Emmanuel Macron s’est déplacé ce mercredi 9 novembre en rade de Toulon pour présenter les défis stratégiques majeurs auxquels la France doit faire face. La France souhaite devenir le « leader mondial de la cyberdéfense en 2030 ». Sommes-nous vraiment à la pointe en matière de cyber ? Décryptage de ces nouveaux enjeux avec Guy-Philippe Goldstein, enseignant à l’École de Guerre Économique.
Le « modèle 2030 » devra permettre de faire face aux « stratégies hybrides », passant par la « cyberguerre » selon Emmanuel Macron. Si à première vue les termes ne parlent pas beaucoup, les cybermenaces et l’innovation autour de ces questions existent depuis les années 90.
La cyberdéfense, qu’est-ce ?
Pour faire simple, c’est l’ensemble des moyens informatiques employés pour assurer la défense d’un pays. Aujourd’hui, la cyberdéfense est une nécessité pour tous les pays. En France, le cyber est depuis peu considéré comme une arme d’emploi à part entière, au même titre qu’un fusil d’assaut ou d’un sous-marin. Pour se protéger des attaques, la France forme ce qu’on appelle des « cybercombattants ». Policiers, gendarmes, agents des services de renseignements sont formés pour détecter et contrer les attaques informatiques. 1100 cybercombattants supplémentaires doivent être recrutés d’ici à 2025 selon Emmanuel Macron.
La cyberattaque, elle, est une action individuelle ou collective délibérée qui vise à porter atteinte à l’intégrité du système informatique d’une personne, d’une organisation ou d’un État, à l’aide de tout ou partie du réseau Internet ou de tout autre réseau cybernétique.
Pour Emmanuel Macron, la résilience cyber est au cœur des dix objectifs stratégiques de la France. Cette revue recommande d’augmenter drastiquement les investissements pour lutter contre la menace cyber omniprésente.
Le cyber-retard français
Malgré le fait que les ambitions françaises soient fortes, le pays est en l’état très en retard sur la cybersécurité. L’écart de plus en plus large comparé à d’autres pays est lié à des raisons à la fois d’investissements, mais aussi de stratégie de superpuissance. Il faudrait une « révolution copernicienne » pour Guy-Philippe Goldstein, enseignant à l’École de Guerre Économique et spécialiste des questions cyber.
La France a tout de même une expertise grâce à l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information). « On peut dire qu’elle fait partie d’au moins des dix premiers leaders en termes de puissance cyber, même si c’est toujours dur d’estimer ça de manière précise » affirme l’enseignant.
Deux États sont leaders en la matière : les Etats-Unis et Israël. Pourquoi Israël ? Leur capacité militaire et civile est très importante d’après Guy-Philippe Goldstein. « Si on regarde d’un point de vue de capacité militaire et de capacité civile, on peut mettre un soldat derrière chaque entreprise ». Israël travaille depuis au moins 20 ans à la fois sur la cyberdéfense, mais aussi sur les innovations et les solutions.
« Le pays a levé autour de 30 % de l’ensemble des investissements mondiaux en cyberdéfense. Les géants restent les Américains avec 50 % de levé de fond. Le reste du monde se trouve donc avec 20%. » D’après le spécialiste, que la France parvienne à rattraper ces 20 % semble de l’ordre de l’impossible.
Le sous-effectif des cybercombattants
D’après le site officiel du ministère des armées, la France a formé environ 3600 cybercombattants. D’ici 2025, la défense française souhaite en avoir formé 5200. « À titre de comparaison, selon des sources publiques d’Israël datant de 2016, les unités exclusivement offensives comptent près 5000 cybercombattants. On sera autour de 10 000 pour les unités défensives » explique le spécialiste.
L’expertise des cybercombattants se divise principalement en deux blocs : la cyberdéfense et la cyberattaque. D’un point de vue offensif, on retient principalement le sabotage ou l’espionnage. Les motivations ne sont pas les mêmes si l’auteur est une entité privée ou publique. Si c’est un groupe privé, les motivations sont de l’ordre de l’enrichissement financier. À l’inverse, les motivations étatiques évoquent plutôt une démonstration de force. D’un point de vue défensif, les cybercombattants sont tenus de bloquer les attaques sur le réseau de l’Etat et de l’armée. « Si on sabote nos systèmes militaires, on perd une guerre d’avance ».
Guy-Philippe Goldstein insiste : « Si la France souhaite garder une crédibilité, qui est primordiale d’un point de vue militaire, il faut qu’elle coopère avec les marchés cybers internationaux »