La France fait de la lutte informatique offensive une « arme de supériorité opérationnelle »
En décembre 2016, Jean-Yves Le Drian, alors ministre de la Défense, avait dévoilé les grandes lignes d’une stratégie militaire relative au cyberespace. « Pour gagner les nouvelles guerres […] une adaptation de notre outil de défense est indispensable », avait-il alors souligné. Ainsi, trois types de missions furent définies pour les armées dans ce nouveau domaine : le renseignement, la protection/défense [que ce soit en opération extérieure ou sur le territoire national] et la « lutte informatique offensive » [LIO], encore appelée, à l’époque, « riposte/neutralisation ».
Cette LIO devait alors permettre « d’agir ou de répliquer contre un ennemi cherchant à nuire à nos intérêts de sécurité et de défense ». Même chose en temps de guerre : « l’arme cyber pourra être la réponse, ou une partie de la réponse, à une agression armée, qu’elle soit de nature cyber ou non », avait dit M. Le Drian.
Mais la France en avait-elle alors les moyens? Un an plus tôt, l’ex-ministre de la Défense avait en effet admis que les armées françaises disposaient de « capacités offensives encore limitées ». Mais « la voie est tracée pour leur développement », avait-il immédiatement assuré.
Si elle a, dans un premier temps, centré son propos sur l’aspect défensif des opérations dans le cyberespace, la ministre des Armées, Florence Parly, est allée beaucoup plus loin que son prédécesseur lors de la présentation, ce 18 janvier, d’une nouvelle stratégie « cyber » des armées. Ainsi, a-t-elle dit, il « faut éviter de tendre la joue » tout en se préparant « à cette nouvelle guerre » numérique, c’est à dire en s’assurant de disposer « d’une doctrine et de capacités de lutte informatique offensive ».
La précédente stratégie prévoyait une riposte en cas d’attaque informatique. Sans surprise, celle présentée par Mme Parly reprend ce principe. « En cas d’attaque cyber contre nos forces, nous nous réservons le droit de riposter, dans le respect du droit, par les moyens et au moment de notre choix. Nous nous réservons aussi, quel que soit l’assaillant, le droit de neutraliser les effets et les moyens numériques employés », a-t-elle dit.
La nouveauté est que, désormais, les forces françaises pourront aussi utiliser leur capacités cybernétiques lors de leurs opérations à des fins offensives. Et cela isolément ou en complément (et appui) des moyens conventionnels, afin d’en démultiplier les effets. En un mot, il s’agit d’en faire une « arme de supériorité opérationnelle. »
« Aujourd’hui, la France choisit de se doter pleinement de l’arme cyber pour ses opérations militaires. Nous considérons l’arme cyber comme une arme opérationnelle à part entière. C’est un choix nécessaire, en responsabilité. Nous en ferons un usage proportionné, mais que ceux qui sont tentés de s’attaquer à nos forces armées le sachent : nous n’aurons pas peur de l’utiliser », a prévenu Mme Parly, après avoir souligné que l’usage de telles capacités ne devra se faire dans un cadre strict.
« Je veux que cette utilisation des outils cyberoffensifs par nos armées se fasse dans le plus strict respect des normes du droit international public. Notre processus de ciblage numérique est extrêmement strict. Il nous permet de respecter les principes de proportionnalité, de distinction et de nécessité. Dans l’esprit de l’appel de Paris, nous respecterons le droit international, bien sûr, et les cybercombattants bénéficieront des mêmes protections que les militaires en OPEX », a en effet précisé la ministre.
« Sur le plan opérationnel, le cyber est une capacité interarmées, sous l’autorité du chef d’état-major des Armées. Il s’agit d’une capacité de niveau stratégique, dans la conception et la manœuvre globale. Il s’agit aussi d’une arme au niveau tactique, dont les effets se combinent déjà sur le terrain à ceux des armes plus traditionnelles », a par ailleurs souligné Mme Parly.
Cela suppose de relever au moins quatre défis. Le premier concerne la Direction générale de l’armement [DGA], à qui il reviednra de prendre en compte « cette nouvelle doctrine offensive pour concevoir et développer les armements de demain. » L’acculturation des militaires à ces nouvelles armes est le second. Les ressources humaines en constituent un autre : il faudra trouver les compétences et surtout les conserver. « Nous ne devons nous fermer aucune porte et envisager des filières de formation, d’entraînement et de recrutement tout à fait nouvelles », a estimé, sur ce point, Mme Parly.
Enfin, il y a également le défi des coopérations internationales. À ce sujet, le ministère des Armées souligne que, s’agissant du cyberespace, elles ne vont pas de soi car elles s’inscrivent dans une « logique complexe ». « Face à la menace cyber, les disparités de capacités, d’organisation, de doctrines et d’investissements des partenaires constituent une difficulté supplémentaire », souligne-t-il.
« Nous devons assumer l’intégration pleine et entière des outils cyber au sein de la palette opérationnelle de nos armées. Leurs effets doivent être connus, leur emploi parfaitement maîtrisé et encadré. Nos adversaires potentiels doivent savoir à quoi s’attendre », a conclu Mme Parly. D’où, d’ailleurs, la raison pour laquelle les grands principes de cette nouvelle stratégie ont été rendus publics…
Photo : Ministère des Armées
