Paris - Les armées françaises sont désormais dotées d'une doctrine de lutte informatique offensive, une manière de muscler leur posture face à la multiplication des menaces dans le cyberespace, devenu un lieu de confrontation à part entière.

"Aujourd'hui nous nous dotons d'un cadre clair et nous l'assumons: oui, la France emploie et emploiera l'arme cyber dans ses opérations militaires", a lancé vendredi la ministre française des Armées Florence Parly en officialisant le volet offensif de la doctrine cybermilitaire française.

"En cas d'attaque cyber de nos forces, nous nous réservons le droit de riposter" mais "nous serons aussi prêts à employer en opérations extérieures l'arme cyber à des fins offensives, isolément ou en appui de nos moyens conventionnels, pour en démultiplier les effets", dans le plus "strict respect des normes du droit international public", a-t-elle fait valoir.

À l'heure où se multiplient les cyberattaques venant d'États, hackers, groupes terroristes ou criminels, et où les systèmes de combat sont de plus en plus connectés, "les armes cyber apparaissent désormais comme des éléments incontournables de l'action militaire", a renchéri le chef d'état-major des armées, le général François Lecointre.

Il y a trois ans, l'ancien ministre de la Défense Jean-Yves Le Drian (2012-2017) assurait déjà que la lutte informatique offensive à des fins militaires n'était en rien un tabou.

Alors que la France dispose depuis 2017 d'un commandement militaire de cyberdéfense ("Comcyber"), la Loi de programmation militaire (LPM) 2019-2025 prévoit le recrutement par les armées de 1.000 cybercombattants supplémentaires, pour atteindre un effectif de 4.000 personnes d'ici sept ans. Quelque 1,6 milliard d'euros seront consacrés sur la période dans le cyber.

- 'message ferme' -

En formalisant cette doctrine, la France souhaite envoyer "un message ferme à (ses) adversaires", a affirmé Mme Parly, indiquant que les réseaux de son ministère avaient été la cible d'une centaine de cyberattaques en 2017, et d'au moins autant en 2018.

"Certaines sont le fruit de groupes malveillants. D'autres de hackers isolés. Mais certaines, nous le savons, viennent d'Etats pour le moins indiscrets, pour le moins décomplexés", a-t-elle dénoncé.

Entre fin 2017 et avril 2018, les serveurs du ministère français des Armées ont été la cible d'"un attaquant (qui) cherchait à accéder directement au contenu de boîtes mail de 19 cadres du ministère, dont celles de quelques personnalités sensibles". Une cyber-agression que "certains attribuent à +Turla+", a dit la ministre. Ce groupe de hackers russophones est soupçonné par des médias allemands d'avoir organisé l'an dernier une vaste cyberattaque contre le gouvernement allemand.

Depuis quelques années, plusieurs attaques informatiques attribuées à des Etats ou à des groupes qui leur sont proches ont été capables de provoquer des destructions physiques parfois énormes.

En 2010, Stuxnet, un ver informatique sans doute déployé par les États-Unis et Israël a détruit des centrifugeuses utilisées par l'Iran pour son programme nucléaire.

En 2017, Wannacry, une attaque attribuée par Washington à la Corée du Nord, et surtout NotPetya, pour laquelle la Russie est fortement soupçonnée, ont coûté des milliards de dollars à des entreprises dans le monde entier en détruisant leurs systèmes informatiques.

- Recrutement -

Le ministère des Armées espère aussi "sensibiliser (les) soldats à la part croissante du cyber dans (les) opérations" et susciter des vocations, alors que "le vivier de gens compétents est limité" et "les besoin de plus en plus élevés dans les armées comme dans les entreprises".

Incidemment, le Comcyber a lancé ces derniers jours une campagne de recrutement sur les réseaux sociaux, alors que s'ouvre mardi le Forum international de la cybersécurité à Lille (nord).

Parmi les alliés de la France, les États-Unis et la Grande-Bretagne sont d'ores et déjà dotés d'une doctrine cyber offensive.

Washington dispose depuis 10 ans d'un cybercommandement militaire chargé de réagir aux attaques informatiques et mener des opérations offensives dans le cyberespace.

L'Otan considère également depuis 2016 le cyberespace comme un "domaine opérationnel", et s'autorise désormais le recours à des tactiques de cyberguerre dans les opérations de l'Alliance pour renforcer sa "dissuasion" face à la Russie.

Par conséquent, "une cyberattaque peut déclencher l'article 5" du traité fondateur de l'Alliance, qui prévoit que les pays membres volent au secours d'un allié en cas d'agression.