Monsieur le sénateur, les capacités cyber du ministère des armées peuvent être distinguées en trois catégories : la mission de renseignement et d’investigation, celle de protection et de défense, celle de riposte et de neutralisation.
Dans le domaine cyber, la mission de renseignement et d’investigation revêt une très grande importance. Elle suppose des moyens dédiés, qui ne sont pas tous de nature numérique. Nous avons en effet besoin de mobiliser l’ensemble de la panoplie, laquelle comprend également le renseignement humain.
La deuxième mission de la fonction cyberdéfense, c’est la posture de protection et de défense. Elle intègre une défense en profondeur, qu’on appelle la cyberprotection. Cette cyberprotection consiste à bâtir d’épaisses murailles, ainsi qu’à veiller en permanence à leur efficacité, face à une menace toujours évolutive. La fonction cyberdéfense intègre également une défense de l’avant, qui est la lutte informatique défensive. Elle consiste à patrouiller, à guetter et à intervenir dans l’espace numérique en cas d’intrusion pour éradiquer la menace et reconstruire la muraille.
Enfin, la troisième mission est la lutte informatique offensive, que je caractériserai par deux termes : riposte et neutralisation. Il y a une distinction entre ce que fait l’ANSSI, qui est focalisée sur les aspects de défense, et ce que font les armées, qui sont centrées sur l’offensive. Cette distinction n’a pour l’instant pas lieu d’être remise en question.
La revue stratégique de cyberdéfense va très prochainement rendre ses conclusions. À cet égard, je signale qu’elle a apporté sa contribution à la revue stratégique de défense dont nous parlons aujourd'hui, ce qui devrait normalement faciliter les convergences.