Après la création du cyber commandement il y a bientôt deux ans, le ministère des Armées dévoile sa doctrine de lutte informatique offensive : un pas dans la cyberguerre.

Ce vendredi 18 janvier, Florence Parly rendait publique une partie de la doctrine de cyberdéfense de l’armée lors d’une conférence au ministère des Armées. L’occasion pour la ministre de revenir sur les enjeux de la guerre cyber, celle qui prend place dans « un lieu d’impunité, où indique-t-elle, des combattants avancent masqués », et de rappeler que la France ne compte pas rester « naïve » sur le sujet.

Prêt à combattre

Constatant que des nations « se croient tout permis » et s’en remettent à « l’anonymat du clavier » pour perturber des opérations et des infrastructures, Mme Parly voulait envoyer un message clair : « la France est prête à combattre ». Pour introduire les deux textes doctrinaux — défense et offensive — qui accompagneront l’activité du commandement cyber (ComCyber), la ministre est revenue sur plusieurs chiffres clefs : en 2017, l’armée a enregistré 700 incidents numériques touchant le ministère des Armées, en 2018, c’est deux incidents par jour qui sont détectés et pourraient mettre en péril des opérations.

En 2018, c’est deux incidents par jour qui sont détectés

De fin 2017 au printemps 2018, le ministère aurait ainsi, selon Florence Parly, découvert une opération offensive attribuée à Turla, groupe russe lié aux services de renseignement de la Fédération, qui visait les messageries du ministère dont celles de « personnalités sensibles » prévient-elle. Des exemples de la sorte, la Ministre des Armées semble en avoir suffisamment pour légitimer pleinement la fin de l’ambiguïté autour d’une doctrine offensive des forces cyber nommée lutte informatique offensive (LIO).

« La LIO (lutte informatique offensive) est soumise, comme toute autre arme ou méthode de guerre, aux principes et règles du droit international, ainsi qu’aux lois et règlements nationaux. » pic.twitter.com/oNO6EGPKoZ — État-Major Armées (@EtatMajorFR) January 18, 2019

La France veut ainsi être en mesure d’établir une approche totale des enjeux de cyberdéfense : en premier lieu, prévenir, en insistant sur la sécurité des systèmes et des réseaux, puis analyser les attaques pour les prévenir et si possible, les attribuer, et enfin répondre et organiser des ripostes cyber.

Si la hausse de moyens octroyés aux forces cyber a été fléchés par la loi de programmation il y a bientôt un an, la ministre et le général François Lecointre, chef d’État-Major, ont rappelé l’embauche de 1000 cyber-combattants supplémentaires pour remplir les effectifs du Commandement Cyber, de la DGSE (Direction Générale de la Sécurité Extérieure) et de la DGA (Direction Générale de l’Armement). À l’occasion de la conférence de presse, l’Armée rappelle que des jeunes talents disposant de compétences et d’un « savoir-vivre militaire » sont les bienvenus.

Cyber-responsable

En clarifiant tout un pan de la doctrine offensive — une partie reste naturellement confidentielle –, l’Armée compte envoyer un message clair sur ses capacités à ses adversaires, mais également à ses partenaires qui sont appelés à coopérer dans le cadre de l’OTAN — proactif sur le sujet — mais également de l’Union européenne — des cadres de l’armée allemande étaient dans la salle. Enfin, le chef d’État-Major et la ministre ont rappelé que les tactiques développées devront respecter le droit de la guerre. À ce titre, la ministre insiste sur une spécificité française.

Abordant la prolifération notamment, « un outil cyber peut être volé, copié ou imité par des adversaires ou des acteurs tiers » expliquera le ministère, Mme Parly insiste sur un « strict respect du droit international ». Se plaçant dans l’esprit de l’appel de Paris, lancé par la diplomatique française, le ministère semble vouloir faire des armes cyber des armes comme les autres, utilisées par l’armée d’un « État de droit ». Une vision à rebours de la cyberguerre comme elle est aujourd’hui connue : opaque, hors des cadres légaux et diplomatiques, et souvent le fait de groupes aux liaisons indéterminées avec des États. Pour le général François Lecointre, c’est l’occasion pour la France de « développer des bonnes pratiques » et inventer une « cyber responsabilité ».

