Bruz, France | AFP | lundi 12/12/2016 - Le combat numérique va devenir une arme à part entière des armées françaises, aussi bien offensive que défensive, face à une cybermenace qui vise de plus en plus les intérêts vitaux des États.
"L'émergence d'un nouveau milieu, d'un champ de bataille cyber, doit nous amener à repenser profondément notre manière d'aborder l'art de la guerre", tout comme l'apparition de l'aviation au début du 20e siècle, a déclaré lundi le ministre de la Défense Jean-Yves Le Drian, en dévoilant la doctrine des armées françaises en matière de cybersécurité.
Dans un monde de plus en plus interconnecté, les cyberattaques venant d’États, hackers, groupes terroristes ou criminels se multiplient, a relevé le ministre.
Elles peuvent paralyser des infrastructures vitales (réseaux téléphoniques, centrales électriques, transport..) tout comme des cibles militaires en tentant de pénétrer les systèmes embarqués d'aéronefs, bâtiments de guerre ou blindés.
"L'arme cyber peut avoir des effets tout à fait comparables à l'armement plus conventionnel", a averti Jean-Yves Le Drian en inaugurant les nouveaux locaux de DGA Maîtrise de l'information, qui réunit les cyberexperts de la Défense à Bruz (Ile-et-Vilaine) près de Rennes.
Face à ces menaces, les armées verrouillent de plus en plus leurs systèmes d'information - ils sont protégés par des "murailles" et des "patrouilles" qui traquent les intrus - mais intègrent aussi désormais le cyber comme une arme offensive.
"En temps de guerre, l'arme cyber pourra être la réponse, ou une partie de la réponse, à une agression armée, qu'elle soit de nature cyber ou non", a énoncé M. Le Drian.
Concrètement, la France pourra recourir au combat numérique comme à une arme classique de type missile pour riposter à une attaque aussi bien cyber que conventionnelle.
- Commandement Cyber -
"Nos capacités cyberoffensives doivent nous permettre de nous introduire dans les systèmes ou les réseaux de nos ennemis, afin d'y causer des dommages, des interruptions de service ou des neutralisations temporaires ou définitives", a détaillé le ministre.
Un commandement des opérations cyber, le CYBERCOM, placé sous la responsabilité directe du chef d'état-major des armées, va être pour cela créé en janvier 2017.
Il disposera d'un état-major resserré qui surpervisera 2.600 "combattants numériques" d'ici 2019. Le vice-amiral Arnaud Coustillière, spécialiste de ces questions, est pressenti pour devenir le "cybercommandeur".
Cette composante Cyber, souvent qualifiée de "quatrième armée" par M. Le Drian - avec les armées de Terre, Air et Mer - aura un statut comparable à la Direction du renseignement militaire (DRM), a-t-on expliqué au ministère.
Sa doctrine d'emploi doit encore être précisée afin de définir "quels seuils d'attaque justifient quels types de réponse", a-t-on ajouté de même source.
"Cette doctrine devra aussi s'intégrer dans une stratégie d'ensemble, à définir sous l'égide du président de la République et du Premier ministre", intégrant les menaces civiles, a souligné Jean-Yves Le Drian.
La cyberdéfense, un des chantiers majeurs de M. Le Drian, va bénéficier d'un milliard d'euros sur l'ensemble de la loi de programmation militaire (2014-2019), dont 450 millions pour les investissements en recherche et équipements.
Elle comptera 3.200 personnes en 2019 - plus du double qu'en 2012 - dont 650 pour le site de Bruz, a précisé M. Le Drian, également président de la région Bretagne.
Les armées pourront "neutraliser" des infrastructures utilisées pour attaquer des intérêts français mais aussi "riposter" plus largement à une cyberattaque, a expliqué Jean-Yves Le Drian.
"Si une attaque cyber s'apparente à un acte de guerre, une riposte adéquate s'imposera (...) dans une logique de conflit ouvert", a-t-il relevé.
"Une attaque informatique majeure, eu égard aux dommages qu'elle causerait, pourrait constituer une agression armée au sens de l'article 51 de la Charte des Nations unies et justifier ainsi l'invocation de la légitime défense", a-t-il dit.
Un des problèmes majeurs reste l'identification des groupes ou États à l'origine de cyberattaques et qui se cachent souvent derrière d'autres acteurs.
Si l'attaque transite par un État qui "n'aurait pas empêché une telle utilisation", "la responsabilité de cet État pourrait être mise en jeu", a averti le ministre.
"L'émergence d'un nouveau milieu, d'un champ de bataille cyber, doit nous amener à repenser profondément notre manière d'aborder l'art de la guerre", tout comme l'apparition de l'aviation au début du 20e siècle, a déclaré lundi le ministre de la Défense Jean-Yves Le Drian, en dévoilant la doctrine des armées françaises en matière de cybersécurité.
Dans un monde de plus en plus interconnecté, les cyberattaques venant d’États, hackers, groupes terroristes ou criminels se multiplient, a relevé le ministre.
Elles peuvent paralyser des infrastructures vitales (réseaux téléphoniques, centrales électriques, transport..) tout comme des cibles militaires en tentant de pénétrer les systèmes embarqués d'aéronefs, bâtiments de guerre ou blindés.
"L'arme cyber peut avoir des effets tout à fait comparables à l'armement plus conventionnel", a averti Jean-Yves Le Drian en inaugurant les nouveaux locaux de DGA Maîtrise de l'information, qui réunit les cyberexperts de la Défense à Bruz (Ile-et-Vilaine) près de Rennes.
Face à ces menaces, les armées verrouillent de plus en plus leurs systèmes d'information - ils sont protégés par des "murailles" et des "patrouilles" qui traquent les intrus - mais intègrent aussi désormais le cyber comme une arme offensive.
"En temps de guerre, l'arme cyber pourra être la réponse, ou une partie de la réponse, à une agression armée, qu'elle soit de nature cyber ou non", a énoncé M. Le Drian.
Concrètement, la France pourra recourir au combat numérique comme à une arme classique de type missile pour riposter à une attaque aussi bien cyber que conventionnelle.
- Commandement Cyber -
"Nos capacités cyberoffensives doivent nous permettre de nous introduire dans les systèmes ou les réseaux de nos ennemis, afin d'y causer des dommages, des interruptions de service ou des neutralisations temporaires ou définitives", a détaillé le ministre.
Un commandement des opérations cyber, le CYBERCOM, placé sous la responsabilité directe du chef d'état-major des armées, va être pour cela créé en janvier 2017.
Il disposera d'un état-major resserré qui surpervisera 2.600 "combattants numériques" d'ici 2019. Le vice-amiral Arnaud Coustillière, spécialiste de ces questions, est pressenti pour devenir le "cybercommandeur".
Cette composante Cyber, souvent qualifiée de "quatrième armée" par M. Le Drian - avec les armées de Terre, Air et Mer - aura un statut comparable à la Direction du renseignement militaire (DRM), a-t-on expliqué au ministère.
Sa doctrine d'emploi doit encore être précisée afin de définir "quels seuils d'attaque justifient quels types de réponse", a-t-on ajouté de même source.
"Cette doctrine devra aussi s'intégrer dans une stratégie d'ensemble, à définir sous l'égide du président de la République et du Premier ministre", intégrant les menaces civiles, a souligné Jean-Yves Le Drian.
La cyberdéfense, un des chantiers majeurs de M. Le Drian, va bénéficier d'un milliard d'euros sur l'ensemble de la loi de programmation militaire (2014-2019), dont 450 millions pour les investissements en recherche et équipements.
Elle comptera 3.200 personnes en 2019 - plus du double qu'en 2012 - dont 650 pour le site de Bruz, a précisé M. Le Drian, également président de la région Bretagne.
Les armées pourront "neutraliser" des infrastructures utilisées pour attaquer des intérêts français mais aussi "riposter" plus largement à une cyberattaque, a expliqué Jean-Yves Le Drian.
"Si une attaque cyber s'apparente à un acte de guerre, une riposte adéquate s'imposera (...) dans une logique de conflit ouvert", a-t-il relevé.
"Une attaque informatique majeure, eu égard aux dommages qu'elle causerait, pourrait constituer une agression armée au sens de l'article 51 de la Charte des Nations unies et justifier ainsi l'invocation de la légitime défense", a-t-il dit.
Un des problèmes majeurs reste l'identification des groupes ou États à l'origine de cyberattaques et qui se cachent souvent derrière d'autres acteurs.
Si l'attaque transite par un État qui "n'aurait pas empêché une telle utilisation", "la responsabilité de cet État pourrait être mise en jeu", a averti le ministre.
