Entrée tardivement dans le cyberespace, la France essaye d’imposer sa marque de puissance internationale dans la cyberdéfense.
I. L’affirmation progressive de la France comme cyberpuissance
1 ) Une prise de conscience tardive des fragilités françaises
Avec les cyberattaques de 2007 contre l’Estonie, la France a pris conscience de son impréparation face aux menaces. Depuis celles contre la Géorgie en 2008, l’État renforce ses capacités et cherche à accroître sa puissance et son contrôle.
En 2017, 700 incidents de sécurité ont visé des dispositifs stratégiques. La France doit se protéger des autres États (espionnage d’un satellite militaire par la Russie en 2017) ou des hackers, les cyberattaques souffrant d’une difficulté d’imputabilité.
Mot-clé
La difficulté d’imputabilité est la difficulté à désigner les commanditaires d’une cyberattaque. Ceux-ci se cachent souvent derrière des hackers qui servent d’intermédiaires (proxies) : cet anonymat de la belligérance – stratégiquement nouveau – est renforcé par la volatilité de la preuve.
La France est dépendante des équipements américains et chinois et des plateformes américaines, la fragilisant face à l’espionnage et au vol de la propriété intellectuelle (piratage de TV5 Monde en 2015).
2) Une mobilisation offensive
La cyberdéfense est érigée au rang de priorité nationale par le Livre blanc pour la défense et la sécurité nationale (2013). Comme la terre ou la mer, le cyberespace constitue un milieu à défendre ; les armes cybernétiques font partie de l’arsenal.
En janvier 2019 l’armée révèle sa doctrine militaire de lutte informatique offensive (LIO). La loi de programmation militaire 2019-2025 prévoit un investissement de 1,6 milliard d’euros et le recrutement de 1 000 cybercombattants pour atteindre un effectif de 4 000 d’ici 2025.
II. La France, moteur d’une gouvernance et d’une cybersécurité coopératives
1 ) Le rétablissement de la souveraineté numérique
La France se veut une cyberpuissance indépendante. Elle a pour objectif prioritaire de développer une cyberdiplomatie et définir un cadre de sécurité collective stable. C’est l’objet de l’appel de Paris de 2018.
Afin d’assurer sa souveraineté numérique, elle construit sa résilience grâce à l’Agence nationale de sécurité des systèmes d’information (ANSSI), autorité chargée de prévenir et de réagir face aux attaques visant les institutions sensibles.
Mot-clé
La cyber-résilience est la capacité à se préparer et s’adapter à des conditions en perpétuelle évolution ainsi qu’à récupérer rapidement ses capacités suite à des cyberattaques.
Le dispositif de sécurité est complété par le commandement de cyberdéfense (2017) du ministère des Armées qui protège les réseaux nationaux et intègre le combat numérique, aux côtés du ministère de l’Intérieur en charge de la lutte contre la cybercriminalité.
2) Une volonté de renforcer la coopération européenne
La France ne peut assurer seule sa cyberdéfense et milite pour plus de coordination dans l’UE pour préparer des réponses conjointes en temps de crise : la sécurité nationale reste l’affaire des États, alors qu’un traitement coordonné à l’échelle européenne serait plus efficace.
Elle fait appel à la capacité normative de l’UE pour proposer un régime juridique qui servirait d’exemple, attirerait les entreprises et favoriserait son influence, notamment pour contrer l’extraterritorialité imposée par les États-Unis .
Elle défend le concept d’autonomie stratégique numérique de l’UE afin de favoriser un déploiement de technologies et de services de cybersécurité fiables et indépendants. Cependant, en coordination avec l’OTAN, la France a été à l’initiative de l’Engagement pour la cyberdéfense (2016) qui reconnaît qu’en cas de cyberattaque, la solidarité des États membres peut être déclenchée.
Zoom
L’organisation de la cyberdéfense française