Publicité

Comment la guerre numérique change l'armée française

Par
Jean-Yves le Drian prononçant un discours sur la cyberdéfense à Bruz (Bretagne) le 12 décembre 2016
Jean-Yves le Drian prononçant un discours sur la cyberdéfense à Bruz (Bretagne) le 12 décembre 2016
© AFP - Damien Meyer

ENTRETIEN. Faire la guerre au XXIe siècle implique de savoir se protéger face aux attaques informatiques mais aussi de maîtriser l'arme numérique comme moyen offensif. Entretien sur cette révolution en cours au sein des armées avec Frédérick Douzet, professeure de cyber stratégie.

Frédérick Douzet est professeure des universités à l’Institut Français de Géopolitique de l’Université Paris 8 Vincennes - Saint-Denis et titulaire de la Chaire Castex de Cyberstratégie. Ses recherches portent sur les enjeux géopolitiques du cyberespace : les rivalités de pouvoir liées à l’expansion globale de l’Internet et de l’espace de communication qu’il génère, entre une multiplicité d’acteurs (États, entreprises, individus, groupes politiques, hackers, criminels, etc.).

Le ministre de la Défense Jean-Yves Le Drian a annoncé le 12 décembre une nouvelle doctrine stratégique intégrant le numérique. Qu'y a-t-il de nouveau ?

Publicité

La nouveauté, c'est la création d'un commandement des opérations cyber qui va être doté de 2 600 combattants numériques : c'est une structure qu'on sentait arriver car le ministre de la Défense avait déjà expliqué que l'un des défis pour l'armée française était d'intégrer le combat numérique dans les autres formes d'opérations militaires. Cela nécessitait une montée en puissance à tous les niveaux. Y compris dans le recrutement et la formation de combattants spécialisés, mais aussi d'un point de vue stratégique et opérationnel sur la façon d'intégrer le combat numérique et de le combiner avec les autres formes de combat pour défaire un adversaire via des moyens numériques mais aussi sur le terrain. Désormais, c'est officiel et visiblement, il y aura des moyens humains supplémentaires mis à disposition.

Ces 2 600 "combattants numériques", qui sont-ils ? D'où viennent-ils ?

Question difficile. On sait à quel point une structure comme l'Agence nationale pour la sécurité des systèmes informatiques (ANSSI) a du mal à recruter. Elle embauche autant que possible à peu près tous les personnels compétents sur le plan technique. Il y a un vrai effort qui a été fait pour le recrutement et la formation de personnels militaires sur des outils cyber, des effectifs très sérieusement augmentés, des budgets de recherche et développement multipliés par trois, un milliard d'euros de financement supplémentaire annoncé en 2014 par le ministère de la Défense pour la cyberdéfense... Donc, beaucoup a été fait depuis plusieurs années à partir de la création de l'ANSSI en 2009 et de la cellule de cyberdéfense à l'état-major des armées en 2011 pour faire monter en puissance les capacités offensives de la France. Donc je pense que c'est une combinaison de recrutement et de formation qui va permettre de fournir ces soldats.

A écouter : Comment la cyberguerre aura lieu (Affaires étrangères)

Jean-Yves Le Drian a annoncé la création d'un état-major "resserré" cyber à partir de janvier, le "Comcyber", cela signifie-t-il qu'une nouvelle armée est créée ? En plus de l'armée de Terre, de l'Air et de la Marine ?

Non. L'arme numérique est un sujet transversal qui concerne toutes les armées. Le fait que l'état-major soit "resserré" veut dire qu'on ne va pas laisser tout le monde manipuler dans son coin des outils cyber-offensifs. On est dans un environnement constitué de réseaux partagés entre les militaires mais aussi avec les civils, les entreprises et les gouvernements : les interactions sont multiples et on ne maîtrise pas toujours les conséquences de ce qu'on peut lancer. Quand on intervient dans un domaine, cela peut avoir de nombreuses incidences dans d'autres domaines, les attaques sont d'ailleurs très souvent difficiles à attribuer de façon certaine. Donc, avant de répliquer par des moyens cyber contre une cible, il faut quand même atteindre un degré de certitude suffisant. Cette cellule "resserrée" au niveau de l'état-major des armées doit alors garder le contrôle sur ce qui sera fait en matière offensive.

Le "Comcyber" prévoit 4 pôles : la protection des réseaux informatiques des armées, la défense (via le CALID, ici à l'image à Paris), les opérations offensives et de renseignement, et la réserve
Le "Comcyber" prévoit 4 pôles : la protection des réseaux informatiques des armées, la défense (via le CALID, ici à l'image à Paris), les opérations offensives et de renseignement, et la réserve
© AFP - Joël Saget

Mais quand Jean-Yves le Drian déclare que la cyberdéfense devient une arme à part entière ? Cela veut dire qu'une nouvelle arme voit le jour, comme l'aviation au siècle dernier ?

On est dans une arme qui touche toutes les autres armées car on a de l’informatique embarquée dans absolument tous les systèmes aujourd'hui. La dépendance à l'information et aux systèmes de communication est extrêmement grande : les opérations numériques peuvent donc s'inscrire dans des opérations combinées avec des opérations de la Marine, de l'Air ou de Terre. Aujourd'hui déjà, on a des opérations menées pour lutter contre la propagande de Daech sur Internet qui s'accompagnent d'autres opérations terrestres contre les terroristes... Mais on peut avoir aussi des opérations conduites exclusivement dans le cyberespace avec un objectif ciblé très précis.

POUR EN SAVOIR PLUS :

La géopolitique pour comprendre le cyberespace, revue Hérodote, mai 2014

La cyberdéfense, enjeu stratégique majeur pour la France, site du ministère de la Défense

Il y aura un responsable de la cyberdéfense ?

Actuellement, il y a déjà un officier général en charge de la cyberdéfense, le vice-amiral Arnaud Coustillière, mais le commandement de cette nouvelle unité reste encore à définir.

L'autre nouveauté est que le cyber devient un moyen offensif. A une attaque par des armes conventionnelles, la France peut répliquer par le numérique ?

Tout à fait, une attaque par des moyens conventionnels peut trouver une réponse cyber (et inversement) dans le but de causer des dégâts chez l'adversaire. C'est vraiment l'idée qu'on a affaire à un outil offensif qui peut être combiné avec n'importe quel autre pour arriver à défaire un adversaire ou produire un effet stratégique. On voit très bien qu'actuellement les outils offensifs cyber sont utilisés de manière de plus en plus diversifiée pour produire des effets stratégiques : c'est toute la discussion qu'il y a autour de la manipulation de l'élection américaine par des opérations offensives cyber que l'administration américaine attribue aux Russes. On a vu un certain nombre d'attaques qui montrent que ces pratiques offensives menées par des états existent déjà. En 2013, la France a annoncé qu'elle se dotait de capacités offensives et là, elle affirme qu'elle les utilisera.

La France a déjà été victime d'attaques ?

La France est victime d'attaques en permanence ! La question est : "quelles sont les conséquences de ces attaques ?" Cela peut être de l'espionnage, de la manipulation des systèmes... Le ministre de la Défense dit avoir subi des attaques en Afghanistan, on a eu aussi des attaques qui ont pour but de produire un effet stratégique sans nécessairement menacer l'appareil étatique. On a très bien vu le côté très spectaculaire et la médiatisation des attaques contre la chaîne de télévision TV5 Monde en 2015.

Que peut faire la France en matière offensive dans le cyberespace ?

Toutes sortes de choses : empêcher la diffusion de la propagande de Daech par exemple ou encore rentrer dans les systèmes de l'adversaire pour perturber ses communications, saboter ses capacités opérationnelles ou certaines de ses infrastructures. Tout ceci devant entrer dans les limites imposées par les règles du droit international et par les normes de comportement responsable des États. Des Etats qui sont en pleine discussion actuellement et la France fait partie du groupe des experts gouvernementaux de l'ONU qui élabore ces normes. Parmi les limites, les Etats se sont mis d'accord pour ne pas attaquer les infrastructures critiques des uns et des autres (centrales électriques, nucléaires, usine de traitement des eaux, centrales de télécoms, etc.) parce qu'une telle attaque peut avoir des conséquences désastreuses en terme de morts civils.