Les menaces qui pèsent sur les réseaux et les systèmes d’information sont majeures pour l’économie et pour le fonctionnement de la Nation. Les attaques informatiques ludiques des décennies passées ont laissé la place à une prospère et puissante industrie de la cyber-délinquance qui offre ses services à des intérêts économiques peu regardants, voire à des services étatiques visant des fins stratégiques. Plusieurs pays se préparent activement à la cyberguerre en mettant sur pieds des structures dédiées à la lutte informatique défensive mais aussi à l’espionnage et aux pénétrations informatiques. La cyberguerre n’est pas virtuelle. De nombreux organismes publics ou privés en sont quotidiennement victimes. Des attaques informatiques de grande ampleur ont été menées ces dernières années en Estonie, en Géorgie et en République de Corée. Les sociétés modernes, très informatisées, sont vulnérables à de telles attaques qui peuvent viser les entreprises, les pouvoirs publics ou les infrastructures économiques et industrielles vitales. Le Livre blanc sur la défense et la sécurité nationale publié en 2008 a mis en évidence l’ampleur de la menace cybernétique. Tous les États doivent anticiper la menace et autant que possible la parer. Ils sont à cet égard confrontés à des défis de quatre ordres : technique, juridique, culturel et géopolitique.

Sur le plan technique, jamais un ensemble de technologies n’avait imprégné aussi rapidement et si profondément l’activité humaine, sans possibilité raisonnable de retour en arrière. Les entreprises et les États dépendent largement de systèmes d’information interconnectés et interdépendants, à la merci d’un « effet dominos » qui provoquerait des défaillances en cascade des ordinateurs et des processus administratifs ou industriels qu’ils contrôlent. Or les armes cybernétiques sont accessibles à tous et prolifèrent sans contrôle. Nulle barrière technologique, financière ou légale n’en entrave efficacement la multiplication. Le conflit dans le cyberespace est asymétrique en faveur de l’attaquant : celui-ci peut facilement mener une agression en profitant des dernières évolutions technologiques alors que le défenseur doit en permanence mettre l’ensemble de ses dispositifs de sécurité au niveau de la menace. Le cyberespace pose ensuite un défi juridique. Il ne connaît ni les distances ni les frontières, rendant souvent inopérants les moyens d’action juridiques traditionnels. De plus l’attribution d’une attaque informatique est incertaine et un État agresseur peut facilement se cacher derrière toutes sortes de paravents ; l’efficacité d’une stratégie de dissuasion est de ce fait limitée. L’essor d’un cyberespace plus sûr requiert une implication accrue des États dans la régulation des réseaux et la gestion de crise. Le défi est aussi culturel. Les nouveaux objets communicants et les réseaux qui les portent sont conçus pour la diffusion de contenus, l’échange permanent et le confort des utilisateurs. Loin d’être une priorité, la sécurité entre en conflit avec les standards actuels de connectivité extrême et de souplesse d’utilisation. Il y a conflit également entre l’exploitation des données personnelles par les entreprises et le droit des personnes à en maîtriser le partage, sans même évoquer les besoins des services chargés d’assurer notre sécurité. Le quatrième défi est géopolitique. En matière de cybersécurité, les nations sont tributaires les unes des autres et la maîtrise de la souveraineté passe par un renforcement des coopérations internationales car l’absence d’entraide fait le jeu des attaquants. Face à ces quatre défis, la stratégie française repose sur cinq orientations principales portées par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), rattachée au SGDSN :

1.La France se dote de capacités opérationnelles de détection et de réaction en temps réel à une cyberattaque massive. 2.L’État déploie des moyens hautement résilients et sécurisés pour garantir la continuité de l’action gouvernementale. 3.Les infrastructures informatiques critiques des secteurs d’activités d’importance vitale seront de mieux en mieux protégées et sécurisées. 4.La société dans son ensemble doit être davantage sensibilisée à la cybersécurité et encouragée à adopter des pratiques numériques sûres. 5.L’État œuvre au développement d’un large réseau de partenaires de confiance à travers le monde. La révolution numérique transforme profondément nos sociétés. En matière de sécurité, de nouveaux concepts d’action sont progressivement mis en place et prennent, avec l’informatisation croissante de l’activité humaine, une place essentielle dans le dispositif de défense et de sécurité nationale.