C'était dans l'air depuis quelques mois. De quoi parle-t-on précisément ? De la capacité de la France de lancer des attaques informatiques de grande ampleur. Le ministre de la Défense Jean-Yves Le Drian, a été clair, très clair. La France va se doter de capacités "offensives" en matière de cyberdéfense et sortir ainsi d'une posture uniquement défensive, face à la multiplication des attaques, a-t-il annoncé lundi à la veille d'une réunion de l'Otan sur le sujet. "Nous allons mettre en oeuvre, au sein de la doctrine nationale, la capacité informatique offensive, associée à la capacité de renseignement", a-t-il déclaré lors d'un colloque sur la cyberdéfense organisé à Rennes. Le Livre blanc sur la défense et la sécurité nationale a pris toute la mesure de ce qui se présente comme une nouvelle donne stratégique et développe une doctrine alliant prévention, réaction et capacité offensive. La cyberdéfense y est d'ailleurs élevée au rang de "priorité nationale".

 Il s'agit pour la France d'être pleinement opérationnelle sur le "cinquième champ de bataille (après la terre, la mer, l'air et le nucléaire, ndlr)", a souligné le ministre. "C'est la première fois que je dis cela aussi clairement : la capacité offensive enrichit la palette des options qui sont à la disposition de l'Etat", a-t-il précisé, en relevant que "le concept de cyberattaque ne nous est plus étranger". Ce dispositif offensif, destiné notamment à "anticiper des attaques", comportera "différents stades, qui sont plus ou moins réversibles, plus ou moins discrets, mais toujours proportionnés à l'ampleur et à la gravité de la situation", a indiqué le ministre. L'ambition de cette politique de sécurité est d'être en mesure d'identifier l'origine des attaques, d'évaluer les capacités offensives des adversaires potentiels et l'architecture de leurs systèmes, et de pouvoir ainsi les contrer, a expliqué le ministère de la Défense.

 Réunion de l'Otan sur la cyberdéfense

Si les services de renseignement français n'ont pas attendu pour agir, en toute discrétion, sur ce terrain, le volet offensif en matière de cyberdéfense figure pour la première fois dans le nouveau Livre blanc sur la Défense, présenté fin avril. La cyberdéfense figure également pour la première fois à l'ordre du jour des ministres de la Défense des 28 pays de l'Otan, mardi à Bruxelles, à un moment où les armées occidentales sont confrontées à une recrudescence des attaques informatiques, dont celle, qui selon le Washington Post fin mai, a permis à des pirates chinois de voler des données relatives à de nombreux systèmes d'armes américains. En France, si aucun cas d'une telle gravité n'a été rapporté, le nombre d'attaques traitées par le Centre d'analyse de lutte informatique défensive (Calid) du ministère de la Défense a plus que doublé en un an, passant de 196 en 2011 à 420 en 2012, a rappelé M. Le Drian.

"Ce qui est en jeu désormais, c'est la capacité de prise de contrôle à distance ou de destruction d'infrastructures vitales pour notre pays", a relevé le ministre. "Ces dernières années, des attaques ont pour la première fois visé la neutralisation de systèmes critiques, même non connectés à Internet", a-t-il ajouté, soulignant que "la fiabilité et la résilience des systèmes d'armes" étaient en jeu. La France, qui outre le Calid dispose d'une Agence nationale de la sécurité des systèmes d'information (Ansii), va augmenter de "350 personnes" d'ici à 2019 les personnels affectés à la cyberdéfense, a précisé Jean-Yves Le Drian. Il a également annoncé l'adaptation du modèle d'armée à cet enjeu, à travers la mise en place d'une chaîne de commandement opérationnelle spécifique, unique, centralisée et intégrée au commandement interarmées des opérations.

Renforcement des moyens industriels

Le ministre de la Défense a également précisé que serait renforcée la base industrielle de technologies de défense et de sécurité nationale par un soutien à la R&D et la mise en place d'une politique industrielle coordonnée (les crédits consacrés aux études amont dans le domaine de la cyberdéfense passeront notamment de 10 à 30 millions d'euros par an), ainsi que par un accompagnement à l'innovation technologique. Dans cette perspective, la section maîtrise de l'information de la direction générale de l'armement (DGA) devra constituer un vivier de plusieurs centaines d'experts de très haut niveau, avec un recrutement permettant d'accroître progressivement de 50 % environ les ressources actuelles. Il s'agira de couvrir tous les domaines d'expertise techniques de la cybersécurité : cryptologie, microélectronique, architecture d'équipements de sécurité et de systèmes, analyse de composants logiciels et matériels, etc.

De façon plus générale, "la solution ne peut être qu'européenne", a souligné le ministre, ajoutant qu'"il appartient aux Européens de prendre en charge leurs propres infrastructures vitales", en trouvant une "juste complémentarité avec l'Otan". Le ministre de la Défense a enfin préconisé une valorisation des centres d'excellences déjà existants, à l'image de celui de Tallin, en Estonie.