• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

La cyberdéfense est l'affaire de tous

Nicolas Sironneau et Jean-Benoît Arvis (*)

Publié le 23 février 2021 à 06:00

L'impact de la cyberattaque attribuee aux russes evaluee dans le monde

Photo d'illustration

Kacper Pempel

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 2

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 3

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 4

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 5

    Mines d'or du Limousin : la fièvre jaune, entre promesses d'emplois et héritage toxique

  • 6

    Cyclisme : du changement dans la direction de l'équipe de Paul Seixas

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
OPINION. La France est encore insuffisamment préparée au cinquième domaine de la guerre. Informer, former et s'équiper sont des priorités stratégiques. (*) Par Nicolas Sironneau et Jean-Benoît Arvis, Experts Numériques de la Fondation Concorde

Septembre 2010. Dans les sous-sols de l'hypersécurisée centrale nucléaire de Natanz, les turbines cessent de fonctionner. Les officiels Iraniens soupçonnent une attaque - mais personne ne s'est introduit dans le complexe, pas plus qu'il n'a été bombardé. La vérité se fait jour quelques semaines plus tard. Il s'agit du résultat d'une cyberattaque, baptisée Stuxnet. Depuis lors, pas moins de 200 cyberattaques entre États souverains ont été répertoriées (Financial Times - "Top general lifts lid on Britain's cyber attack capability", 25 septembre 2020).Infrastructures militaires dégradées, réseaux électriques mis hors service, vol de secrets d'État... leur récurrence alimente les craintes et les fantasmes d'une guerre qui ne dit pas son nom, mais qui semble pourtant bien engagée.

Les cyberattaques ne sont pas que le fait des États, et peuvent répondre à des objectifs variés : rançon, espionnage industriel, militantisme politique. Elles vont de l'anecdotique à des actes qui mettent en danger la sécurité nationale, et parfois les deux. En 2017, le ransomware ("logiciel rançon") WannaCry infectait des centaines de milliers de systèmes à travers près de 150 pays (Le Monde, « Une cyberattaque massive bloque des ordinateurs dans des dizaines de pays », 19 mai 2017), allant de PME au ministère de l'intérieur russe, en passant par des hôpitaux britanniques. Toute aussi inquiétante, la vitesse d'évolution de ces techniques est très grande, s'adaptant chaque jour dans un jeu du chat et de la souris permanent entre défenseurs et assaillants.

Et le nombre d'attaques explose : SonicWall rapportait une augmentation de 20 % des attaques ransomware en 2020 par rapport à l'année précédente (sonicwall.com/2020-cyber-threat-report). D'où une course contre la montre des États souverains pour s'armer face à cette menace.

Pour relever ces défis, les états-majors et les gouvernements développent ainsi leurs capacités cyber, comme l'a rappelé Florence Parly à Rennes le 7 septembre (Discours de Florence Parly, Commandement de la cyberdéfense à Rennes, le 7 septembre 2020).

Le cyberespace : cinquième domaine de la guerre

Dans son livre The Perfect Weapon, David Sanger note que pas moins de 30 États ont développé des cyber-capacités offensives. Le rapport NCPI 2020 classe les États-Unis, la Chine, le Royaume-Uni et la Russie en tête pour les capacités militaires, la France étant en sixième position. La première question pour les États est celle des responsabilités en cas d'attaque.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

Aux États-Unis, le département de la Défense est chargé de la sécurité de ses propres systèmes et des attaques contre des cibles étrangères, via la National Security Agency, tandis que le puissant DHS (Department of Homeland Security, sorte de ministère de l'Intérieur) est responsable de la sécurité de tous les autres réseaux gouvernementaux. Israéliens et Britanniques ont une organisation proche.

En France, une certaine confusion demeure autour des prérogatives de cyberdéfense, qui concernent trois ministères : Le Premier ministre a sous sa tutelle l'Agence nationale de la sécurité des systèmes informatiques (ANSSI), créée en 2009, qui a une mission d'information, de supervision et est en charge la réponse en cas d'attaque contre les systèmes de l'État. Le ministère de la Défense protège ses propres réseaux et entreprend des opérations offensives. Enfin, le ministère de l'Intérieur se concentre sur la lutte contre la cybercriminalité, via la police et la gendarmerie.

Vient s'ajouter un grand nombre d'instances de coordination : le Comité directeur cyber, le Comité de pilotage cyber, le Centre de coordination des crises cyber, lui-même scindé en 4 branches distinctes... Pourtant, face à une menace aussi vaste, toute entité étatique opérant seule prend le risque, comme le veut Sun Tzu, qu'"à vouloir défendre partout on ne gagne nulle part".

De plus, une bonne défense ne se suffit pas toujours : la France a ainsi détaillé en 2018 la notion de « lutte informatique offensive ». Mais celle-ci ne saurait suffire à définir une doctrine.

Vers une cyber dissuasion française ?

Les réflexions sur l'arme nucléaire au milieu du XXe siècle ont abouti à une idée centrale : la dissuasion. Celle-ci vise à décourager l'adversaire de frapper en lui faisant savoir que son attaque sera suivie d'une contre-attaque au moins aussi dévastatrice. Une « cyber-dissuasion » à la française, explicite et vigoureuse, sans être agressive, pourrait contraindre les assaillants potentiels à y réfléchir à deux fois.

Cette cyber-dissuasion gagnerait à s'appuyer sur des synergies européennes. À ce titre, le Cyber Defense Pledge signé en 2016 par les membres de l'OTAN ouvre des perspectives prometteuses, mais gagnerait à être complété par l'émergence de groupes européens de lutte offensive informatique.

La dissuasion n'arrêtera toutefois pas tous les attaquants. Comme le rappelle le Général Sanders de l'armée britannique, dans une interview le 25 septembre 2020, les forces armées britanniques sont attaquées... plus de 60 fois par jour ("Top general lifts lid on Britain's cyber attack capability", Financial Times) ! Si c'est bien une guerre totale à laquelle nous faisons face, il faut également assurer la mobilisation à l'arrière.

Mobiliser l'arrière

Un système de défense n'est aussi fort que le plus faible de ses maillons. Les pirates le savent bien. C'est pourquoi ils profitent du défaut de culture cyber des citoyens ordinaires pour menacer la souveraineté nationale.

Ces derniers mois, des centres de recherche contre le Covid au Royaume-Uni (AFP, Le Parisien, « Vaccin contre le coronavirus : des hackers russes accusés de ciblés les recherches britanniques », 16 juillet 2020)et en Espagne ont ainsi fait l'objet d'attaques informatiques, qui auraient respectivement été menées par des hackers russes et chinois (El Pais, « Hackers chinos robaron informacion de la vacuna espanola para la Covid », 18 septembre 2020). Il apparaît bien que les frontières entre cyberdéfense de l'État et de la société civile sont souvent floues, et qu'il importe de protéger celle-ci pour défendre celui-là.

Dans ce cadre-là, la meilleure des préventions est l'information des citoyens. De la même manière qu'il est nécessaire de porter un manteau par grand froid pour ne pas tomber malade, il est désormais indispensable d'adopter de bons réflexes sur le Net afin de protéger individus et organisations. L'ANSSI a déjà initié plusieurs actions qui vont dans ce sens à travers ses publications et ses recommandations, offrant un solide support pour se renseigner. La RGPD oblige aujourd'hui les entreprises à notifier à leurs clients le vol de leurs données, leur permettant de prendre conscience de la menace et de réagir en conséquence.

C'est un très bon début, mais il reste encore un long chemin avant que la société civile n'appréhende le Net comme un espace de vie à part entière, avec ses risques propres. Ce n'est qu'en garantissant cette transparence, et en amplifiant le travail de pédagogie sur ces sujets, que les mentalités pourront changer et les bons réflexes se perpétuer.

Dans cette perspective, trois objectifs cardinaux pourraient être poursuivis :

  • Mettre en place une politique de cyber-dissuasion.D'abord faire connaître l'étendue des cyber-capacités françaises avec des attaques contre des cibles indiscutables (« États-voyous », groupes criminels ou terroristes). Puis, rendre publique la doctrine de dissuasion, en précisant le périmètre soumis à la cyber-dissuasion française, ainsi qu'une gradation des réponses du pays selon les cibles et la gravité de l'attaque. Ceci pourrait inclure l'ensemble des entités de l'État français, ainsi que certaines grandes entreprises industrielles et énergétiques stratégiques.
  • Aider les entreprises à s'adapter au nouveau paradigme.Les grands groupes comme les TPE/PME doivent tous prendre à bras le corps les problématiques cyber, et les pouvoirs publics doivent les y aider. Au-delà des campagnes de prévention, le "Diag Cyber", le dispositif d'aide à la cyber sécurisation des PME et ETI de l'industrie de défense, est une initiative à élargir. Des crédits d'impôts ciblés pourraient faciliter la mise à niveau.
  • Faire émerger un écosystème de pointe autour du cyber campus.On a pu regretter le manque de coopération entre monde de la recherche, entreprises et acteurs publics. Or seule la mise en commun des compétences au sein d'un écosystème, s'inspirant du modèle du Technion israélien, permettra de résoudre les défis de demain. Dans cette perspective, l'inauguration du campus cyber constitue une opportunité unique (et à ne pas manquer) pour la France de prendre le leadership et d'affirmer son rayonnement.

À lire également

  • Comment l'ANSSI va muscler la défense de la France face aux cybermenaces
  • Cybersécurité : l'Etat met 1 milliard d'euros sur la table pour lutter contre les cyberattaques
  • Cyberattaques : "Que ce soit à Villefranche ou à Dax, il n'y aura pas de rançon de payée"
  • Le logiciel français Centreon, prisé des grands groupes, victime de cyberattaques pendant trois ans

La double priorité est donc de former et d'informer : sensibiliser les élèves dès le collège aux métiers de la cybersécurité ; répéter encore et encore les mesures de conclusion qui protection de base. Peut-être qu'à la longue ces petits mantras finiront par pénétrer nos habitudes, comme la pensée de regarder avant de traverser. Mais d'ici là, nous ne serons jamais trop nombreux à porter de la voix.

Nicolas Sironneau et Jean-Benoît Arvis (*)

Sur le même sujet

Sanjay Pulipaka

OPINION. « Souveraineté numérique : l'Europe ne peut plus se contenter de réagir aux ingérences »

Idées & Débats
Sébastien Boussois

OPINION. « Meloni, Takaichi : une nouvelle droite féminine décomplexée au pouvoir »

Pendant des décennies, l’arrivée des femmes aux plus hautes responsabilités a été accompagnée d’une promesse implicite : elles introduiraient une politique plus douce, plus consensuelle, plus horizontale et plus sensible. Comme si l’autorité, la puissance et l’affirmation de l’intérêt national étaient nécessairement des attributs masculins et qu’il fallait desormais tout autre chose pour réussir en politique.

Idées & Débats
Bertrand Piccard

OPINION. « ETS et long-courriers : l’Europe ne doit pas rater l’embarquement »

Alors que la Commission européenne s’apprête à réviser son système d’échange de quotas d’émission (SEQE), l’une des questions importantes qui se posent est de savoir si les vols internationaux doivent rester en dehors du système ou y être enfin intégrés.

Idées & Débats
Gabriel Gaspard

OPINION. « Présidentielle 2027 - dette publique : faut-il changer de paradigme ? »

Les signaux de la Cour des comptes sont tous alarmants. Le débat sur l'endettement de la France enflamme la présidentielle. La dette devient-elle hors de contrôle ? Faut-il des solutions douloureuses ou une vraie alternative à nos finances publiques ?

Idées & Débats
agir

OPINION. « Redonner aux jeunes le pouvoir d’agir : quand entreprendre remet en mouvement »

Par les 25 membres du collectif Entr&prends ton Avenir et 13 représentants de l’écosystème associatif de la jeunesse.

Idées & Débats
Julien Chaverou

OPINION. « Pour un pacte de soutien a l’ameublement français et europeen »

La France et l’Europe ont une histoire longue et remarquable dans le secteur de la décoration et de l’ameublement. Les trois dernières décennies ont changé radicalement les méthodes, les moyens et les habitudes. Aujourd’hui, comme dans la mode, il y a ce sentiment étourdissant que, soudain, tout s’écroule.

Idées & Débats
Amaury Goguel

OPINION. « Et si les grilles d’analyse des Institutions Financières Internationales alimentaient les polycrises ? »

La décision est passée presque inaperçue. Pourtant, en septembre 2025, Pékin a provoqué un véritable séisme silencieux dans la gouvernance mondiale en renonçant officiellement à son statut de « pays en développement » à l’Organisation mondiale du commerce.

Idées & Débats
Sarah Bagnon-Szkoda

OPINION. « CSRD : le reporting de durabilité entre dans son âge de raison »

La CSRD a d’abord été perçue comme une contrainte. Une norme de plus, venant s’ajouter à un environnement réglementaire déjà dense. Sa mise en œuvre a souvent été vécue comme un chantier lourd, technique, coûteux, déployé dans des délais serrés par des entreprises déjà saturées par les obligations de reporting.

Idées & Débats