La future Loi de programmation militaire prévoit d’investir 1,6 milliard d’euros dans la cyberdéfense

Inauguration du Pôle d’excellence cyber de Rennes et d’un bâtiment d’expertise cyber de haute sécurité sur le site de la la DGA – MI (Direction Générale de l’Armement – Maîtrise de l’Information) à Bruz, chaires dédiées au cyberespace dans les grandes écoles militaires, mise en place d’un « Pacte Défense Cyber », comprenant 50 mesures organisées selon 6 axes, création d’un commandement « cyber' » (CYBERCOM), exercice annuel Defnet, recrutement de 1.000 spécialistes civils et militaires, élaboration d’une nouvelle doctrine, investissements d’un milliard d’euros… Beaucoup a été fait en matière de cyberdéfense lors de la Loi de programmation militaire (LPM) qui s’achève.

Il faut dire que l’ancien ministre de la Défense, Jean-Yves Le Drian, s’y était particulièrement investi. « L’émergence d’un nouveau milieu, le cyber, doit nous amener à repenser profondément notre manière d’aborder l’art de la guerre », avait-il justifié, en décembre 2016.

La Revue stratégique, dévoilée en octobre dernier, souligne que les « attaques informatiques se sont fortement intensifiées au cours de la dernière décennie, témoignant d’une dissémination d’une sophistication croissante des moyens d’agression. » Et d’ajouter : « Les États contribuent directement à ces évolutions en diffusant des armes cybernétiques qui, une fois connues, peuvent être étudiées, retravaillées et réutilisées. Ils y contribuent également, indirectement, en laissant transiter ou se développer sur leurs territoires les moyens de ces attaques. »

En outre, la numérisation croissante offrent une surface d’attaque toujours plus importante. Et une attaque informatique majeure est susceptible d’avoir de graves conséquences, au point qu’elle pourrait « relever de la qualification d’agression armée » et « justifier
l’invocation de la légitime défense au sens de l’article 51 de la Charte des Nations Unies », est-il avancé dans la Revue stratégique.

Aussi, fort de constat, personne ne sera surpris par le fait que le « cyber » sera, encore une fois, l’une des priorités majeures de la prochaine Loi de programmation militaire, qui sera dévoilée au début du mois de février.

« La cyber souveraineté est un enjeu majeur. Et ce sont nos investissements humains et financiers qui permettront d’imposer la France comme un acteur incontournable de la cybersécurité », a ainsi déclaré Florence Parly, la ministre des Armées, à l’occasion du Forum international de la cybersécurité (FIC) de Lille, le 23 janvier.

« Il fallait une réponse forte et ambitieuse, la Loi de programmation militaire prévoit donc qu’entre 2019 et 2025, les armées consacreront 1,6 milliard à la lutte dans l’espace numérique. Et d’ici 2025, le ministère des Armées comptera 4000 cyber-combattants soit un millier de plus qu’aujourd’hui », a ensuite annoncé Mme Parly.

Anticiper les menaces, détecter et, plus difficile, déterminer l’origine des attaques, protéger les réseaux, riposter si nécessaire et combiner armes cyber et actions cinétiques pour « démultiplier les effets de nos interventions » : telles sont, dans les grandes lignes, les missions du CYBERCOM.

Dans le cadre de la prochaine LPM, Mme Parly a évoqué la « consolidation des missions de protection, de défense et d’actions offensives », la création d’un « outil de cybercombat, pour pouvoir répondre à chaque instant à toute attaque sur nos intérêts nationaux », et la mise en place d’une « posture permanente de cyberdéfense autour du commandement cyber.

Au sujet de cette dernière, la ministre des Armées a expliqué que cette « posture permanente » montrera « notre détermination », enverra un « signal à nos adversaires » et affirmera « fortement que la France a compris que nos souverainetés nationale, opérationnelle et numérique sont intimement liées. » Enfin, a-t-elle ajouté, « nous développerons encore le renseignement afin de consolider nos capacités de recherche dans la profondeur de l’espace numérique et d’être en mesure d’y rechercher l’information utile, d’anticiper les attaques et, si nécessaire, de réagir. »

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]