Intervention de Olivier Cadic

Si un conflit à grande échelle devait avoir lieu, il commencerait par des opérations dans le cyberespace et l'espace.

La cyberdéfense est une des priorités de la LPM.

Dans le cyberespace se développent de nouveaux modes de confrontation avec une asymétrie au profit des attaquants : une grande hétérogénéité des acteurs (États, entreprises, organisations, parfois criminelles ou terroristes), une capacité d'acquisition des technologies moins onéreuse et plus accessible que pour les armements traditionnels, et une grande vulnérabilité des sociétés développées, hyper connectées, et fondées sur un modèle libéral et ouvert. L'importance des dommages infligés dépend autant de la puissance des attaques que de la vulnérabilité de la cible.

Pour le Pentagone, les « fake news » sont le principal risque en matière de guerre hybride. Le cyberespace est aussi devenu le lieu de la confrontation informationnelle où certaines puissances, comme la Russie, mènent des actions massives et répétées de désinformation et de propagande, - actions dont l'efficacité est redoutable par la diffusion de messages ciblés par l'utilisation des données personnelles acquises auprès des grands opérateurs de l'Internet - avec pour objet la manipulation de l'opinion publique et l'affaiblissement des démocraties paradoxalement fragilisées, par leurs règles de protection des libertés publiques.

Pour Jean-Claude Juncker, président de la Commission européenne, « Les cyberattaques peuvent être plus dangereuses pour les démocraties que les armes et les chars ». Cette menace, qui participe des « capacités d'agression nouvelles » est à peine esquissée dans la LPM et les réponses assez absentes, hormis les missions très spécifiques confiées au Commandement cyber en accompagnement des OPEX.

Or notre résilience est régulièrement éprouvée, notre vulnérabilité est élevée et notre arsenal de protection est très faible. Les réponses ne sont probablement pas militaires, mais c'est un enjeu de sécurité nationale. C'est pourquoi nous proposerons un amendement au rapport annexé.

La cyberdéfense est devenue un élément de notre autonomie stratégique.

La revue stratégique d'octobre 2017 et la revue de cyberdéfense de février 2018 constatent la multiplication et l'intensification des attaques, la dissémination et la sophistication des moyens d'agression et la vulnérabilité croissante des sociétés numérisées et interconnectées. Dans ce domaine, il faut prendre conscience, que nous sommes en guerre.

Quelles réponses la France a-t-elles apportées ?

Contrairement aux modèles anglo-saxons qui confient la cyberdéfense aux services de renseignement, le modèle français repose sur deux piliers :

 · la défense, qui recouvre la prévention, la détection, la résistance, la remédiation, voire la neutralisation des effets d'une attaque dont la chaîne opérationnelle relève du Premier ministre (SGDSN et ANSSI) avec une délégation au commandement de la cyberdéfense pour le ministère des armées. Il s'agit de protéger en priorité les autorités publiques, y compris nos armées, et les opérateurs d'importance vitale ;

 · et deuxième pilier, la lutte informatique « offensive » assumée dès 2008, dont les grandes lignes de doctrine ont été exposées dans un discours du ministre de la défense, le 12 décembre 2016. Le commandement de la cyberdéfense agit alors dans le cadre de la chaîne des opérations militaires, sous la responsabilité du président de la République.

Enfin, les services de renseignement (DGSE et DGSI) appuient ces deux piliers notamment afin de permettre d'attribuer aux auteurs, avec une certitude suffisante, les attaques, d'évaluer les capacités offensives des adversaires potentiels et, si nécessaires, d'y réagir.

La force de cette organisation réside dans sa capacité à mobiliser les acteurs de la société civile pour accroître leur résilience, mais sa faiblesse est dans l'absence de concentration et donc le besoin d'une coordination efficace.

Nous avons aussi besoin de maîtriser les technologies essentielles à notre souveraineté numérique, et donc d'une base industrielle et technologique cyber forte.

La LPM renforce le volet militaire de la cyberdéfense :

- la cyberdéfense est désormais présente dans tous les contrats opérationnels ;

- une posture permanente cyber (PPC) est créée sous le contrôle du commandement de cyberdéfense, comportant les mesures de défense des forces armées, avec trois missions principales : la surveillance de l'espace numérique, la capacité de se déployer en sécurité au regard des menaces provenant du cyberespace et d'accomplir leur mission, et la réaction aux agressions informatiques ou informationnelles.

Enfin, en matière de lutte informatique offensive, de nouvelles capacités d'action, intégrées à la chaîne de planification et de conduite des opérations, seront systématiquement déployées en appui de la manoeuvre des armées.