Le cyberespace, « désormais un champ de confrontation à part entière » 

Les années 2000 ont connu une accélération importante de la numérisation de nos sociétés. L’informatique est maintenant omniprésente dans nos activités quotidiennes. La multiplication des échanges dématérialisés, la généralisation de l’usage des réseaux sociaux, la diversification rapide des supports, des applications, des objets connectés et le développement progressif de la convergence numérique génèrent ainsi une empreinte numérique de plus en plus importante.

Cette interconnexion croissante de nos systèmes d’information contribue à étendre la surface d’attaque disponible pour les cyberattaquants. De plus, ces évolutions facilitent la compréhension du fonctionnement des entités et le profilage des individus par un adversaire potentiel, qui pourra ainsi mieux cibler ses attaques, qu’elles soient physiques ou numériques. Ainsi, de nouvelles menaces sont apparues : cyberespionnage, cybercriminalité, destruction ou prise de contrôle à distance de systèmes informatisés, actions à distance sur des systèmes physiques…

Les systèmes d’information et les applications présentent en effet des vulnérabilités (souvent dues à l’obsolescence des systèmes ou à une mise en production trop rapide ne permettant pas de les sécuriser efficacement), qui sont autant de failles, exploitables par des individus, des groupes d’individus ou des États mal intentionnés, permettant de perturber un système, voler des données stratégiques, ou induire des dysfonctionnements sérieux voire engendrer des destructions physiques par une action sur des systèmes de commande.

Face à cette menace nouvelle, protéiforme, issue d’acteurs divers (États, hackers, hacktivistes, groupes organisés), il convient de sécuriser l’action de l’État et de protéger avec le niveau adéquat les opérateurs d’importance vitale, c’est-à-dire « les opérateurs publics ou privés exploitant des établissements ou utilisant des installations et ouvrages, dont l'indisponibilité risquerait de diminuer d'une façon importante le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la nation », ou de mettre gravement en cause la santé ou la vie de la population (art. 1332-1 et suivants du code de la Défense).
 

La cyberdéfense, un enjeu de souveraineté nationale

Pour prendre en compte ces enjeux, le Secrétariat général de défense et de sécurité nationale (SGDSN) publie en 2018 la première « Revue stratégique de cyberdéfense ». Considérée comme étant le « Livre blanc de la cyberdéfense », cette Revue inscrit le rôle fondamental de l’État comme responsable de la cyberdéfense de la nation. Le modèle de cyberdéfense français est alors ancré autour d’une stricte séparation entre les activités défensives confiées à l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) et les activités offensives confiées au ministère des Armées et services de renseignement. La cyberdéfense française se voit alors dotée de 6 missions : la prévention, l’anticipation, la protection, la détection, l’attribution et la réaction.

Un rôle de premier plan pour le ministère des Armées

Le ministère des Armées occupe un rôle clef en ce qui concerne la cyberdéfense française, et ce, par le biais du commandement de la cyberdéfense (COMCYBER) créé en mai 2017. Le COMCYBER est placé sous l’autorité directe du chef d’état-major des armées (CEMA) et rassemble l’ensemble des forces de cyberdéfense du ministère sous une autorité interarmées.

Le COMCYBER a développé trois doctrines pour assurer la cyberdéfense de ses réseaux, en France comme en opération extérieure, et assurer sa supériorité opérationnelle. La première doctrine est la lutte informatique défensive (LID) qui couvre trois missions principales : anticiper, détecter et réagir. La deuxième doctrine est la lutte informatique offensive (LIO) qui, utilisée à des fins militaires, vise à altérer la disponibilité ou la confidentialité des données d’un adversaire. Enfin, la troisième doctrine est la lutte informatique d’influence (L2I) qui répond aux inquiétudes croissantes liées à la guerre de l’information et aux tentatives d’influence d’Etats étrangers ou d’acteurs malveillants pour nuire à la réputation ou à la stabilité d’un pays.

Conscient des impacts de la révolution numérique sur la sécurité des informations et des systèmes d’information, et dépendant lui-même fortement des réseaux pour la conduite de ses opérations militaires comme de ses activités quotidiennes, le ministère des Armées est en pointe dans le domaine de la cyberdéfense. La loi de programmation militaire (LPM) 2024-2030 prévoit notamment 4 milliards d’euros pour la cyberdéfense, une hausse de 150% par rapport à la LPM précédente, avec comme répartition :

• 1,6 milliard pour la cyberprotection
• 1 milliard pour la lutte informatique défensive
• 1,4 milliard pour la lutte informatique offensive et la lutte informatique d’influence
   

Pour aller plus loin :

• Page du Commandement de la cyberdéfense ;
• Actualisation stratégique et revue stratégique;
• Observatoire Cyber.