« La cyberguerre a démarré », souligne Florence Parly, ministre des Armées, à l'occasion de la présentation à la presse de la stratégie de cyberdéfense. Dans ses propos liminaires, elle observe qu'« en 2017, il y a eu 700 incidents de sécurité dont une centaine de cyberattaques. En 2018, nous avons atteint ce niveau au mois de septembre, soit deux incidents de sécurité par jour ciblant notre ministère, nos opérations, nos expertises techniques et même un hôpital d'instruction des Armées ». Pour appuyer ses propos, elle évoque une cyberattaque ayant débuté à la fin 2017, « sur le serveur de messagerie du ministère. L'attaquant cherchait à accéder directement au contenu de boîtes mail de 19 cadres du ministère, dont celles de quelques personnalités sensibles ». Visant la chaîne de distribution de carburant de la Marine Nationale, les services de l'Armée ont laissé la cyberattaque se mener jusqu'en avril 2018 pour remonter son origine, « derrière se cachait un mode d'attaque bien connu de nos services et que certains attribuent à Turla (groupe de pirates russophones) », explique la ministre.
Attaques directes, pirates isolés, Etats, groupes cybercriminels, la cyberguerre a effectivement démarré et « la France s'y est préparée ». Dotée d'un commandement militaire de cyberdéfense (ComCyber), la France dispose également d'une doctrine en la matière depuis fin 2017. Dans son discours, elle a insisté sur le volet offensif de cette doctrine, connu sous l'appellation LIO (lutte informatique offensive). « En cas d'attaque, nous nous réservons le droit de riposter en utilisant tous les moyens pour neutraliser les effets et les moyens numériques d'un adversaire », précise Florence Parly. Le recours à l'offensive cyber devra être activé en respectant le droit international et des principes fondamentaux (proportionnalité, distinction, nécessité,...). Mais pour la ministre, « il faut éviter de tendre l'autre joue ».
Recrutement et investissement
Dans le concret, la LPM (loi de programmation militaire) pour 2019-2025 a pris acte de la menace cyber et va renforcer les efforts sur le commandement cyber. La ministre a annoncé un investissement de 1,6 milliard d'euros sur le volet cyber dans la LPM. Le recrutement de 1000 cyber-combattants est aussi annoncé (pour atteindre 4 000 cyber-combattants), même si comme l'a indiqué Florence Parly, « la question des ressources humaines sera un défi ». Elle envisage dans ce cadre la création de filières de recrutement pour disposer de « combattants numériques ».
La doctrine de cyberdéfense se veut globale en s'adressant à l'ensemble de la chaîne de valeur. Les industriels sont priés d'intégrer « la cybersécurité dès la conception des armes à l'heure du combat collaboratif, des avions de combats du futur, etc. », insiste Florence Parly. Elle sera la semaine prochaine au FIC (Forum International sur la Cybersécurité) pour annoncer un partenariat entre les industriels, CyberCom et la DGA. Pour conclure, la ministre rappelle que cette doctrine s'inscrit dans une démarche internationale dans le cadre de l'OTAN et européenne avec différents pays.