Chaque vendredi, chronique des jeux de pouvoir et de l’art de la guerre dans le cyberespace.

L’attaque était bien préparée. Fin 2017, des pirates informatiques ont tenté d’accéder discrètement aux boîtes mails de dix-neuf cadres du ministère des Armées français, dont des «personnalités sensibles». L’offensive a duré jusqu’en avril 2018. S’ils y étaient parvenus, les hackers auraient obtenu la chaîne d’alimentation en carburant de la Marine nationale.

L’histoire a été racontée vendredi matin par la ministre des Armées, Florence Parly. Une révélation inhabituelle: les autorités françaises sont d’ordinaire peu disertes sur les attaques, même parées. Plus inédit encore, la ministre a attribué cette attaque à un groupe nommé Turla. Pourquoi un tel revirement ? Parce que la France sort ses cybermuscles et les exhibe à la vue de tous: vendredi a été publiée la première doctrine militaire de lutte informatique offensive (LIO) – une partie reste confidentielle.

A lire aussi : L’attribution des cyberattaques, un bras de fer diplomatique

Contrairement aux Etats-Unis et au Royaume-Uni, la France n’en disposait pas. Depuis 2008, Paris reconnaît l’importance du cyberespace et de ses nouvelles modalités de confrontation. Pour s’en défendre, mais aussi pour attaquer. «Le cyber n’est pas seulement défensif, c’est un nouveau champ de bataille. La France dispose de capacités offensives», affirmait Jean-Yves Le Drian, alors ministre de la Défense, en 2015.

Longtemps domaine réservé de la Direction générale de la sécurité extérieure (DGSE), le principal service de renseignement extérieur, qui mène des actions clandestines, le volet offensif fait désormais partie de l’arsenal à la disposition des armées, au même titre, par exemple, que les frappes aériennes. «Nous serons prêts à employer en opérations extérieures l’arme cyber à des fins offensives, isolément ou en appui de nos moyens conventionnels, pour en démultiplier les effets. […] Nous considérons l’arme cyber comme une arme opérationnelle à part entière», a averti Florence Parly.

Et concrètement? La partie publique de la doctrine cite quelques exemples: «L’évaluation des capacités adverses» (du renseignement, donc), «la réduction voire la neutralisation de capacités adverses» (d’un système d’arme, d’un poste de commandement, d’un «vecteur de propagande»), l’«action sur les perceptions ou la capacité d’analyse adverse». Toutes sont conduites sous l’autorité du commandement de la cyberdéfense (ComCyber), rattaché au chef d’état-major des armées, depuis sa création en mai 2017.

A lire aussi : «Nous avons détecté 700 attaques en 2017»

La définition de la doctrine intervient donc après la réforme de structure et l’accroissement des moyens. La loi de programmation militaire, adoptée l’année dernière pour la période 2019-2025, prévoit de consacrer 1,6 milliard à la cyberdéfense, et de recruter 1 000 «cybercombattants». Ambitieux: comme le reconnaît un membre du cabinet de Florence Parly, «le vivier de gens compétents n’est pas illimité». Et les salaires des armées ne sont ceux des grands acteurs privés, où les conditions de travail sont par ailleurs moins contraignantes. C’est donc aussi pour rendre plus visible la priorité accordée à la cyberdéfense, et séduire des nouveaux venus, que le ministère a décidé de publier cette doctrine, alors qu’une campagne de recrutement pour le ComCyber vient de débuter.

La publication se veut aussi un «message à nos partenaires et à nos adversaires», fait valoir le cabinet de Parly. Aux alliés, la France dit qu’elle se met à niveau. Tout en entrant dans une logique de dissuasion avec ses adversaires. Le choix de révéler une cyberattaque menée par Turla est tout sauf anodin. Le groupe passe pour l’un des plus performants du moment, selon l’éditeur d’antivirus Kaspersky. Et s’il n’est pas rattaché officiellement à un Etat, les chercheurs en cybersécurité le qualifient pudiquement de «russophone».

A lire aussi : Nos chroniques «Wargames, l’art de la guerre à l’ère cyber»