Ce contenu est réservé aux abonnés La Tribune
Les auteurs de la Revue nationale stratégique ne promettent pas l'impossible. Ils estiment qu'aucun bouclier cyber ne suffit à mettre "en échec toute cyberattaque menée contre la France" et qu'aucune logique dissuasive ne peut empêcher "tout attaquant...
Ministère des Armées
La résilience cyber fait partie des dix objectifs stratégiques de la France déclinés dans la revue nationale stratégique (RNS), qui doit être présentée le 9 novembre à Toulon par le président Emmanuel Macron et dont La Tribune a obtenu une copie. La RNS sert de socle de réflexions à la prochaine loi de programmation militaire (LPM) 2024-2030, qui promet de poursuivre l'effort budgétaire de la France en matière de défense. Cet objectif (résilience cyber de premier rang) se place au quatrième rang des dix objectifs stratégiques de la France après la dissuasion nucléaire, une France unie et résiliente et une économie concourant à l'esprit de défense. « Face aux évolutions stratégiques, l'effort français doit porter sur l'amélioration de notre résilience cyber », estime la RNS.
Cette volonté de renforcer cette résilience est stratégique au moment où la liberté d'actions dans les espaces communs, dont notamment la cyber, est contestée par la remise en question du droit international et par l'affirmation de logique de puissance, rappelle la RNS. Pour autant, les auteurs de la RNS ne promettent pas l'impossible. Ils estiment qu'aucun bouclier cyber ne suffit à mettre « en échec toute cyberattaque menée contre la France » et qu'aucune logique dissuasive ne peut empêcher « tout attaquant à la retenue contre la France ». Cet écosystème doit naturellement reposer sur une industrie nationale et européenne de cyberdéfense compétitive.
À lire également
Ils visent beaucoup plus lucidement à « renforcer » le niveau de cybersécurité, « essentiel pour préparer le pays à davantage de menaces » et « à rendre les cyberattaques particulièrement coûteuses pour les attaquants ». Ce qui reste comme toujours le nerf de la guerre, y compris pour les cyberattaquants. Dans ce contexte, l'objectif de l'Etat français en matière de résilience cyber grâce à des capacités adaptées et organisées, « de prévenir ou, le cas échéant, de réduire l'impact et la durée des cyberattaques menées à l'encontre de la France, a minima pour les fonctions les plus critiques ». Mais l'Etat ne peut agir « seul sur les enjeux de cybersécurité et doit être en mesure de mobiliser l'ensemble des acteurs en cas de crise majeure ».
