La France et le cyberespace 1/2
Le 7 Février dernier, le Président s’adressait aux stagiaires de la 27ème promotion de l’école de guerre. L’idée selon laquelle le paradigme sécuritaire traditionnel s’effrite est revenue en filigrane de l’intégralité du discours présidentiel. En effet, la diversité accrue des terrains d’engagements, la multiplication des discours belliqueux et la remise en cause de traités internationaux majeurs par certaines grandes puissances ont mené à l’installation d’un climat propice aux relations conflictuelles. Un constat que la crise sanitaire actuelle n’a fait qu’exacerber. En fait, l’avènement du cyberespace en tant que nouvel espace de confrontation participe directement à cette instabilité. Par ses caractéristiques, le cyberespace pousse continuellement décideurs et experts à repenser la façon de produire de la sécurité. Quel rapport la France entretient-elle avec ce qui est souvent décrit comme le ‘’cinquième domaine opérationnel ?’’ En définitive, la France est-elle parvenue à devenir un ‘’acteur crédible’’ du domaine digital ?
Une prise de conscience tardive et une approche initialement laborieuse
En matière de cyberdéfense, la France est en retard par rapport aux autres puissances permanentes du Conseil de Sécurité. Ce constat s’explique principalement par une anticipation insuffisante des enjeux stratégiques liés aux technologies de l’information et de la communication. Consécutivement, une approche initialement laborieuse a grandement ralenti la maturation d’une cyberstratégie francaise.
Dans les années 90, la fragilité suscitée par leur interconnectivité croissante poussent les Etats à envisager la multiplication d’interactions potentiellement dommageables pour leur sécurité. En avance sur le reste du monde, les Etats-Unis commencent à établir des capacités cyberdéfensives dès 1998. La même année, Moscou milite déjà aux Nations-Unies pour l’établissement d’une régulation internationale portant sur l’armement cybernétique.
Les spécificités du domaine, ses acteurs et ses enjeux font l’objet de productions écrites majoritairement anglo-saxonnes(1) qui formeront l’embryon des réflexions juridique, politique et militaire du cyber. Au début des années 2000, le cyberespace ne revêt donc un intérêt stratégique que pour une poignée d’Etats. Les premières normes internationales restent pour leurs parts cantonnées à la lutte contre la cybercriminalité.
La stratégie française manque grandement de cohérence. Son dispositif affiche une complexité peu propice à la réactivité, pourtant indispensable dans le domaine. En 2006, le député Pierre Lasbordes publie un rapport édifiant, déplorant d’entrée le retard français, ainsi qu’une « très forte disparité et d’un manque de coordination entre les acteurs publics et privés’’. La France sous-estime l’exposition de ses structures civiles et son approche est minée par l’enchevêtrement des compétences. Enfin, le pays ne dispose pas d’une doctrine militaire clairement définie pour faire face aux menaces et éventuellement, y répondre.
Une légitimité acquise sur le tard
En 2007 et 2008, les cyberattaques d’ampleur subies par l’Estonie et la Géorgie amplifient l’intérêt des gouvernements pour le domaine digital. La France admet l’urgence d’un rattrapage stratégique. Outre-Atlantique, Washington se dote d’une Stratégie Internationale pour le Cyberespace. Plus que jamais, le cyberespace apparaît en tant qu’espace dynamique perméable aux contextes géopolitiques.
Le déclic estonien aura ainsi joué en faveur d’un développement institutionnel rapide en France. A partir de 2009, avec la création de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) et l’inauguration de la chaire de cyberdéfense des écoles militaires de Saint-Cyr-Coëtquidan en 2012. Mais il reste encore du chemin à parcourir pour combler l’écart avec les Etats-unis. Le monde en fera d’ailleurs l’amer constat un an plus tard grâce aux révélations de Snowden.
Sur fonds de soupcons d’implications Russes dans les cyberattaques majeures, on assiste à une densification des publications officielles françaises dans les années 2010. Le livre Blanc sur la défense et la sécurité nationale de 2013 érige enfin la cyberdéfense en tant que priorité nationale. En 2015 l’ANSSI met en place une politique de sauvegarde des Opérateurs d’Importance Vitale (OIV) articulée autour de mesures de cybersécurité.
Par la suite la Revue stratégique de cyberdéfense de 2018 approfondira l’approche française. Ce dernier pèsera grandement sur les orientations de la loi de programmation militaire 2019-2025, qui vise l’intensification de l’engagement français dans le cyberespace. Elle prévoit pour cela une augmentation significative du budget et des effectifs français pour la cyberdéfense.
Maîtriser ses infrastructures numériques est donc devenu le credo d’une France qui a pris conscience des enjeux de la modernité sur le tard. Une France qui s’est récemment distinguée par un positionnement légal sérieux sur la question cyber. Positionnement plébiscité par Michael N. Schmitt, président du comité d’auteurs des Manuels de Tallinn.
Notes
(1) Peuvent êtres notamment cités, David Johnson, David Post, et Daniel B. Silver.
Sources
J-M. BOCKEL, »La cyberdéfense : un enjeu mondial, une priorité nationale », Rapport d’information au Sénat, 18 juillet 2012.
O. Kempf, »Cyberstratégie à la française », Revue internationale et stratégique, Mars 2012 (n° 87), p. 121-129. En ligne: https://www.cairn.info/revue-internationale-et-strategique-2012-3-page-121.htm
IFRI, »Cybersécurité : extension du domaine de la lutte », dossier, politique étrangère, (vol. 83), n° 2, 2018.
A-M. Le Gloannec et F. Richard-Tixier, »Cyber Security, Cyber-Deterrence and International Law: the Case of France »,
Handbook of War, Law and Technology, Juin
Ping : Veille Cyber N301 – 21 septembre 2020 |