Le général Grégoire de Saint-Quentin et le ministre de la Défense, Jean-Yves Le Drian, le 14 avril au SOFINS, au camp militaire de Souge, en Gironde.

Le message était très clair : dans le cyberespace, la France ne se contente pas de se protéger, elle attaque. Jean-Yves Le Drian l’a dit et répété lors du colloque organisé jeudi par le ministère de la Défense : «Le cyber n’est pas seulement défensif, c’est un nouveau champ de bataille, une nouvelle forme de frappe en profondeur… La France dispose de capacités offensives.»

L’annonce n’est pas entièrement nouvelle, même si un ministre n’avait jamais revendiqué aussi ouvertement de lancer des cyberattaques. Dès 2008, le livre blanc de la défense invitait la France à se doter «de capacités offensives». Un souhait réitéré en 2012 dans un rapport du sénateur Bockel qui recommandait de «poursuivre le développement de [ces] capacités au sein des armées et des services spécialisés».

Un an plus tard, en 2013, le gouvernement faisait de la cyberdéfense «une priorité nationale» dans un nouveau livre blanc, qui insistait une fois encore sur les attaques. La formule n’est pas incantatoire, a insisté Le Drian, citant un budget d’un milliard alloué au «pacte défense cyber» et 1 000 recrutements prévus dans la loi de programmation militaire. Le contre-amiral Coustillière, officier général de cyberdéfense résume : «En 2008, l’Etat français décide de se doter de ces capacités au profit des opérations militaires. Il a fallu préparer, affecter des moyens, écrire des doctrines, s’entraîner, acquérir des savoir-faire…»

Souveraineté

Jusque-là, les autorités mettaient en avant l’effort de protection, jugé urgent. Le Drian l’a d’ailleurs rappelé : «Il faut garantir la protection des réseaux grâce à des produits de confiance.» Le ministre a ainsi signé, avec treize industriels, les statuts créant une association «Pôle d’excellence cyber». Visant, entre autres, à développer une industrie souveraine pour ne pas dépendre d’entreprises étrangères dans des domaines sensibles.

Le volet offensif était, lui, bien plus tabou. «La lutte informatique offensive» est couverte par un secret aussi épais que la dissuasion nucléaire, et elle était principalement le fait de la DGSE, le service de renseignement extérieur français. Ce que présentait jeudi le ministère de la Défense n’avait rien à voir avec des actions clandestines.

«N’ayons pas peur d’évoquer le domaine de la lutte informatique offensive, qui occupe désormais une place essentielle dans les opérations militaires», a indiqué le ministre de la Défense de façon très explicite. Quel genre de cyberattaques la France peut-elle mener ? A en croire les responsables de la cyberdéfense, tout un spectre est couvert, allant de la plus sophistiquée pour saboter une installation à la plus rudimentaire pour pirater un ordinateur : «Ces actions permettent d’aller dans la profondeur d’un dispositif ennemi pour neutraliser un système. Elles peuvent aussi être plus tactiques, intégrées à la manœuvre des forces, pour neutraliser un radar ou une station radio. Il peut aussi y avoir des actions dans les réseaux informatiques classiques contre des gens qui visent les intérêts de la France», détaille le contre-amiral Coustillière.

L’Etat islamique en ligne de mire

L’officier général de cyberdéfense refuse en revanche de dévoiler quelles unités prépareront et mèneront ces attaques. «Pour la sécurité des opérations, on ne nomme pas ces unités», justifie-t-il. Tout en insistant sur le cadre légal dans lequel s’inscrivent ces actions depuis la loi de programmation militaire : «Les actes informatiques offensifs sont des opérations militaires qui s’inscrivent le cadre du droit des conflits armés et du droit national.» En somme, la France se dit prête à créer un nouveau Stuxnet, ce logiciel malveillant développé par les Etats-Unis et Israël qui a endommagé les centrifugeuses iraniennes, mais ne le ferait pas en dehors d’un «conflit ouvert».

A de nombreuses reprises, jeudi, la menace que représente l’Etat islamique a été invoquée. Le Drian : «Daech envahit l’espace numérique avec sa barbarie d’un genre nouveau pour démoraliser, apparaître plus fort, recruter, désinformer pour désorganiser.» Se faisant même plus précis : «Les sources de la propagande de Daech se trouvent à Raqqa», en Syrie. Son homologue britannique, Michael Fallon, également présent, en ajoute une autre, celle de «la Russie revancharde» que les représentants français n’ont pas évoquée, ni en ces termes ni nommément.

Capacités opérationnelles, encadrement juridique, rhétorique guerrière des autorités politiques qui évoquent précisément des cibles… Tout semble indiquer que l’exécutif se prépare à mener une guerre nouvelle.