La conflictualité dans l’espace numérique : une révolution copernicienne

Dans le cyberespace, nous ne sommes qu’au début d’une révolution copernicienne qui nous oblige à penser et agir autrement.

PAR LE GENERAL OLIVIER BONNET DE  PAILLERETS

 

Evoquer la cyber-guerre ou la guerre dans l’espace numérique pourrait laisser penser que celle-ci est aussi codifiée, lisible que la guerre dans les espaces terre, air, mer, ou dans l’espace extra-atmosphérique. Or, dans le cyberespace, nous ne sommes qu’au début d’une révolution copernicienne qui nous oblige à penser et agir autrement. En quoi cet espace peut-il être dit « militarisé » ? En quoi les militaires y ont une responsabilité ? Est-ce que l’art de la guerre, en s’invitant dans cet espace, en est révolutionné ?

L’espace numérique est à la fois un espace d’innovation et de transformation, mais aussi un espace de conflictualité toujours grandissante. Il nous oblige a repenser la façon dont nous gérons cette dernière, et, par là-même, le niveau de coercition acceptable dans cet espace. L’espace numérique, c’est d’abord une zone grise, un brouillard, un espace de conflictualité immatériel aux effets, eux, bien réels. Caractérisé par des menaces multiformes et des acteurs masqués, toujours plus nombreux, il est « une arme de désorganisation massive ». Gérer la conflictualité dans le cyberespace demande de bien prendre en compte trois menaces à appréhender.

L’action « mafieuse » (arnaque, rançons, trafics en tous genres) est, au plus bas niveau, une forme nouvelle de criminalité, qui ne relève pas spécifiquement de la sécurité nationale. Cette arme a généré selon certains sites spécialisés 41 M€ de dommages. Les tentatives de pénétration de réseaux numériques à des fins agressives contre nos intérêts visent, quant à elles, les systèmes d’information de l’État ou ceux des entreprises stratégiques ou d’intérêt vital. Ces menaces relèvent en revanche de la sécurité nationale. La déstabilisation globale, enfin, comprend : atteinte à l’image, défiguration de sites, dénigrement, usurpation d’identité, propagande, amplification de rumeurs, et fragilisation de nos institutions démocratiques. Une cyber-arme est tout d’abord une arme d’emploi de l’espionnage et du sabotage, qui engendre une prolifération des attaques et des outils. Mais c’est aussi une arme de propagande qui, pour les groupes djihadistes, encore aujourd’hui, leur permet de poursuivre leur entreprise de déstabilisation des États d’Afrique autour de la bande sahélo-saharienne mais aussi au Levant. Nos adversaires, quels qu’ils soient, exploitent parfaitement toutes les zones grises et trouvent des sanctuaires numériques au sein de cette zone de confiance, de liberté et de progrès qu’est l’Internet. Nous devons faire face à ces menaces et ces acteurs, repenser la façon dont on gère la conflictualité dans le cyberespace, domaine qui échappe à tout encadrement, dans lequel les frontières entre criminalité et actions étatiques sont poreuses, et où tout se mêle. Le cyberespace est en quelque sorte le domaine de cyber-corsaires. Les effets produits par des cyberattaques ou considérées comme telles sur les opinions publiques et les médias sont massifs, qu’ils soient  de nature technique ou économ-ique (Wannacry, Petya, etc.), comme poli-tique (élection américaine ou Brexit,  etc.), ou sociétaux (effet de terreur, sentiment indicible d’une menace invisible imminente, démocratie fragilisée). La question de la gestion de la conflictualité devient donc une donnée de nature stratégique pour les États. Quel seuil de tolérance accepte-t-on ? Comment répondre aux attaques ? Par quel mécanisme et sur quelle base doctrinale ? Le concept de coercition est ici intéressant car il suggère qu’il existe un seuil de tolérance au-dessus duquel vous n’acceptez plus certaines attaques. L’espace numérique, c’est aussi un changement d’état permanent, au sens physique, caractérisé par l’innovation et l’adaptation continues pour lesquelles les armées ont un rôle et des réponses à apporter. L’innovation, c’est évidemment celle apportée par les technologies de l’intelligence artificielle (IA), sources de transformation des administrations mais aussi des systèmes d’armes. L’innovation, c’est aussi celle qui fait évoluer l’engagement de ces systèmes d’armes. Comment combiner des effets conventionnels et des effets cyber pour que les uns facilitent, soutiennent ou permettent l’efficacité des autres ? Ces nouveaux modes d’action et d’association combinant effet cinétique et cyber constituent, à bien des égards, une révolution pour nos cadres, nécessitant une grande transformation de nos formations et nos recrutements.

Autonomie stratégique et opérationnelle 

Le rôle du COMCYBER est de garantir l’autonomie stratégique et opérationnelle de notre pays et de nos forces armées dans l’espace numérique. Et cette responsabilité implique de réfléchir au niveau de conflictualité à partir duquel réagir et au niveau de coercition à mettre en place. Comment encadrer l’action offensive ? Comment lutter contre la prolifération des armes cyber ?

Souveraineté nationale

La fonction opérationnelle du Comcyber s’articule autour de trois axes. Le premier est celui de la protection des systèmes d’information en opérations et en préparation opérationnelle. Le second est la défense, c’est-à-dire une posture permanente de cyberdéfense contre les attaques informatiques sur les systèmes d’information du ministère, et contre celles visant à désinformer ou discréditer l’action des forces armées en opérations extérieures (contre-propagande). Le troisième est l’action, intégrée à la chaîne de planification et de conduite des opérations militaires, et à la disposition des autorités politiques.

Ces trois piliers de la cyberdéfense révèlent un tout cohérent, provenant du choix de traiter tous les aspects « cyber » de façon concentrée : information, anticipation, protection, défense et action. Le Comcyber, pour toutes ses raisons, se caractérise par une dimension opérationnelle, dans la continuité protection – défense – caractérisation et neutralisation d’une attaque au sein du ministère des Armées, en délégation de l’ANSSI. Il montre un esprit fédérateur, ensuite, avec la déconcentration de certaines missions au sein des Armées et une mutualisation des outils et des échanges de données. Il se caractérise enfin par une nature technique qui induit des enjeux de recrutement dans un monde concurrentiel et qui rend nécessaire le rapprochement entre le monde opérationnel et celui de l’ingénierie.

La nouvelle forme de combat dans l’espace numérique crée de nouvelles obligations qui vont au-delà du seul périmètre du ministère des Armées. Les volets cybernétiques des opérations d’informations permettent d’agir sur les perceptions de l’adversaire, de perturber ou de neutraliser le dispositif adverse. Ces opérations peuvent avoir des effets au niveau tactique, opératif ou stratégique. Le numérique est devenu le support privilégié des actions de propagande ou de déstabilisation, grâce à la rapidité de dissémination qu’offrent notamment les réseaux sociaux, et grâce à la possibilité de publier et de diffuser, en s’affranchissant de toute notion géographique. Dans cet espace, comme dans les autres, il nous faut donc comprendre la manœuvre de l’adversaire. Cela se traduit par une maîtrise et une compréhension de ses outils, ainsi que par un suivi dans l’espace numérique des acteurs et de leur intention. Mais il nous faut également contester la liberté de manœuvre de l’adversaire, notamment en utilisant tous les outils à notre disposition en lien étroit avec l’ensemble des autres acteurs de l’État. Il s’agit donc de repenser nos capacités à intégrer l’innovation constante dans ce monde de l’Internet au sein de nos organisations. La conduite des opérations, y compris dans le champ informationnel, nous engage à repenser notre responsabilité dans ce champ.

Enjeux nationaux et internationaux

Le commandant de la cyberdéfense assiste et conseille la ministre des Armées dans son domaine de compétence. En charge de la préparation de l’avenir, il participe aux prises de position du ministère auprès des organisations nationales et internationales.

L’Organisation du traité de l’Atlantique nord (OTAN) est une enceinte essentielle à la sensibilisation des alliés au domaine de la cyberdéfense. L’adoption d’un « cyber defence pledge » participe à la clarification des responsabilités de chacun et à la montée en compétence des alliés. En tant qu’outil de la défense collective, l’OTAN joue un rôle de standardisation important pour l’amélioration de la coopération dans l’espace numérique. L’Union européenne (UE), quant à elle, dispose d’un potentiel important dans un domaine où les technologies comme les formations sont particulièrement duales. La mise en cohérence des différentes initiatives est un enjeu de la relance de l’Europe de la défense sur la base de la relation franco-allemande. Dans le respect de la directive ministérielle pour les relations internationales, le commandement de la cyberdéfense soutient les partenaires qui souhaitent renforcer leurs capacités. Il s’agit d’anticiper les menaces, de partager des alertes et de s’entraider dans le traitement des incidents critiques. La priorité des coopérations bilatérales reste toutefois orientée prioritairement vers les pays avec lesquels nous avons un engagement opérationnel, au premier rang desquels les États-Unis et le Royaume-Uni.

Le cyberespace est un nouvel espace de conflictualité auquel nous avons le devoir de nous préparer, en approfondissant notamment les coopérations et échanges interministériels, ainsi qu’en coalition. Une défense dynamique de nos réseaux, une surveillance des adversaires, notamment sur les réseaux sociaux, et une posture agile et réactive pour imaginer des modes d’action innovants sont nécessaires. Dans cet espace comme dans les autres, les grands principes du combat : mobilité, surprise, foudroyance, concentration des forces, s’appliquent pleinement. Les combinaisons des innovations tant tactiques que techniques donneront la supériorité.