Le cyberespace, nouveau théâtre d’opération dans la stratégie de défense nationale française

Si le cyberespace constitue un lieu d’échange, de partage, entre les différentes personnes et les différentes cultures, il est devenu au fil des années un lieu d’affrontement à la fois transversal et similaire au combat sur terre, mer, air et bientôt l’espace exo-atmosphérique. Ainsi, face à la recrudescence des cyberattaques depuis une dizaine d’années, la France a constaté, bien que tardivement, qu’elle ne pouvait s’absenter de ce nouvel espace de confrontation et a donc érigé la cyberdéfense et la cybersécurité au rang de priorité nationale depuis 2013.

Recensement des principales cyberattaques pour l’année 2017 | Source : ANSSI

Accroissement et renforcement des menaces au sein du cyberespace

Les cyberattaques ne constituent pas un phénomène nouveau au sein du cyberespace. Déjà en 2007, l’Estonie était victime d’une cyberattaque russe en réaction à la destruction d’un mémorial datant de l’époque soviétique. Force est de constater que depuis quelques années, le nombre de cyberattaques a connu une augmentation impressionnante notamment au cours de l’année 2017. Tout le monde se souvient du rançongiciel WannaCry qui avait touché les systèmes informatiques des hôpitaux de Londres en mai 2017 ou encore du ver informatique NotPetya qui avait infecté différentes versions de Windows ainsi que la centrale de Tchernobyl.

Mais au-delà de ces exemples connus, qu’est-ce qu’une cyberattaque ?

Les cyberattaques se caractérisent tout d’abord par leur diversité. En effet, les demandes de rançon, l’attaque virale générale ainsi que la fraude externe ou le vol et fuite d’informations sont les attaques les plus courantes au sein du cyberespace et illustrent parfaitement le caractère polymorphe d’une cyberattaque. Elles poursuivent divers objectifs qui sont d’ailleurs énumérés par le livre blanc de 2013 et l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Ainsi, la déstabilisation, l’espionnage informatique, le sabotage ainsi que la cybercriminalité vont constituer les quatre types de cybermenaces identifiées par le gouvernement français.

Cette typologie s’avère indispensable puisqu’elle permet de saisir les objectifs des agresseurs informatiques et leurs impacts. Elle ne permet toutefois pas d’identifier les agresseurs puisque dans le cyberespace, si n’importe qui peut être pris pour cible, n’importe qui peut également se revendiquer comme un agresseur. En revanche, il convient de déterminer les cibles potentielles des agresseurs puisque cela permet d’apprécier les infrastructures à protéger face aux cyberattaques comme les OIV (Opérateurs d’Importance Vitale).

Infographie représentant les cyberattaques subies par les entreprises françaises | Source : Baromètre de la cyber-sécurité des entreprises, CESIN

Se prémunir face aux cybermenaces : la stratégie de cyberdéfense française

Ainsi, face aux nombreux défis rencontrés au sein du cyberespace, la France n’a compris que tardivement qu’elle ne pouvait s’absenter de ce futur lieu de confrontation. Il faut ainsi attendre le début des années 2000 avec les rapports Lasbordes et Romani pour voir la France prendre réellement conscience des cybermenaces. L’impulsion est alors donnée en 2008 avec des premières mesures concrètes et efficaces. En 2009 est ainsi créée l’ANSSI, rattachée au SGDSN (Secrétariat Général de la Défense et de la Sécurité Nationale) qui a vocation à coordonner une politique d’ensemble de la sécurité des systèmes d’information. Ses prérogatives concernent uniquement un aspect défensif avec des capacités en matière de prévention, de détection et protection face à des attaques informatiques. En 2011, on assiste également à la création d’un officier général de la cyberdéfense qui est désigné par l’État-Major des Armées au sein du Ministère de la Défense. Il permet ainsi l’émergence d’un chaînon de commandement spécifique à la cyberdéfense puisqu’il a sous son autorité le CALID (Centre d’Analyse en Lutte Informatique Défensive).

Suite à ces premières mesures, la France n’aura de cesse, dans les années qui vont suivre, de renforcer et de consolider sa stratégie de cyberdéfense, se dotant même d’une posture générale cyber afin de combler son retard initial notamment vis-à-vis de ses voisins allemands et anglais. Le livre blanc de 2013 reconnaît ainsi le cyberespace comme un nouveau lieu de confrontation et la protection des systèmes d’information est érigée comme une véritable priorité nationale. Pour atteindre ces différents objectifs, la cyberdéfense va bénéficier d’une augmentation considérable de ses moyens. La LPM (Loi de Programmation Militaire) 2019-2025 va ainsi porter à 4000 le nombre de combattants cyber et prévoir un budget de 1,6 milliard d’euros pour la seule cyberdéfense. Cette LPM va être confirmée dès 2014 par le ministre de la Défense Jean-Yves Le Drian avec la création d’un pacte de cyberdéfense qui a pour vocation de créer un pôle d’excellence cyber en Bretagne afin de stimuler la recherche et la formation. Ce dernier aboutit également à la création d’une réserve citoyenne et d’une réserve opérationnelle de cyberdéfense.

Enfin, un exercice annuel interarmées va voir le jour en 2014 sous le nom de DEFNET afin de former et d’entraîner les différents secteurs concernés lors d’une attaque informatique grave. La dernière édition qui s’est tenue du 13 au 23 mars a ainsi rassemblé près de 300 spécialistes militaires et 250 étudiants. De plus, DEFNET comporte une dimension internationale puisque des pays étrangers comme l’Inde ou le Qatar ont été conviés à l’exercice. Cela traduit la volonté assumée de la France de collaborer avec les pays dont les capacités en cyberdéfense sont reconnues, et ce dans une logique de multiplication de la puissance française.

La recherche d’un multiplicateur de puissance : privilégier le cadre bilatéral aux dépens du cadre multilatéral

En effet, afin d’augmenter et de développer sa puissance en matière cyber, plusieurs options sont envisagées par la France. Elle a pour volonté de bâtir des coopérations avec ses alliés naturels que sont l’Union européenne ou l’OTAN. Cela répond notamment à la nécessité primordiale dans la stratégie de cyberdéfense française d’échanger des informations et de collaborer afin de mener des actions communes au sein du cyberespace. L’Union Européenne est ainsi évoquée comme le cadre naturel du développement de la cybersécurité collective des infrastructures critiques françaises. La France, dans la logique de construction d’une défense européenne, veut et cherche à s’imposer comme leader au sein de l’UE. Elle attend notamment de cette dernière qu’elle définisse un cadre juridique et qu’elle incite un bon nombre de ses membres à faire des efforts en matière de cyberdéfense.

La France a également recherché à renforcer sa coopération avec l’Alliance Atlantique, ce d’autant plus que cette dernière a fait évoluer les modalités de déclenchement de l’activation de son article cinq. En effet, depuis 2016, une cyberattaque peut activer l’article cinq du traité, déclenchant ainsi le mécanisme de défense collective. Le cyberespace y est donc reconnu comme un domaine opérationnel et vient donc rejoindre la position française. Depuis 2014, la France a d’ailleurs renforcé sa présence dans les infrastructures de l’OTAN en intégrant officiellement le Centre d’excellence en cyberdéfense de Tallinn. Il s’agit évidemment de profiter de la collaboration en matière de cyberdéfense avec l’OTAN afin d’augmenter ses propres capacités notamment en passant par la concurrence.

Toutefois, ni l’UE, ni l’OTAN ne sont perçues des comme des partenaires privilégiés par la France en matière de cyberdéfense. L’Union Européenne est jugée beaucoup trop en retard notamment dans sa prise de conscience tandis que l’OTAN est jugée trop américaine. La coopération entre États nécessitant un haut degré de confiance, la tendance actuelle pour la France est de favoriser les coopérations bilatérales avec les alliés les plus présents au sein du cyberespace. Ces derniers sont clairement présentés, il s’agit de l’Angleterre, de l’Allemagne ainsi que de l’Estonie. Le cadre restreint est alors préféré à un cadre élargi puisqu’il permet de mieux contrôler la collaboration entre les États. Peuvent ainsi être établis un dialogue franc et une mise en place des canaux d’échanges dédiés qui permettront le contrôle de l’escalade en cas de crise. Le cadre restreint constitue également un vecteur efficace pour promouvoir l’offre et l’expertise française dans le domaine cyber.

Aujourd’hui, la France semble parvenir à ses objectifs puisqu’elle fait partie des puissances reconnues au sein du cyberespace et dispose même d’une certaine indépendance en la matière.   

William Bossy-Guérin


Sources :

 

AUCUN COMMENTAIRES

Désolé, les commentaires ne sont plus admis pour le moment.