Défense : comment la France veut se protéger au maximum de la menace cyber

Dans la Revue nationale stratégique, qui sera présentée le 9 novembre par Emmanuel Macron, la résilience cyber est au cœur des dix objectifs stratégiques de la France. Cette revue, qui sert de socle à la préparation de la Loi de programmation militaire, recommande d'investir encore et encore pour lutter contre la menace cyber omniprésente.
Michel Cabirol
Les auteurs de la Revue nationale stratégique ne promettent pas l'impossible. Ils estiment qu'aucun bouclier cyber ne suffit à mettre en échec toute cyberattaque menée contre la France et qu'aucune logique dissuasive ne peut empêcher tout attaquant à la retenue contre la France.
Les auteurs de la Revue nationale stratégique ne promettent pas l'impossible. Ils estiment qu'aucun bouclier cyber ne suffit à mettre "en échec toute cyberattaque menée contre la France" et qu'aucune logique dissuasive ne peut empêcher "tout attaquant à la retenue contre la France". (Crédits : Ministère des Armées)

La résilience cyber fait partie des dix objectifs stratégiques de la France déclinés dans la revue nationale stratégique (RNS), qui doit être présentée le 9 novembre à Toulon par le président Emmanuel Macron et dont La Tribune a obtenu une copie. La RNS sert de socle de réflexions à la prochaine loi de programmation militaire (LPM) 2024-2030, qui promet de poursuivre l'effort budgétaire de la France en matière de défense. Cet objectif (résilience cyber de premier rang) se place au quatrième rang des dix objectifs stratégiques de la France après la dissuasion nucléaire, une France unie et résiliente et une économie concourant à l'esprit de défense. « Face aux évolutions stratégiques, l'effort français doit porter sur l'amélioration de notre résilience cyber », estime la RNS.

Réduire l'impact et la durée des cyberattaques

Cette volonté de renforcer cette résilience est stratégique au moment où la liberté d'actions dans les espaces communs, dont notamment la cyber, est contestée par la remise en question du droit international et par l'affirmation de logique de puissance, rappelle la RNS. Pour autant, les auteurs de la RNS ne promettent pas l'impossible. Ils estiment qu'aucun bouclier cyber ne suffit à mettre « en échec toute cyberattaque menée contre la France » et qu'aucune logique dissuasive ne peut empêcher « tout attaquant à la retenue contre la France ». Cet écosystème doit naturellement reposer sur une industrie nationale et européenne de cyberdéfense compétitive.

Ils visent beaucoup plus lucidement à « renforcer » le niveau de cybersécurité, « essentiel pour préparer le pays à davantage de menaces » et « à rendre les cyberattaques particulièrement coûteuses pour les attaquants ». Ce qui reste comme toujours le nerf de la guerre, y compris pour les cyberattaquants. Dans ce contexte, l'objectif de l'Etat français en matière de résilience cyber grâce à des capacités adaptées et organisées, « de prévenir ou, le cas échéant, de réduire l'impact et la durée des cyberattaques menées à l'encontre de la France, a minima pour les fonctions les plus critiques ». Mais l'Etat ne peut agir « seul sur les enjeux de cybersécurité et doit être en mesure de mobiliser l'ensemble des acteurs en cas de crise majeure ».

L'éternelle lutte entre le glaive et le bouclier

Pour améliorer la résilience cyber de la France, l'État doit encore amplifier dans la durée les efforts dans les secteurs public et privé pour atteindre le meilleur niveau de résilience cyber en dépit des investissements déjà consentis. Des efforts qui ont déjà grandement amélioré la lutte contre la menace cyber, notamment depuis la LPM de 2014-2019. Soit la fameuse et éternelle lutte entre le glaive et le bouclier. Pour autant, la RNS décèle en matière de bouclier, « d'importantes marges de progrès », y compris dans certains secteurs critiques, où « des attaques d'ampleur sont encore plausibles ». La RNS appelle également à « fortement rehausser » le niveau de cybersécurité de l'ensemble des services publics. « Quant au rôle systémique de certains acteurs du numérique, il reste encore insuffisamment pris en compte », estime la RNS.

L'État français veut inculquer une culture cyber à toute la France. Tous les acteurs du monde numérique doivent être formés et sensibilisés à ce risque. L'État français veut également mobiliser le grand public en intégrant systématiquement dans les cursus éducatifs la menace cyber. Il souhaite renforcer l'attractivité des métiers de la filière. En outre, l'État souhaite porter son effort sur la responsabilité des fournisseurs de services numériques et la sécurisation des chaînes d'approvisionnement, en particulier celle de l'État. Enfin, il est prêt à soutenir et favoriser l'apparition d'offres de confiance robustes et souveraines au niveau national comme européen.

Par ailleurs, les auteurs de la RNS rappellent que la résilience de la France dépend également de celle de ses partenaires européens et internationaux, et de la sécurité et de la stabilité du cyberespace dans son ensemble. « Il faut donc contribuer à la montée du niveau de résilience des institutions européennes, internationales et des partenaires de la France et poursuivre la structuration d'un marché européen des produits et des services de cybersécurité », estiment-ils. Sur la scène internationale, la France va porter des propositions permettant « de lutter contre la prolifération des armes cyber, grâce notamment à une meilleure utilisation des outils de contrôle des exportations des biens et technologies ». Elle propose de mettre en œuvre « un référentiel commun de gestion de crise cyber », qui permettrait aux États « d'éviter les incompréhensions et d'escalade incontrôlée ».

En dépit des investissements déjà consentis, la France ne lâche pas la lutte contre la menace cyber. Prochain rendez-vous avec la LPM, qui mettra en musique sur le plan budgétaire cet objectif stratégique.

Michel Cabirol

Sujets les + lus

|

Sujets les + commentés

Commentaires 5
à écrit le 03/11/2022 à 14:36
Signaler
On est toujours dans le jeu puéril de faire comme les autres pour avoir une concurrence ! ;-)

à écrit le 03/11/2022 à 14:26
Signaler
La France de Macron veut surtout se protéger de tout ce qui représente un point de vue contradictoire, notoirement sur la réalité de la guerre en Ukraine, du co-vide et du pseudo réchauffement climatique anthropique. Je ...

le 03/11/2022 à 17:49
Signaler
RUMBLE est l’équivalent de YOUTUBE mais sans censure. On est libre de s’y exprimer. La France vient de l’interdire. Cette plateforme n’est plus accessible…

à écrit le 03/11/2022 à 8:43
Signaler
La meilleure façon de nous protéger c'est simplement de ne pas l'utiliser afin de ne pas faire comme les autres ! ;-)

à écrit le 03/11/2022 à 7:06
Signaler
Seuls les régimes totalitaires fermés comme la Chine ou la Russie peuvent maintenir un niveau de cybersécurité élevé. Nos régimes totalement ouverts sur le monde créé des failles de sécurité béantes. Le nombre de sous-traitant étrangers qui travaille...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.