FIC 2019 : La France à l’heure de la cyberguerre

D’un côté la France appelle à la Paix dans le cyberespace. De l’autre, elle développe ses capacités cyber-offensives. Le pays semble enfin ouvertement admettre une réalité : la troisième guerre mondiale est « cyber »… Elle a déjà débuté…

Nous sommes entrés dans l’ère de la cyberguerre. Ce n’est pas une information nouvelle et Stuxnet – le célèbre ver informatique qui a paralysé plusieurs dizaines de centrifugeuses iraniennes d’enrichissement d’Uranium –  a dès 2009 fait prendre conscience à tous de cette réalité tangible.
Depuis les attaques directes contre des infrastructures ou des ministères, mais aussi les techniques de manipulation d’opinions et de cyber-influence n’ont cessé de se multiplier.
Guillaume Poupard, le directeur général de l’ANSSI (agence nationale de la sécurité des systèmes d’information), l’a d’ailleurs rappelé dans son intervention lors du FIC : « On constate une croissance d’attaques inquiétantes qui ne cherchent pas à obtenir des effets immédiats (vol ou sabotage) mais qui sont destinées à préparer des conflits futurs. Il est désormais clair que certains attaquants préparent des assauts à venir en pré-positionnant des charges numériques de sorte à agir ou répondre quand leurs autorités leur donneront le feu vert. On suppose que les gens qui sont derrière ne sont pas des cybercriminels attirés par l’appât du gain, mais des services (comprenez services d’Etat, NDLR) avec des moyens financiers et techniques importants qui s’inscrivent dans la durée ».

De la militarisation du cyber espace

Pour le Général Olivier de Bonne de Paillerets, officier général commandant de la cyberdéfense, « Il ne fait plus de doute que le cyberespace est désormais stratégique y compris au niveau militaire… ».
Il n’y a aucune raison que la situation s’améliore à court terme. Car d’un point de vue « intelligence militaire », cette guerre est peu coûteuse. Même si l’on estime à plusieurs millions de dollars le développement de certains « toolkits d’attaques » attribués aux USA, à Israël ou à la Russie, ces coûts sont infimes comparés à ceux de missiles intercontinentaux, d’un avion de chasse, d’un tank ou d’un navire.
En outre, ces attaques ont un coût politique relativement limité. D’ailleurs, Olivier de Bonne de Paillerets constate que « de façon très décomplexée, des états nous attaquent ! ».
Reste à savoir qui exactement. Comme le soulignait Eugène Kaspersky, CEO de Kaspersky Labs, lors d’une table ronde au FIC : « Il est très difficile de dénicher vraiment les auteurs de ces attaques et de l’attribuer de façon formelle à un état ou organisme. Le cyberespace est sans frontière et il est aisé d’attribuer une attaque à la mauvaise personne. ». Et Olivier de Bonne de Paillerets de rappeler qu’« il ne peut y avoir de véritable réponse politique ou militaire sans capacité à identifier qui attaque ». Entendez par « véritable réponse », une « réponse offensive »…

La France passe à l’attaque

Car depuis la création du COMCYBER (le « commandement cyber » sous la direction du général Olivier de Bonne de Paillerets) en mai 2017, il n’est plus un secret que la France ne dispose pas uniquement de moyens « cyber-défensifs », mais qu’elle se dote également de moyens « cybers-offensifs ». D’ailleurs, toutes les actions cyber conduites au sein du COMCYBER ont un effet en dehors du territoire national (cf. compte rendu n°41 de la commission de la défense nationale et des forces armées).
La veille de l’ouverture du FIC, la ministre des armées Florence Parly a ainsi dévoilé la première doctrine nationale militaire de lutte informatique offensive : « La France est prête à employer en opérations extérieures l’arme cyber à des fins offensives, isolément ou en appui de nos moyens conventionnels, pour en démultiplier les effets. L’arme cyber doit aujourd’hui être considérée comme une arme opérationnelle à part entière ».
Cela fait plusieurs années que la France développe des moyens cyber-offensifs mais cette volonté longtemps gardée secrète par la DGSE n’avait jamais été ouvertement affichée. C’est désormais chose faite, la France montre les crocs et compte embaucher 1000 « cyber-combattants » d’ici 2025. « En cas d’attaque cyber contre nos forces, nous nous réservons le droit de riposter, dans le respect du droit, par les moyens et au moment de notre choix » a ainsi confirmé Florence Parly.

Une vision française à deux visages

Lors du FIC, Guillaume Poupard a défendu l’approche française. « Le modèle français sépare l’offensif et le défensif ce qui évite les confusions dans les missions. Tout le travail que fait l’ANSSI au niveau défensif, travail de protection, de détection, de réaction est aujourd’hui complété par le travail offensif de Comcyber. C’est une évolution logique que l’on constate partout, mais ce qui est important c’est que ce ne soit pas la foire au n’importe quoi. Le message porté par la France, c’est que les capacités offensives doivent être menées par des gens compétents et encadrés d’un point de vue légal et d’un point de vue responsabilités ». Et d’ajouter, « moi, je n’en ai pas la visibilité et je ne veux pas l’avoir. Ce n’est pas mon sujet. Mais je me félicite que l’on soit capable de développer de telles capacités offensives parce que, dans les conflits de demain, il y aura et il y a déjà, une forte composante numérique. On doit aussi se faire respecter par ceux qui seraient tentés de nous attaquer… ».

La guerre, c’est que pour les militaires…

Évidemment, cette « révélation » des ambitions françaises offensives semble quelque peu contradictoire avec l’Appel de Paris du 11 novembre 2018, porté par le Président de la République, et qui vise à apporter de la stabilité au cyberespace. « Ce n’est pas antinomique avec l’Appel de Paris. » insiste Guillaume Poupard. « Bien au contraire… L’un des objectifs de l’Appel de Paris, porté par le Président de la République, est de renforcer le dialogue international et d’éviter l’escalade qui peut arriver très très vite au niveau opérationnel si on n’est pas capable de se parler ». D’autant que, comme l’a fort justement rappelé Eugène Kaspersky, « il faut se méfier de l’escalade qui peut découler de ses cyberoffensives dans le cyber espace car elle peut rapidement escalader dans l’univers physique ».
Un dialogue international qui doit également mener à une réflexion sur l’emploi cybermilitaire de la force dans le cadre du droit international existant et qui devra être précisé pour les spécificités du cyber espace. « Si on se met à placer des charges explosives sous tous les ponts du monde, il va finir par y avoir un désastre » anticipe Guillaume Poupard. « On doit redéfinir les modalités de la guerre pour le cyber espace » estime quant à lui le Général Olivier de Bonne de Paillerets.

Une « loi de la guerre » qui doit cependant, pour le directeur de l’ANSSI, absolument rester du domaine de la Défense Nationale et donc de l’armée afin d’éviter un « Far West numérique d’autant qu’ici les cow-boys porteraient des bandeaux sur les yeux et tireraient dans tous les coins. Le fait de permettre à des acteurs privés de mener des actions offensives, quand bien même cela serait pour contre-attaquer, me paraît une abomination. On ne peut pas rentrer dans une telle initiative. Cela serait totalement immaîtrisable. »    

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !