Publié depuis hier soir, lundi 29 avril, le nouveau « Libre blanc sur la défense et la sécurité nationale » (LBDSN) renforce considérablement la part réservée au numérique, par rapport à la version précédente de 2008. Dans cet ouvrage, qui fixe les grandes lignes de la défense nationale pour les années à venir, le « cyberespace »devient désormais un « champ de confrontation à part entière ». Il est même cité comme l’un des cinq milieux opérationnels dans lesquels l’armée française devra être capable de s’engager de manière coordonnée. A savoir : l’air, la terre, la mer, l’espace extra-atmosphérique et – désormais – le cyberespace.
Pour y arriver, le LBDSN envisage de renforcer « sensiblement » les moyens humains consacrés à la lutte contre les cybermenaces, « à la hauteur des efforts consentis par nos partenaires britannique et allemand ». Pour être capable de produire « en toute autonomie » des dispositifs de sécurité (cryptologie, détection d’attaque), le texte prévoit par ailleurs la mise en place d’une ligne budgétaire annuelle pour la conception et le développement de produits.
La cyberattaque peut être un acte de guerre
Les capacités de cyberdéfense seront intégrées « étroitement » à toutes les forces armées, avec à la clé la création d’une « chaîne opérationnelle de cyberdéfense » à la fois unifiée et spécialisée. D’une certaine manière, le LBDSN s’inspire là des Etats-Unis qui ont créé le Cyber Command, une agence de cyberdéfense intégrée aux forces armées américaines.
Le livre blanc souligne également l’importance de disposer de « capacités d’identification et d’action offensive », afin de pouvoir riposter à une attaque éventuelle de manière proportionnée. Cette riposte pourrait, d’ailleurs, impliquer des forces armées conventionnelles dans la mesure où la cyberattaque déclencherait « des catastrophes technologiques ou écologiques » créant « de nombreuses victimes ». Dans ce cas, la cyberattaque pourrait« constituer un véritable acte de guerre ». En ce sens, le LBDSN rejoint donc le point de vue du « Manuel de Tallinn », un guide juridique pour la cyberguerre réalisée à la demande de l’OTAN.
Des hackers bénévoles pour la réserve
A noter également la constitution d’une véritable cyberréserve. Une « composante dédiée »sera mise en place au sein de la réserve dite opérationnelle (anciens militaires, civils volontaires participants aux opérations). Au niveau de la réserve dite citoyenne (civils volontaires qui assistent les forces armées), l’objectif sera de recruter de « jeunes techniciens et informaticiens intéressés par les enjeux de sécurité ». En d’autres termes, l’armée cherchera à capter les geeks et les hackers patriotes.
Le sénateur Jean-Marie Bockel a salué toutes ces nouvelles mesures dont certaines répondent« directement » aux préconisations formulées dans son rapport sur le cyberdéfense. Il estime qu’elles donneront « une nouvelle impulsion » à la cyberdéfense française. « Il est urgent d’agir sur la mise en œuvre de ces dispositions, notamment au travers d’un certain nombre d’évolutions législatives et réglementaires », précise-t-il.
