C'est la dissuasion nucléaire du XXI siècle : la France est-elle prête pour une cyber-guerre ?

High-tech

GUERRE 3.0 - Alors que les États-Unis ont choisi la guerre numérique comme arme offensive face à l'Iran, la France est-elle prête à transformer sa cyber-défense en une telle arme d'attaque ? Une chose est sûre : depuis quelques années, l'armée s'est organisée et recrute à tour de bras, même chez les civils.

Historiquement, chez nous, la défense des réseaux a longtemps été une affaire de civils. Dans les années 90, au nom du contre-espionnage, l'ex-Direction de la Surveillance du Territoire (depuis intégrée dans la DGSI) a été la première à investir le cyber-espace, notamment pour protéger institutions, infrastructures et grandes entreprises d'attaques informatiques, le plus souvent liées au renseignement. C'était l'époque où les superflics de la rue Nélaton cooptaient des hackers en herbe, comme une acculturation au monde des cyber-attaques.

Ce monde-là n'est plus. C'est bien de cyber-guerre que l'on parle aujourd'hui. L'affaire concerne donc l'armée. Depuis le début des années 2000, la Défense française a logiquement organisé ses troupes et affiné une doctrine adaptée à une nouvelle arme transversale, à la fois défensive et offensive, qui peut servir dans tout conflit, mais aussi en temps de paix.

Une arme de plus dans l'arsenal

Il faut dire qu'ailleurs dans le monde, les cyber-soldats ne se cachent plus. Dernier épisode en date : la semaine dernière, plutôt qu'une frappe conventionnelle -dont Donald Trump dit qu'il l'aurait annulée à la dernière minute-, le Pentagone avait choisi de répliquer sur le terrain numérique aux attaques de pétroliers dans le détroit d'Ormuz, attaques qu'il attribuait à l'Iran. Selon la presse américaine, les soldats du Cyber-Command américain se sont intéressés aux systèmes de commande et de contrôle de la défense iranienne, ceux-là même qui permettraient de surveiller le trafic des bateaux dans le Golfe d'Oman.

Téhéran doit d'ailleurs commencer à s'habituer : il y a dix ans déjà, avant la signature de l'accord sur le nucléaire iranien, le pays avait été la cible de Stuxnet, une attaque d'une grande sophistication qui visait spécifiquement les centrifugeuses de son programme. Rappelons que Stuxnet est un ver informatique que l'on dit co-produit par la NSA américaine et par l'unité 8200 de l'armée israélienne. Avec plusieurs dizaines de milliers de membres, ces spécialistes du renseignement numérique représentent la plus grande unité de Tsahal.

Lire aussi

3.200 soldats, plus de 4.000 réservistes

Chez nous, l'armée gonfle ses troupes et peaufine sa doctrine. Dès 2015, Jean-Yves Le Drian, alors ministre de la Défense, le disait volontiers : "La cyber-guerre commence aujourd'hui." Une cyber-guerre qui a ses soldats, ses techniciens et ses unités spécialisées. Au total, ils seraient aujourd'hui plus de 3.200, un effectif qui a doublé en cinq ans. Et ce n'est pas terminé. 

À la tête du COMCYBER, le Commandement de Cyber-défense, le Général Olivier Bonnet de Pailleret a pour mission de recruter au moins un millier de cyber-combattants dans les cinq années à venir. Une force opérationnelle qui pourra, à la demande ou en cas de crise majeure, être secondée par des réservistes, plus nombreux encore. Dans cette optique, l'armée grossit donc dans tout l'Hexagone les rangs de sa RCC, la Réserve Citoyenne de Cyber-défense : 4.400 spécialistes civils, techniciens, ingénieurs qui pourraient être appelés pour aider à rétablir des systèmes attaqués, ceux de la Défense, mais aussi d'opérateurs civils majeurs.

LIO ne compte plus pour des prunes

Ça, c'est la face défensive. Mais les cyber-soldats assument désormais leurs missions offensives. Elles ont même leur acronyme, LIO, pour Lutte Informatique Offensive, qui a aujourd'hui sa doctrine. Si l'on en croit Florence Parly, l'actuelle ministre des Armées, la LIO est d'abord un moyen de riposte contre des cyber-attaques venant d'assaillants extérieurs. Mais aussi une arme à utiliser en parallèle de moyens conventionnels lors d'opérations extérieures. Des moyens offensifs que l'on dit aujourd'hui logés en grande majorité à la DGSE pour des raisons d'expertise technique -et ce que l'on qualifiera pudiquement de convergence évidente avec ses missions existantes.

Selon nos confrères de L'Opinion, l'année dernière, des délégations russe, chinoise, américaine et française se sont réunies en secret à Paris pour discuter de protocoles de communication entre chaque pays, de mécanismes de désescalade, à l'instar de la dissuasion nucléaire. Le but: éviter de lancer une contre-attaque contre un pays soupçonné d'avoir organisé une attaque cyber, sur un terrain d'opérations où il est souvent aisé de se faire passer pour un autre. Une doctrine comme calquée sur celle de la dissuasion nucléaire. Pour les théoriciens de la défense moderne, la guerre cyber sera bientôt un enjeu stratégique et tactique aussi important que la bombe atomique l'était au siècle dernier.

Sur le même sujet

Et aussi

Lire et commenter