Lille/Paris. Sur les aspects défensifs, l’accent est mis sur la nécessité de prendre en compte l’ensemble des acteurs, de leurs travaux et de leurs échanges. Ainsi, la cybersécurité se doit d’être intégrée, sur toute la chaîne, des Armées aux industriels en passant par les sous-traitants, dès la définition des systèmes d’armes, puis dans leur conception et leur utilisation. Par exemple, une fois ces matériels mis en service, l’intégralité de leur chaîne de maintenance voire d’approvisionnement (jusqu’au carburant, pour reprendre l’exemple de la ministre) doit être robuste vis à vis de la menace cyber (3).
Sur les aspects offensifs, le cyber est mis en avant comme une capacité à part entière : le préambule des éléments publics de doctrine offensive (1) définit la France comme une “puissance militaire nucléaire, conventionnelle et cyber”. Si l’arme cyber est décrite comme bouleversant les modalités de la guerre sans en renouveler profondément les principes, elle apparaît néanmoins comme assez originale dans le sens où elle hybride les caractéristiques des deux autres capacités mises en avant.
Ainsi, elle pourra appuyer les capacités conventionnelles, tout en étant présentée d’une façon qui n’est pas sans rappeler le domaine nucléaire (de grands principes énoncés publiquement, mais un seuil d’emploi qui reste volontairement flou). De plus, les actions de lutte informatique offensive sont par nature secrètes et ne seront assumées par le pouvoir politique qu’au cas par cas, ce qui se rapproche du fonctionnement des services de renseignement, qui étaient d’ailleurs jusque là les seuls acteurs étatiques dont le rôle cyber-offensif était officiel (2). Il reste à voir comment ce dernier point sera articulé avec la définition de la lutte informatique offensive comme étant aussi une arme de niveau tactique, d’autant que les éléments publics de doctrine insistent sur la maîtrise des risques liés à l’emploi de ces capacités offensives, comme la propagation non maîtrisée de l’attaque ou encore la possibilité d’une riposte ciblant nos sociétés de plus en plus numérisées.
Le partage des rôles entre les différents acteurs du domaine de la Défense est à la fois classique et original : ainsi la DGA (Direction générale de l’armement) est en charge de concevoir et développer les armements cyber, mais ses personnels ont également leur place parmi les cyber-combattants.
Au-delà du cadre national, le Ministre Florence Parly a mis en avant la nécessité de collaborer sur les aspects cyber avec les partenaires internationaux de la France et notamment les européens dans le cadre de l’Initiative Européenne d’Intervention. La nécessité des coopérations est une vision largement partagée, comme en témoigne la table ronde (4) du FIC qui a rassemblé un panel international de cyber-commandeurs autour du mot d’ordre “sans alliance, pas de cybersécurité”. Il est intéressant de souligner que lors de cette table ronde c’est le représentant de la Suisse, un pays neutre, qui a été spontanément applaudi par l’assemblée au cours de son intervention, signe qu’au delà des aspects offensifs, la prise en compte du cyber s’impose à tous.
Perspectives :
- Développement de l’Initiative Européenne d’Intervention.
- Éventuelle publication par d’autres pays de leurs doctrines cyber, notamment sur les aspects offensifs et sur les sujets liés aux coopérations.
Sources :
- Commandement de la Cyberdéfense, Eléments publics de doctrine militaire de lutte informatique offensive , 18/01/2019.
- KEMPF Olivier, Thread twitter, 18/01/2019.
- PARLY Florence, Stratégie cyber des Armées, 18/01/2019.
- Programme du FIC, Table ronde COMCYBER – Analyses nationales de la menace, réponses nationales et réponses dans le cadre de coalitions ou de partenariats, 23/01/2019.
Benoit de Laitre