou d’être la cible d’autres acteurs intéressés par leurs données ou leurs process.

La vigilance et l’anticipation des risques constituent donc un impératif, même si, comme s’amusait à le dire l’humoriste Pierre Dac, figure de la France Libre au micro de Radio Londres : « Les prévisions sont difficiles, surtout quand elles concernent l’avenir… ».

Quoi qu’il en soit, l’économie de guerre évoquée en juin par le Président de la République pour faire face à « un conflit dur » est bien désormais un impératif. Le nouveau ministre des Armées, Sébastien Lecornu, le Chef d’état-major des Armées et ceux des trois armées (terre, air/espace et mer) ont récemment exposé les besoins aux représentants des grandes entreprises industrielles [5]. Mais les spécialistes estiment que pour investir, moderniser les moyens de production, promouvoir les technologies de souveraineté et reconstituer les stocks de matériels et de munitions, les budgets de la Loi Programme en cours (2019-2025) ou à venir (2024-2030) pourraient ne pas suffire.

Des discussions sont en cours et des arbitrages seront vraisemblablement nécessaires pour assurer des bases budgétaires solides à l’ambition stratégique de la France. Depuis la présidence du général de Gaulle, celle-ci repose sur trois piliers : la dissuasion nucléaire qui garantit les intérêts vitaux de notre Pays, des capacités conventionnelles dotées de moyens humains et matériels suffisants pour assurer une liberté de choix et une relation Armée/Nation qui assure le soutien et la mobilisation des Françaises et des Français pour un esprit de défense adapté aux circonstances.

Notre effort se situe désormais, d’une part, dans un contexte de fracturation de l’ordre mondial qui met à l’épreuve le modèle occidental, de dimension cyber accrue des futurs affrontements, de nécessaire coopération européenne et, d’autre part, de revendications sociales qui doivent être examinées au regard d’une dette publique de près de 2900 milliards d’euros (114,5% du PIB). Ces revendications, alimentée par la baisse du pouvoir d’achat et l’inflation traduisent malheureusement l’inquiétude matérielle et morale d’une partie de nos concitoyens pour eux-mêmes et leur famille, même si un récent sondage [6] a montré que 76% des personnes interrogées se déclarent « patriotes », 86% ayant une bonne opinion des militaires.

[1] Le même jour à Colombey-les-Deux-Églises était rendu un bel hommage au général de Gaulle décédé il y a 52 ans.

[2] Les services de stockage de données sensibles sur le Cloud nécessitent une vigilance particulière, notamment lorsqu’il s’agit de données utiles à l’indépendance de la France et à sa compétitivité scientifique, technologique, industrielle, commerciale… Il est recommandé d’éviter d’en externaliser le stockage sur des plateformes étrangères et de privilégier les services de stockage en cloud souverains.

[3] Le bâtiment porte le nom du Commandant Roger Baudouin, en hommage à ce lieutenant expert en cryptographie qui a rejoint le général de Gaulle à Londres en juin 1940.

[4] Une Licorne est une start up dont le chiffre d’affaires atteint un milliard d’euros.

[5] Gican (naval), Gicat (terre) et Gifas (aéro-spatial).

[6] Sondage Odoxa Backbone publié le 11 novembre 2022 dans Le Figaro (page 7).

    X