La France fait de la lutte informatique offensive une « arme de supériorité opérationnelle »
En décembre 2016, Jean-Yves Le Drian, alors ministre de la Défense, avait dévoilé les grandes lignes d’une stratégie militaire relative au cyberespace. « Pour gagner les nouvelles guerres […] une adaptation de notre outil de défense est indispensable », avait-il alors souligné. Ainsi, trois types de missions furent définies pour les armées dans ce nouveau domaine : le renseignement, la protection/défense [que ce soit en opération extérieure ou sur le territoire national] et la « lutte informatique offensive » [LIO], encore appelée, à l’époque, « riposte/neutralisation ».
Cette LIO devait alors permettre « d’agir ou de répliquer contre un ennemi cherchant à nuire à nos intérêts de sécurité et de défense ». Même chose en temps de guerre : « l’arme cyber pourra être la réponse, ou une partie de la réponse, à une agression armée, qu’elle soit de nature cyber ou non », avait dit M. Le Drian.
Mais la France en avait-elle alors les moyens? Un an plus tôt, l’ex-ministre de la Défense avait en effet admis que les armées françaises disposaient de « capacités offensives encore limitées ». Mais « la voie est tracée pour leur développement », avait-il immédiatement assuré.
Si elle a, dans un premier temps, centré son propos sur l’aspect défensif des opérations dans le cyberespace, la ministre des Armées, Florence Parly, est allée beaucoup plus loin que son prédécesseur lors de la présentation, ce 18 janvier, d’une nouvelle stratégie « cyber » des armées. Ainsi, a-t-elle dit, il « faut éviter de tendre la joue » tout en se préparant « à cette nouvelle guerre » numérique, c’est à dire en s’assurant de disposer « d’une doctrine et de capacités de lutte informatique offensive ».
La précédente stratégie prévoyait une riposte en cas d’attaque informatique. Sans surprise, celle présentée par Mme Parly reprend ce principe. « En cas d’attaque cyber contre nos forces, nous nous réservons le droit de riposter, dans le respect du droit, par les moyens et au moment de notre choix. Nous nous réservons aussi, quel que soit l’assaillant, le droit de neutraliser les effets et les moyens numériques employés », a-t-elle dit.
La nouveauté est que, désormais, les forces françaises pourront aussi utiliser leur capacités cybernétiques lors de leurs opérations à des fins offensives. Et cela isolément ou en complément (et appui) des moyens conventionnels, afin d’en démultiplier les effets. En un mot, il s’agit d’en faire une « arme de supériorité opérationnelle. »
« Aujourd’hui, la France choisit de se doter pleinement de l’arme cyber pour ses opérations militaires. Nous considérons l’arme cyber comme une arme opérationnelle à part entière. C’est un choix nécessaire, en responsabilité. Nous en ferons un usage proportionné, mais que ceux qui sont tentés de s’attaquer à nos forces armées le sachent : nous n’aurons pas peur de l’utiliser », a prévenu Mme Parly, après avoir souligné que l’usage de telles capacités ne devra se faire dans un cadre strict.
« Je veux que cette utilisation des outils cyberoffensifs par nos armées se fasse dans le plus strict respect des normes du droit international public. Notre processus de ciblage numérique est extrêmement strict. Il nous permet de respecter les principes de proportionnalité, de distinction et de nécessité. Dans l’esprit de l’appel de Paris, nous respecterons le droit international, bien sûr, et les cybercombattants bénéficieront des mêmes protections que les militaires en OPEX », a en effet précisé la ministre.
« Sur le plan opérationnel, le cyber est une capacité interarmées, sous l’autorité du chef d’état-major des Armées. Il s’agit d’une capacité de niveau stratégique, dans la conception et la manœuvre globale. Il s’agit aussi d’une arme au niveau tactique, dont les effets se combinent déjà sur le terrain à ceux des armes plus traditionnelles », a par ailleurs souligné Mme Parly.
Cela suppose de relever au moins quatre défis. Le premier concerne la Direction générale de l’armement [DGA], à qui il reviednra de prendre en compte « cette nouvelle doctrine offensive pour concevoir et développer les armements de demain. » L’acculturation des militaires à ces nouvelles armes est le second. Les ressources humaines en constituent un autre : il faudra trouver les compétences et surtout les conserver. « Nous ne devons nous fermer aucune porte et envisager des filières de formation, d’entraînement et de recrutement tout à fait nouvelles », a estimé, sur ce point, Mme Parly.
Enfin, il y a également le défi des coopérations internationales. À ce sujet, le ministère des Armées souligne que, s’agissant du cyberespace, elles ne vont pas de soi car elles s’inscrivent dans une « logique complexe ». « Face à la menace cyber, les disparités de capacités, d’organisation, de doctrines et d’investissements des partenaires constituent une difficulté supplémentaire », souligne-t-il.
« Nous devons assumer l’intégration pleine et entière des outils cyber au sein de la palette opérationnelle de nos armées. Leurs effets doivent être connus, leur emploi parfaitement maîtrisé et encadré. Nos adversaires potentiels doivent savoir à quoi s’attendre », a conclu Mme Parly. D’où, d’ailleurs, la raison pour laquelle les grands principes de cette nouvelle stratégie ont été rendus publics…
Photo : Ministère des Armées
Sur un autre registre, le F-35 a été choisi par Singapour.
C’est a la fois le futur de la guerre et en même temps d’actualité vu l’utilisation intensive des systèmes informatisé, système électronique armés, logiciel de contrôle, équipement des système avionique ect …
Entre les informations sensible, secret défense tout un système non contrôlé peut bloquer une armée a ce stade là . On comprends mieux pourquoi l’intérêt de développer un tel projet dans un très proche avenir.
Le futur? Oui, certes mais c’est aussi le présent! Et nous n’avons pas fait grand chose en cette matière depuis 30 ans alors qu’il fallait car les puissances contestataires comme la Russie, la Chine ou la CdN ont beaucoup misé sur ce genre de techniques. Et l’Occident semble être totalement désarmé dans ce domaine. Mieux vaut tard que jamais.
Le dernier livre préfacé cette année par le COMCYBER « Tactique cyber » semble proposer des réflexions sur cette intégration tactique dans les OPEX. C’est bien que l’on ne soit pas encore en retard d’une guerre.
L’analogie avec de la troisième dimension est intéressante.
-L’air a sa propre armée, pour maîtriser sa dimension.
-Elle est aussi systématiquement combinée aux autres armées en conflit conventionnel (blitzkrieg numérique)
-Et Chaque armée a son propre système anti-aérien.
.
-On peut imaginer aussi une composante dissuasion au cyber : destruction temporaire de la chaîne alimentaire et médicale d’un pays.
.
Le cyber est clairement une 4e dimension et une armée a part entière.
@nexterience
Pour le médical, faudrait quand même vérifier auprès d’un LEGAD… Pas sûr qu’on doive (cyber)tirer sur les ambulances !
Par ailleurs, ceci est vrai et également applicable au spatial.