Le combat numérique est devenu une arme à part entière des armées françaises, utilisable à des fins aussi bien offensives que défensives, a annoncé lundi le ministre de la Défense Jean-Yves Le Drian.
L'art de la guerre. "L'émergence d'un nouveau milieu, d'un champ de bataille cyber, doit nous amener à repenser profondément notre manière d'aborder l'art de la guerre (...) comme l'aviation au début du XXe siècle", a souligné le ministre de la Défense, en dévoilant la doctrine des armées en matière de cybersécurité au centre DGA Maîtrise de l'information à Bruz (Ile-et-Vilaine) près de Rennes. "En temps de guerre, l'arme cyber pourra être la réponse, ou une partie de la réponse, à une agression armée, qu'elle soit de nature cyber ou non", a souligné Jean-Yves Le Drian.
Renseignement, protection et lutte informatique. Cette doctrine, qui repose sur trois piliers - renseignement, protection/défense et lutte informatique offensive - est l'une des plus élaborées énoncées en Europe avec celle de la Grande-Bretagne. Concrètement, la France pourra recourir au combat numérique comme à une arme classique de type missile pour riposter à une attaque aussi bien cyber que conventionnelle.
"Nos capacités cyber offensives doivent nous permettre de nous introduire dans les systèmes ou les réseaux de nos ennemis, afin d'y causer des dommages, des interruptions de service ou des neutralisations temporaires ou définitives", a relevé le ministre.
2.600 combattants numériques. Un commandement des opérations cyber, placé sous la responsabilité directe du chef d'état-major des armées, va être pour cela créé en janvier 2017. Il disposera d'un état-major resserré qui supervisera 2.600 "combattants numériques". Les armées pourront "neutraliser" des infrastructures utilisées pour attaquer des intérêts français mais aussi "riposter" plus largement à une attaque cyber, a expliqué Jean-Yves Le Drian.
"Si une attaque cyber s'apparente à un acte de guerre, une riposte adéquate s'imposera (...) dans une logique de conflit ouvert", a-t-il souligné. De telles actions relèveront de la légitime défense en vertu du droit des conflits armés, a estimé le ministre de la Défense. "Une attaque informatique majeure, eu égard aux dommages qu'elle causerait, pourrait constituer une agression armée au sens de l'article 51 de la Charte des Nations Unies et justifier ainsi l'invocation de la légitime défense", a-t-il dit.
Un des problèmes majeurs reste l'identification des groupes ou Etats à l'origine de cyberattaques et qui se cachent souvent derrière d'autres acteurs. Si l'attaque transite par un Etat qui "n'aurait pas empêché une telle utilisation", "la responsabilité de cet Etat pourrait être mise en jeu", a averti le ministre.