Après la cyberdéfense, la cyberoffense. Florence Parly a présenté en fin de semaine dernière la toute nouvelle doctrine de lutte informatique offensive des forces armées françaises, qui seront dotées en 2025 de 4000 « cybercombattants ».
Si la création du ComCyber en 2017 ouvrait la voie à la cyberdéfense militaire, il n’était surtout question que d’une posture défensive. Mais le ton a changé. Le 18 janvier, Florence Parly a annoncé la mise en place d’un volet offensif, d’une doctrine cette fois-ci tournée vers l’attaque. « Aujourd'hui nous nous dotons d'un cadre clair et nous l'assumons : oui, la France emploie et emploiera l'arme cyber dans ses opérations militaires » a assuré la ministre des Armées.
Toujours sous la houlette du commandement de la cyberdéfense, les actions « cyber offensives » s’appuieront sur trois « couches » : physique, composée des équipements et matériels informatiques, logique, « constituée de l’ensemble des données numériques, des processus et outils de gestion et d’administration de ces données, ainsi que de leurs flux d’échanges » et « sémantique et sociale », regroupant informations et personnes.
A l’assaut
Le ministère a également défini trois objectifs opérationnel, à savoir l’évaluation des capacités militaires adverses, la réduction voire la neutralisation de ses capacités et enfin la modification des perceptions ou de la capacité d’analyse de l’adversaire. Un côté très « black hat » donc, qui se veut tempéré par un strict respect du cadre juridique, aussi bien le droit national qu’international.
Rappelons que la loi de programmation militaire 2019-2025 réserve une enveloppe de 1,6 milliard d’euros à la cyberdéfense (et offensive). Il est prévu de recruter 1000 « cybercombattants » sur les sept prochaines années, pour un effectif total de 4000 personnes.