Cyberdéfense et cyberguerre

Jean-Yves Le Drian

2015/9

Préambule
Cyberdéfense et cyberguerre [1]
Suivre cet auteur Jean-Yves Le Drian
Dans Revue Défense Nationale 2015/9 (N° 784), pages 5 à 9

format_quote Citer ou exporter Ajouter à une liste Suivre cette revue

1 Le combat numérique est désormais au cœur de tous les enjeux de défense et de sécurité. En France, les attentats de janvier, qui ont ensanglanté notre pays en son cœur, ont aussi donné lieu à de nouveaux développements de la menace cyber. Il suffit de citer la multiplication des cyberattaques dont la France a fait l’objet depuis ces six derniers mois.

2 Si le réseau Internet est source de tant de richesses, de tant d’innovations, il permet aussi à des individus néfastes ou à des États mal intentionnés d’exploiter ses capacités à des fins terroristes : il leur permet de prendre dans leurs filets des personnes fragiles, de désinformer, de leurrer, de voler et parfois de détruire.

3 Il ne fait plus de doute aujourd’hui que la cyberdéfense revêt ainsi une dimension stratégique.

4 Grâce aux moyens que nous avons mis en place, nous apprenons à contenir cette menace. Mais il nous faut rester lucides et mesurer qu’à côté d’une grande majorité d’attaques peu élaborées, quelques-unes sont nettement plus évoluées. Celle qui a ciblé la chaîne TV5 Monde, en avril dernier, en constitue une illustration saisissante.

5 Sur les théâtres d’opérations aussi, comme sur notre territoire, nos forces et plus largement nos moyens de défense sont directement exposés à la menace cyber. La plus grande vigilance s’impose donc. On peut prendre un exemple concernant l’Afghanistan : nous avons été la cible d’une attaque cyber qui a temporairement perturbé les liens entre la métropole et nos drones. Les équipes du ministère ont vite réagi et l’attaque a pu être défaite. D’une manière générale, des incidents se produisent régulièrement dans l’environnement immédiat de nos systèmes d’armes, qui sont heureusement bâtis avec de fortes résiliences et redondances. Nous en discutons directement avec les industriels de l’armement et nos services de soutien. Ensemble, ils prennent les mesures correctives qui s’imposent. Car la sécurisation de l’espace numérique fait désormais partie de ce que l’on appelle « l’état de l’art ». Il paraît évident qu’un avion ne sera pas autorisé à voler tant qu’une certitude absolue ne sera pas acquise sur sa fiabilité. Nous devons avoir le même niveau d’exigence avec nos systèmes d’information, surtout s’il s’agit de la défense de la nation.

6 Les conflits en cours illustrent parfaitement la progression de la menace cyber. Au Levant, mais aussi en Afrique ou au Maghreb, les groupes armés terroristes que nous affrontons rivalisent de méthodes barbares. Mais ils investissent également – et Daech le fait en particulier – de manière massive l’espace numérique. Cette barbarie, d’un nouveau genre, vise une série d’objectifs : démoraliser et terroriser son ennemi pour l’empêcher de combattre ; apparaître plus fort qu’on ne l’est en réalité ; recruter à l’aide de campagnes de propagande mensongères, mais sophistiquées ; désorganiser en propageant de fausses rumeurs, amplifiées là aussi par les réseaux sociaux, comme dans l’exemple de TV5 Monde. Je précise que la source de cette propagande Daech a été identifiée en Syrie, à Raqqa, avec des relais qui se retrouvent cette fois dans nos différents pays, et utilisent nos infrastructures et opérateurs Internet. Il s’agit d’une menace assez sophistiquée, qui fait appel, au moins en partie, à de vrais professionnels – ne nous y trompons pas.

7 En parallèle, nous assistons à l’apparition de mafias. Leurs moyens sont du niveau de ceux de certains États. Elles travaillent pour elles-mêmes ou peuvent vendre leurs services au plus offrant. Internet est ainsi un espace où s’épanouissent pirates et mercenaires numériques. C’est une zone grise : il faut arriver à y voir plus clair, ensemble avec nos alliés. Notre coopération est donc essentielle, pour bâtir les conditions d’une paix numérique – en tout cas tendre vers elle.

8 La cyber n’est cependant plus seulement un enjeu défensif et, pour s’engager sur un terrain dont la sensibilité n’a d’égale que l’importance qu’il revêt, on peut commencer à parler de lutte informatique offensive.

9 Pour nos forces armées, le premier enjeu est désormais d’intégrer le combat numérique, de le combiner avec les autres formes de combat. Ce nouveau milieu est devenu un domaine militaire à part entière, dans lequel il faut positionner ses forces, défendre sa puissance et y exploiter toutes les opportunités pour vaincre l’adversaire.

10 L’arme informatique doit apporter un appui maîtrisé aux forces conventionnelles. C’est une nouvelle forme de frappe dans la profondeur, aux effets qui peuvent être considérables. Chacun connaît ici le virus Stuxnet qui a frappé le cœur d’un dispositif très fortifié, en l’occurrence une centrale nucléaire iranienne. C’est aussi une forme d’appui tactique aux combattants, par exemple pour perturber les défenses antiaériennes en leurrant ou en neutralisant des systèmes radars. Certains l’ont déjà fait.

11 La France dispose de capacités offensives. Elles sont encore limitées, mais la voie est tracée pour leur développement. Puisque nos ennemis sont aujourd’hui équipés de moyens informatiques, de communication, de surveillance, de détection ou de ciblage perfectionnés, il y a là pour nous une nécessité de collecter du renseignement, de cibler et parfois frapper.

12 * * *

13 La cyberdéfense est ainsi plus que jamais au cœur de l’action que je mène, le Livre blanc de 2013 en a fait une priorité nationale.

14 Cette approche globale s’est traduite par un plan d’action de grande envergure. C’est le « Pacte Défense Cyber », « 50 mesures pour changer d’échelle », que j’ai lancé en février 2014. C’est le symbole, mais aussi l’outil concret d’un projet politique majeur, porté par la Loi de programmation militaire (LPM) 2014-2019 et son actualisation, qui consacre plus d’un milliard d’euros à la cyberdéfense, et qui permet le recrutement de plus de 1 000 agents dédiés à la cyber dans les états-majors, la DGA et les services de renseignement.

15 L’un des volets du « Pacte Défense Cyber » mérite d’être développé ici. C’est le soutien au développement des capacités cyber de l’Otan et de nos partenaires européens.

16 Les progrès accomplis ces dernières années par l’Otan en matière de cyberdéfense sont considérables. Dans cette dynamique, la France a joué un rôle moteur par sa force de proposition et son expertise technique. La cyberdéfense est ainsi passée du rang de concept à celui de véritable capacité de réaction.

17 Depuis mai 2014, le centre de réponse aux incidents informatiques, NCIRC (NATO Computer Incident Response Capability) est opérationnel. Il protège les réseaux et les systèmes de communication de l’Otan, en assurant un soutien centralisé et permanent en matière de cyberdéfense pour les différents sites de l’Alliance. Par ailleurs, le Sommet du Pays de Galles, en septembre 2014, a entériné une politique de cyberdéfense renforcée de l’Otan. Cette politique pose comme principe essentiel que la cyberdéfense fait partie de la tâche de défense collective de l’Alliance et que le droit international s’applique également dans le cyberespace.

18 À notre initiative également, après avoir adopté en juin 2013 une stratégie dans le domaine de la cybersécurité, l’Union européenne s’est dotée en novembre 2014 d’un cadre d’action dans le domaine de la cyberdéfense. Ses principaux axes, dans une logique de complémentarité avec l’Otan, sont le développement des capacités de résilience des structures, missions et opérations de la politique de sécurité et de défense commune (PSDC), et le renforcement des États-membres dans leurs capacités de prévention, de protection et de réponse aux menaces de nature cyber.

19 Nous souhaitons aujourd’hui aller plus loin, en développant au sein de l’Union européenne les travaux d’intégration de la dimension cyber dans la planification et la conduite des missions et des opérations de l’UE. Pour ce faire, nous voulons nous appuyer sur notre expertise nationale, présente notamment à travers le pôle d’excellence Bretagne. Nous voulons également la mise en place de formations et d’entraînements qui pourraient être partagés avec l’Otan. Ce sont là autant de chantiers ouverts, dans lesquels il nous faut maintenant avancer.

20 * * *

21 Pour l’avenir, j’entends suivre quatre grandes priorités dans le domaine cyber, qui s’inscrivent parfaitement dans la ligne gouvernementale en matière de cyber. Nous devons, en premier lieu, garantir la protection des réseaux et systèmes de notre défense. Cette protection suppose des produits et des services de confiance, mais aussi une conception rigoureuse des systèmes concernés. Le rôle des programmes et des projets de science et technologie conduits par la DGA avec les industriels est donc crucial. Il appelle de chacun une réactivité particulièrement importante.

22 Nous devons ensuite monter en puissance la chaîne opérationnelle de cyberdéfense, qui agit en temps réel pour la sécurité de nos systèmes. Ce volet est aujourd’hui intégré à tout déploiement de forces, comme par exemple au Levant ou au Sahel. Des dispositifs particuliers sont mis en œuvre au cœur de nos forces, afin de fabriquer un bouclier protecteur. Une unité a été spécialement créée et équipée dans cet objectif ; elle sera pleinement opérationnelle en 2018, mais son noyau est déjà en place, et nos forces au Levant en bénéficient. Une démonstration vient d’ailleurs d’en être faite lors de la journée de présentation des forces terrestres au profit de l’IHEDN et des parlementaires qui a eu lieu sur le camp de Sissonne, le 23 septembre.

23 Troisième priorité, nous devons par ailleurs progresser encore dans le renseignement cyber, afin d’anticiper les menaces, de caractériser l’adversaire et d’adapter ainsi nos systèmes de défense. C’est à cette fin que la Direction du renseignement militaire (DRM) crée un centre de recherche et d’analyse cyber, et que la Direction générale de la sécurité extérieure (DGSE) développe ses propres moyens depuis plusieurs années.

24 Nous devons, enfin, continuer à nous équiper de moyens pour agir. La « lutte informatique offensive », qui vient en appui des opérations militaires, a été dotée d’un cadre juridique clarifié grâce notamment à la LPM. Priver l’adversaire de ses systèmes numériques en les neutralisant ou en les leurrant peut conférer un avantage déterminant dans une manœuvre militaire. Je le redis pour finir : la guerre de demain devra combiner le cyber avec les autres formes de combat. L’aviation est apparue au début du siècle dernier et a bouleversé la manière de faire la guerre. Il me paraît clair que nous sommes, avec le cyber, à l’aube d’un phénomène qui sera aussi structurant.

25 Pour relever ces défis, décliner ces priorités, il faut plus que jamais du personnel formé au meilleur niveau, une recherche de pointe et une filière industrielle dynamique, y compris à l’export. Sur ces trois dimensions (la formation, la recherche et le développement de la filière), le Pôle d’excellence cyber, basé autour de Rennes, mais qui a une vocation nationale et un objectif de rayonnement international, constitue un outil de tout premier ordre. Fort de l’impulsion que j’ai souhaité lui donner, il multiplie les initiatives pour faire converger les compétences, militaires et civiles, publiques et privées, au profit du ministère de la Défense et de la communauté cyber. J’ai officialisé ce Pôle d’excellence cyber, en signant solennellement ses statuts, en présence des 13 premiers grands industriels qui nous accompagnent dans cette aventure.

26 * * *

27 Les défis auxquels nous sommes confrontés dans le champ cyber sont tous majeurs. Conscient de ces enjeux, j’ai fait de la cyberdéfense dans toutes ses composantes – qu’il s’agisse de la Direction générale de l’armement, de l’état-major des armées, ou encore des services de renseignement – l’une de mes toutes premières priorités.

28 C’était tout l’enjeu du premier colloque international de la cyberdéfense que j’ai souhaité tenir à Paris, le 24 septembre dernier. Devant trente délégations étrangères, sept cents auditeurs et deux ministres, mes homologues britanniques et belges, nous avons engagé un travail novateur, qui appelle maintenant d’autres contributions.

Notes

[1]
NDLR Ce texte fait suite à l’intervention du ministre de la Défense pour l’ouverture du colloque international de cyberdéfense, le 24 septembre 2015 : « Le combat numérique au cœur des opérations ».

Jean-Yves Le Drian

Ministre de la Défense (mai 2012 - mai 2017)

Dernière publication diffusée sur Cairn.info ou sur un portail partenaire

Mis en ligne sur Cairn.info le 17/02/2020

https://doi.org/10.3917/rdna.784.0005

Citer cet article Français

ISO 690	FR	Copier LE DRIAN Jean-Yves, « Cyberdéfense et cyberguerre », Revue Défense Nationale, 2015/9 (N° 784), p. 5-9. DOI : 10.3917/rdna.784.0005. URL : https://preprod.cairn.info/revue-defense-nationale-2015-9-page-5.htm
MLA	FR	Copier Le Drian, Jean-Yves. « Cyberdéfense et cyberguerre », Revue Défense Nationale, vol. 784, no. 9, 2015, pp. 5-9.
APA	FR	Copier Le Drian, J. (2015). Cyberdéfense et cyberguerre. Revue Défense Nationale, 784, 5-9. https://doi.org/10.3917/rdna.784.0005
DOI		Copier https://doi.org/10.3917/rdna.784.0005

Exporter la citation

file_downloadZotero (.ris) file_downloadEndNote (.enw) open_in_new RefWorks

Pour citer cet article

Distribution électronique Cairn.info pour Comité d’études de Défense Nationale © Comité d’études de Défense Nationale. Tous droits réservés pour tous pays. Il est interdit, sauf accord préalable et écrit de l’éditeur, de reproduire (notamment par photocopie) partiellement ou totalement le présent article, de le stocker dans une banque de données ou de le communiquer au public sous quelque forme et de quelque manière que ce soit.

Article

Notes

Auteur