Les travaux de préparation du Livre Blanc évoqueront le cyberespace et les formes de l’action stratégique que la France devra adopter. Que pourrait-on dire au sujet du cyber ?
I/ Le cyber est une opportunité stratégique pour les décideurs politiques La gestion des conflits actuels constitue une difficulté pour les décideurs politiques : en effet, l’outil simplement militaire n’est pas toujours des plus simples à utiliser (visibilité médiatique, efficacité de longue durée, risques humains, …). C’est pourquoi le décideur apprécie les approches indirectes : forces spéciales ou drones, par exemple (voir billet sur drones).
De ce point de vue, le cyber constitue un nouveau moyen de développer ces approches indirectes. En effet, la lutte dans le cyberespace n’est pas simplement défensive : elle peut être offensive. Cela tient à l’opacité du cyberespace : contrairement à une opinion commune, on peut y agir sans être identifié (règle de l’inattribution), et l’on peut porter des coups qui permettent de gagner du temps (cf. exemple de Stuxnet qui aurait permis de décaler de deux ans le programme nucléaire iranien).
Dans le cadre du livre Blanc, cette faculté cyber doit être considérée comme une opportunité et encourager une démarche capacitaire (rappel : une capacité = DORESE : Doctrine, Organisation, Ressources humaines, Entraînement, Soutien, Équipements).
II/ Une démarche stratégique globale est nécessaire Surtout, cette démarche doit être globale, incluant :
- la stratégie militaire
- la sécurité des pouvoirs publics et des administrations
- la défense des infrastructures vitales
- la guerre économique
- la protection des libertés individuelles
Le Livre Blanc doit bien sûr insister sur la cyberstratégie miliaire, mais il doit également indiquer les pistes pour encadrer la démarche globale de l’Etat (rôle de l’ANSSI, aspects économiques, etc.).
III/ Le développement d’une doctrine de cyberstratégie est attendu Il est donc nécessaire d’élaborer, conformément à ce que suggère le rapport Bockel, une rhétorique stratégique qui explicite la doctrine française de cyberstratégie. Certaines nations le font de plus en plus clairement :
- Stratégie Obama de cyberstratégie qui affirme des postures offensives et la possible qualification d’actions cyber hostiles comme des actes de guerres.
- Déclaration d’Ehud Barack, en Israël en juin, déclarant le développement de capacités offensives dans le cyberespace.
En effet, la rhétorique appartient, désormais, à la stratégie : c’est ce qu’on retient du nucléaire, mais cela appartient très logiquement à la troisième couche sémantique du cyberespace (qui s’ajoute aux deux autres couches matérielle et logicielle).
- Ainsi, le fait que la Maison Blanche avalise au printemps son implication dans le développement de Stuxnet constitue le dernier élément stratégique de ce virus : après avoir attaqué la couche logicielle de la centrale de Natanz, Stuxnet est utilisé dans la couche sémantique pour délivrer un message stratégique.
Réf : voir aussi la tribune de la RDN : "Cybedéfense, passer à l’offensive", de Damien Gadiou.
O. Kempf