'Nous n'avons pas peur': La France intègre l'arme numérique à son arsenal

Guillaume Horcajuelo/Pool via Reuters

L'armée française a dévoilé vendredi sa doctrine officielle de lutte informatique offensive (LIO), hissant l'arme numérique au rang des armes classiques pour riposter notamment à des attaques conventionnelles ou des cyberattaques en nombre croissant.

"Que ceux qui sont tentés de s'attaquer à nos forces armées le sachent : nous n'avons pas peur et nous n'aurons pas peur" d'utiliser l'arme cyber, a déclaré la ministre des Armées, Florence Parly, au terme d'une visite au centre des opérations du commandement de la cyberdéfense, créé en janvier 2017.

"La guerre cyber a commencé et la France doit être prête à y combattre", a-t-elle souligné aux côtés du chef d'état-major des armées, le général François Lecointre, et du général Olivier Bonnet de Paillerets, commandant de la cyberdéfense.

"En cas d'attaque cyber contre nos forces, nous nous réservons le droit de riposter, dans le respect du droit, par les moyens et au moment de notre choix. Nous nous réservons aussi, quel que soit l'assaillant, le droit de neutraliser les effets et les moyens numériques employés", a-t-elle ajouté.

"Mais nous serons aussi prêts à employer en opérations extérieures l'arme cyber à des fins offensives, isolément ou en appui de nos moyens conventionnels."

Dans la dernière Revue stratégique de défense et de sécurité nationale et la Revue stratégique de cyberdéfense, la "cyberguerre" figure au nombre des scénarios prioritaires.

"Dans le cyberespace, certaines attaques, en raison de leur ampleur et de leur gravité, pourraient relever de la qualification d'agression armée", et justifier l'invocation de la légitime défense" au sens de l'article 51 de la Charte de l'Onu, relève la Revue stratégique de défense.

Possible attaque de la Russie

Florence Parly a révélé que le ministère des Armées avait été la cible de fin 2017 à avril 2018 d'une attaque informatique, imputée à "Turla", un programme malveillant soupçonné d'être développé par une agence gouvernementale russe.

"Un attaquant cherchait à accéder directement au contenu de boîtes mail de 19 cadres du ministère, parmi elles celles de quelques personnalités 'sensibles'. Sans notre vigilance, c'est toute notre chaîne d'alimentation en carburant de la Marine nationale qui aurait été exposée", a expliqué la ministre.

Au total, ce sont quelque 700 "incidents de sécurité" qui avaient été recensés à septembre 2018, nombre atteint en 2017.

Contrairement aux Britanniques, qui considèrent que l'attribution publique d'une cyberattaque est une forme de dissuasion, la France ne désigne pas explicitement l'auteur ou les auteurs — acteurs étatiques ou non — d'une telle attaque.

Florence Parly a évoqué vendredi des "Etats pour le moins indiscrets, pour le moins décomplexés", une référence implicite à la Russie, qu'elle avait accusée en septembre dernier d'espionnage satellitaire.

La loi de programmation militaire 2019-2025 consacrera 1,6 milliard d'euros à la lutte dans l'espace numérique et prévoit 1500 postes supplémentaires dans ce domaine pour porter à 4000 le nombre de "cyber-combattants" contre 3000 aujourd'hui, un défi en termes de formation pour la France.

"Une arme du champ de bataille"

La LIO, dont une partie reste confidentielle, "ne rend pas obsolète l'action militaire traditionnelle mais elle en amplifie les effets, elle les complète", a souligné le général Lecointre.

La doctrine française, a-t-il détaillé, répond à trois objectifs : le renseignement, la déception (tromper l'adversaire) et la neutralisation "en permettant la réduction, voire la destruction des capacités cyber et militaires adverses par la perturbation ou la création de dommages majeurs."

Au plan tactique, les armées françaises se réservent notamment la possibilité de neutraliser un système d'arme, d'altérer les données d'un système de commandement adverse, dans "le plus strict respect des normes du droit international".

"Cette arme cyber est une arme d'emploi, une arme du champ de bataille, il n'est plus temps de tergiverser sur l'opportunité de s'en doter ou non", a plaidé l'officier.

Les Etats-Unis ont rendu public en septembre dernier un document de 40 pages confirmant la volonté de la Maison blanche de mener des cyberoffensives contre des cibles ennemies, une doctrine déterminée de longue date. La posture française ne naît pas ex nihilo mais était jusqu'ici du domaine du non-dit.

La ministre et le général Lecointre ont insisté sur la nécessité de bâtir une chaîne cyber "de bout en bout", des armées à l'industrie "pour éviter tout risque de détournement, de compromission ou de dommage collatéral d'une action."

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Les services secrets recrutent un stagiaire pour pouvoir surveiller les échanges entre joueurs dans Fortnite, PUBG ou encore League of Legends

VIDEO: Ce laboratoire de recherche sous-marin ne remonte jamais à la surface — c’est le seul au monde à rester sous l’eau