« La France doit garder un domaine de souveraineté, concentré sur les capacités nécessaires au maintien de l'autonomie stratégique et politique de la nation : (…) la sécurité des systèmes d'information font partie de ce premier cercle » « Défense et Sécurité nationale, le Livre Blanc » p. 318
Les termes tels que cybersécurité, cyberdéfense, cyberguerre ainsi que cyberespace sont devenus incontournables. Ils apparaissent dans la presse, les discours politiques ou les études, ce qui nécessite de les étudier pour comprendre ce à quoi ils renvoient ainsi que le rôle qu'ils jouent dans les conflits géopolitiques.
La cyberguerre pourrait être définie comme la conduite d'actes de guerre par le biais d'attaques informatiques et les cyberconflits sont des formes de conflits, d'ampleur variable, présents dans le cyberespace. La guerre évolue et dans une certaine conception, le terme de cyberguerre regroupe toutes les actions dirigées via les réseaux informatiques dans le cadre de conflits géopolitiques entre des acteurs étatiques ou non. Le cyberespace est donc devenu un lien de diffusion des idées et des informations en temps réel. Les impacts causés par la guerre ou le terrorisme sont visibles et médiatisés mais dans le cyberespace, les effets causés par les attaques contre les systèmes d'information français par exemple sont peu visibles et ignorés par le grand public.
La stratégie de la France en matière de cybersécurité et de cyberdéfense
L'ANSSI (1) a rendu publique la stratégie de la France en matière de sécurité des systèmes d'information. Afin de contrer ces nouvelles menaces, la France pose quatre principaux objectifs et sept axes d'effort.
Les quatre objectifs
La France doit devenir une puissance mondiale de cyber-défense dans le but d'appartenir au premier cercle des nations majeures dans ce domaine.
La France doit garantir sa liberté de décision par la protection de l'information et de sa souveraineté. Les acteurs de la défense doivent par conséquent disposer des meilleurs moyens de confidentialité et de communication. Pour cela, les réseaux doivent s'étendre et être protégés. Il est important de conserver les compétences nécessaires à la conception et optimiser leurs modes de développement et de production.
La France doit renforcer la cybersécurité des infractions vitales nationales car une attaque contre un système d'information peut entraîner des conséquences humaines et économiques graves. L’État français doit donc garantir et améliorer la sécurité de ses systèmes critiques.
La France doit assurer la sécurité dans le cyber-espace, les menaces touchant aussi bien les institutions, les administrations et les citoyens. L'administration doit améliorer la protection de ses systèmes d'information et des données qui lui sont confiées.
Les six axes
Anticiper, analyser dans le but de prendre les décisions adaptées
Détecter les attaques, alerter les victimes et réagir.
Accroître et pérenniser nos capacités scientifiques, techniques, industrielles et humaines.
Protéger les systèmes d'informations de l’État et des opérations d'infrastructures vitales adopter notre droit pour prendre en compte les évolutions technologiques et les nouveaux usages.
Développer nos collaborations internationales en matière de sécurité des systèmes d'informations et de lutte contre la cyber-criminalité et la cyber-défense.
Communiquer pour informer et convaincre afin de permettre aux Français de prendre la mesure des enjeux liés à la sécurité des systèmes d'information.
La cybersécurité au cœur du Livre Blanc sur la Défense et la Sécurité Nationale
Le Livre Blanc intègre la sécurité et la défense des systèmes d'information au centre des priorités stratégiques de la France. C'est une réponse à l’augmentation des cyberattaques contre les systèmes d'information de l’État et des entreprises françaises. En outre, ces attaques informatiques peuvent, dans l'avenir, devenir de plus en plus graves. En effet, elles peuvent entraîner un déclenchement de catastrophes technologiques pouvant porter atteinte aux vies humaines.
La première priorité mise en avant par le Livre Blanc est le renforcement du niveau de sécurité des systèmes d'information primordiaux au bon fonctionnement des opérateurs de la Nation. Ce renforcement implique donc le respect par les opérateurs de référentiels de sécurité et de la mise en place de dispositifs de défense adaptés. Il implique aussi pour l’État d'évaluer le niveau de sécurité de ces systèmes et de mettre en place des mesures en cas de crise.
Par ailleurs, le Livre Blanc souligne l'importance du maintien d'une industrie nationale autonome concernant la production d'équipements de sécurité. L'administration a donc renforcé ses effectifs afin de mettre en œuvre cette stratégie, c'est pour cela que la sensibilisation ainsi que la formation aux règles de sécurité informatique ont été intégrées dans l'enseignement supérieur.
Les enjeux géopolitiques des cybermenaces
Les politiques du cyberespace influencent la construction du monde de demain ainsi qu'une nouvelle sécurité. Le cyberespace est devenu l'objet, l'outil et surtout le théâtre des nouveaux conflits géopolitiques.
Le point faible des États est le fait qu'ils craignent de ne pas pouvoir assurer la sécurité de leur nation et la défense de leur territoire notamment en cas d'attaque contre des infrastructures vitales ce qui entraînerait des pertes humaines. La forte accessibilité ainsi que le faible coût de la technologie fait émerger une menace asymétrique diffuse de type terroriste par exemple. Malgré cette faiblesse, ces technologies ont permis de renforcer le pouvoir des États. Leurs défis restent de continuer à assurer leur sécurité intérieure, d'assurer leur souveraineté économique et financière et faire respecter leurs lois. Certaines de ces menaces existaient bien avant l'émergence d'internet. La croissance des réseaux accorde de nouveaux moyens d'action puissants, rapides et peu coûteux qui permettent d'agir à grande échelle entraînant des conséquences d'ampleur. Par exemple, l'étendue des dégâts prétendument causés par la Russie dans les serveurs ukrainiens témoigne de ce changement d'échelle et des nouvelles possibilités accessibles à des acteurs individuels. La technologie en elle-même créé de nouveaux enjeux qui rendent la menace imprévisible. (2)
Les outils sont les mêmes et utilisent souvent les mêmes réseaux pour effectuer des intrusions dans les systèmes à des fins d'espionnage ou de déstabilisation par exemple. La difficulté réside dans le fait qu'il est pratiquement impossible d'identifier l'attaquant s'il a efficacement masqué ses traces. Même si un faisceau d'indices permettait de remonter jusqu'à l'origine d'une attaque, cela resterait difficile à prouver.
A l'opposé des autres champs militaires, le cyberespace est un environnement entièrement façonné par l'homme et en recomposition permanente. C'est pour cela que les effets d'une cyberattaque dépendent d'une part, de la compétence des protagonistes et, d'autre part, de la qualité des informations qu'ils disposent sur la cible ainsi que sur ses capacités de résilience et de résistance. L'attaque la plus efficace est celle qui n'est pas détectée.
Les États restent prudents dans la manipulation de ces nouvelles technologies quand bien même la tentation reste présente de les utiliser car elles permettent de diriger des actions offensives sans se dévoiler. Les règles internationales concernant les enjeux géopolitiques du cyberespace restent encore à définir mais sont en cours de négociation. La Chine et la Russie mettent en garde contre la « militarisation du cyberespace » (3). La grande complexité de ces enjeux complique les échanges y compris entre les nations alliées sur le plan sécuritaire.
Les enjeux de demain
Le cyberespace est une zone d'émergence de nouvelles menaces, de nouveaux actes de guerre ou encore de collecte de renseignements. La notion de territoire est donc au centre de l'analyse géopolitique de cet espace. Le cyberespace est un milieu nouveau traduit par l'interconnexion des moyens et des systèmes de communication mondiaux. Il faut donc intégrer au cyberespace les infrastructures physiques ainsi que les espaces immatériels qui sont plus difficiles à appréhender mais nettement stratégiques tel que l'espace du dark web (4). Les frontières du cyberespace sont donc multiples et hautement variables. Par ailleurs, l'OTAN (5) considère le cyberespace comme le cinquième domaine militaire au côté des domaines maritime, aérien, spatial et terrestre.
Le cyberespace regroupe trois enjeux spécifiques :
Premièrement, cet espace contribue à flouter la frontière entre la guerre et la paix. Il est difficile de connaître les auteurs d'une agression armée sur cet espace ce qui complique au plus haut point la réponse stratégique et tactique des États. Les discussions internationales face à cette difficulté sont de plus en plus orientées sur les moyens de défense, de comportement responsable et les moyens de conduite appropriés en temps de paix.
Deuxièmement, le cyberespace suppose des interactions entre les acteurs privés et publics, ce qui peut engendrer des conflits de réseaux partagés entre les civils et les militaires.
Troisièmement, le cyberespace est le lieu d'émergence de nouvelles puissances cyber telles qu’Amazon ou Google qui sont aujourd'hui capitales. Cela s'explique par le fait que de plus en plus de mesures seront fondés sur des bases de données et des algorithmes, ce qui pose problème concernant la souveraineté des États. Les États doivent, pour pouvoir accéder à certaines données, négocier avec ces plateformes et donc entretenir des liens privilégiés et de confiance avec eux.
Le secteur numérique est donc au cœur de notre stratégie. Il est devenu indispensable d'assurer la souveraineté française en transformant nos systèmes rapidement et en maîtrisant l'Intelligence Artificielle (6) ou encore le BIGDATA (7) pour ne pas être dépassé. De plus, la France doit bâtir une véritable confiance numérique envers ses utilisateurs et soldats. Cette mission s'effectue par la protection, la défense et la sécurité de nos systèmes d'information et en formant nos utilisateurs et nos soldats aux risques du numérique. Je souhaiterais remercier le Colonel Eric ALARDET, sous directeur de la Direction Générale du numérique et des Systèmes d'Information et de Communication, ainsi que Serge Maurice, Senior Operational Manager chez Airbus Cyber-Security et ancien Commandant des Systèmes d'Information et de Communication de l'armée de Terre, pour leur soutien et leurs accompagnements à la rédaction de cet article.
Erika Mitrenko-Meunier
(1) Autorité Nationale en matière de Sécurité et de défense des Système d'information. En vertu du décret du 7 juillet 2009, l’ANSSI occupe la mission d’autorité nationale concernant les domaines de la défense et de la sécurité des systèmes d’information. Elle est rattachée au Secrétaire général de la défense et de la sécurité nationale, sous l’autorité du Premier ministre.
(2) Nouvelles Guerres, comprendre les conflits du XXeme siècle, sous la direction de Bertrand Badie et Dominique Vidal, édition La Découverte, 2014
(3) https://www.cairn.info/revue-herodote-2014-1-page-3.htm
(4) http://theconversation.com/le-dark-web-quest-ce-que-cest-47956
(5) Organisation du Traité Atlantique Nord
(6) L'Intelligence Artificielle, selon Marvin Lee Minsky, l'un de ses créateurs, est défini comme « la construction de programmes informatiques qui s'adonnent à des tâches qui sont pour l'instant accomplies de façon plus satisfaisante par des êtres humains car elles demandent des processus mentaux de haut niveau tels que : l'apprentissage perceptuel, l'organisation de la mémoire et le raisonnement critiquée ».
(7) Concept permettant de stocker un nombre indicible d’informations sur une base numérique
Sources :
https://www.ssi.gouv.fr/publication/la-cybersecurite-au-coeur-du-nouveau-livre-blanc-sur-la-defense-et-la-securite-nationale/ https://www.ladocumentationfrancaise.fr/var/storage/rapports-publics/064000048.pdf https://proeca-pantheon-sorbonne.com/2017/04/10/conference-securite-et-cyberespace-quels-enjeux-pour-la-defense-et-la-securite-de-demain/ http://tpe-intelligence-artificielle-2013.e-monsite.com/pages/definition-de-l-intelligence-artificielle.html https://www.lebigdata.fr/definition-big-data