Dossier d'actualité : La cybersécurité et la cyberdéfense en question

Vincent Joubert, Chargé d'étude cybersécurité/cyberdéfense, 27 septembre 2013

Placées au premier rang des priorités stratégiques nationales de sécurité par les grandes puissances mondiales - États-Unis, Chine, Royaume-Uni, Allemagne, Japon, France, etc. - depuis quelques années, la cybersécurité et la cyberdéfense sont aujourd'hui des sujets incontournables. L'actualité a récemment démontré la place prépondérante de ces questions : les révélations d'Edward Snowden au sujet des programmes de surveillance et de renseignement à très grande échelle opérés par la National Security Agency (NSA) américaine, qui rappellent la place centrale des technologies de l'information et de communication dans les domaines du renseignement et de la défense aujourd'hui.

Dans une autre perspective, le conflit syrien illustre parfaitement l'accroissement de la composante cyber dans les conflits actuels : d'un côté, les États-Unis ont considéré l'éventualité d'utiliser des cyberattaques contre les systèmes d'information (SI) syriens afin de paralyser les forces du régime de Bachar El-Assad ; de l'autre, un groupe de combattants non-étatiques se faisant appeler la « Syrian Electronic Army » agit en représailles aux actions externes contre le régime en piratant des sites de médias étrangers et en diffusant une propagande pro-Assad. Autre enjeu lié à la cybersécurité, les accusations de cyber-espionnage de masse opéré par la Chine contre les industries américaines mettent en exergue la vulnérabilité des secteurs du commerce international et de l'économie, et sont prises très au sérieux par Washington, à tel point que des craintes d'escalade de la violence si le différend n'est pas résolu sont évoquées (Voir entre autres « Asia: The Cybersecurity Battleground », audition de James A. Lewis (CSIS) devant la House Foreign Affairs Committee, Subcommittee on Asia and the Pacific, Washington D.C., juillet 2013).

Depuis quelques années, la cybersécurité et la cyberdéfense se sont donc imposées comme priorités de sécurité nationale pour les grandes puissances mondiales. La prise de conscience des enjeux liés à la protection et la sécurisation des systèmes d'information vitaux pour le fonctionnement de l'État a déclenché une réorientation de l'outil de défense nationale permettant de répondre à ces nouveaux défis, caractérisée par l'adoption de stratégies nationales ainsi que l'acquisition et le développement de capacités ayant pour objectif de préserver les intérêts de la nation dans le cyberespace. Cette réorganisation de l'appareil de défense répond à un besoin impérieux de s'adapter à une réalité de faits : les grandes puissances mondiales sont aujourd'hui totalement dépendantes des technologies d'information et de communication (les TICs) utilisées pour opérer les infrastructures et les systèmes d'information garantissant les grandes fonctions vitales de la nation. Or cette dépendance s'accompagne d'une exposition accrue aux vulnérabilités inhérentes à ces SI, que des adversaires peuvent exploiter pour nuire aux intérêts de la nation. La cybersécurité s'inscrit dans un objectif de protection du territoire national, mais pas uniquement ; en effet, les TICs et les SI sont également indispensables au fonctionnement de l'outil de défense national. La majorité des systèmes d'armement modernes intègrent des éléments de TIC, et les structures de contrôle et de commandement dépendent totalement de tels éléments. Dès lors, il est devenu impératif pour les États de développer une stratégie de cyberdéfense, instaurant des capacités défensives et offensives pour préparer ou accompagner les opérations militaires.

C'est dans ce contexte que la France a mis en évidence, d'abord dans le Livre Blanc sur la Défense et de la Sécurité Nationale (LBDSN) de 2008, le besoin de se doter d'une capacité nationale de prévention et de réaction à des attaques informatiques sur les systèmes d'information et infrastructures d'importance vitale pour la nation. Fort du constat que ce besoin allait croissant, le Livre Blanc de 2013 insiste sur l'importance de la « cybermenace », qui constitue « une menace majeure, à forte probabilité et à fort impact potentiel », et annonce que la cyberdéfense « fera l'objet d'un effort marqué, en relation étroite avec le domaine du renseignement ». Cet effort sera caractérisé par un renforcement des capacités technologiques et humaines à hauteur de celui de nos partenaires britannique et allemand. Entre autres mesures, le Livre Blanc prévoit ainsi le développement de dispositifs de cryptologie et de détection d'attaques, le renforcement de la politique nationale de cybersécurité (amélioration des SI de l'État, politique publique d'achat adaptée aux exigences de sécurité, campagne de sensibilisation, etc.), l'élaboration d'une proposition de loi visant à imposer des standards et normes de sécurité aux opérateurs d'importance vitale et des industries stratégiques, et définit (succinctement) la doctrine nationale de réponse aux agressions informatiques majeures. La collaboration avec les partenaires internationaux de la France est également évoquée. Ainsi, le Livre Blanc 2013 donne une importance beaucoup plus grande à la cyberdéfense qu'en 2008.

Le projet de Loi de Programmation Militaire (LPM) 2014-2019 s'inscrit logiquement dans la continuité du Livre Blanc. Reprenant les grandes lignes de celui-ci, la LPM évoque les renforcements concrets des capacités militaires de cyberdéfense permettant de répondre aux objectifs définis. Le projet de loi vise ainsi en premier lieu à « adapter le droit aux nouveaux défis de la cyberdéfense et à renforcer les moyens mis en oeuvre sous l'autorité du Premier ministre pour assurer la sécurité des systèmes d'information stratégique », qui s'appuieront notamment sur l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), et en second lieu, il prévoit « un effort marqué dans le développement des capacités de cyberdéfense militaires ». Celles-ci permettront le développement d'un dispositif de cyberdéfense étroitement intégré aux forces (et collaborant avec le domaine du renseignement), avec une chaîne opérationnelle de cyberdéfense (coopérant avec l'ANSSI et également les services de renseignement), des capacités défensives et offensives pour accompagner les missions militaires, une composante technique (confiée à la DGA), un renforcement des moyens humains. Dans cette perspective, un effort financier important est annoncé.

En attendant la validation de ce projet de loi par le Parlement cet automne, on peut d'ores et déjà gager que les enjeux liés à la cybersécurité et à la cyberdéfense sont appelés à demeurer prioritaires sur l'agenda politique du gouvernement français. La France, dans ce domaine, a fait depuis quelques années des efforts pour garantir sa souveraineté et protéger le territoire et ses citoyens, et montre sa détermination à les poursuivre. De nombreuses initiatives ont été prises dans ce sens, que ce soit au sein du ministère de la Défense ou pour créer une dynamique commune entre le secteur public et le secteur privé.

La Fondation pour la recherche stratégique s'inscrit résolument dans cette dynamique et a pour ce faire renforcé ses compétences dans le domaine. La FRS contribuera ainsi pleinement au débat stratégique sur ces questions de cybersécurité et cyberdéfense en apportant une analyse qui repose sur une expertise technique, géopolitique et stratégique des enjeux liés à ces questions.