En quoi la cyberdéfense se distingue-t-elle de la cybersécurité ?

(NB : n'oubliez pas le débat cyber qui se tient mercredi 27 de 18h00 à 20h00 : détails ici, inscription auprès de la RDN, voir ici)

A/ La cyberdéfense n’est pas simplement la lutte contre la cybercriminalité

Les juristes appréhendent souvent les questions de sécurité du cyberespace sous l’angle de la protection du citoyen ou de l’entreprise. De ce point de vue, la cybersécurité est une lutte contre la cybercriminalité. La réalité est un peu plus complexe que cela car si la cybersécurité englobe l’ensemble des actions de sécurité publique dans le cyberespace, on ne peut la réduire à la simple extension d’un dispositif policier et judiciaire à un espace nouveau.

En effet, il ne s’agit pas seulement d’ordre public intérieur (protection des citoyens, des entreprises). Il s’agit aussi d’assurer la protection de la collectivité en tant que telle : qu’on l’appelle « bien public » ou intérêt national, c’est l’Etat qui en a la charge.

L’Etat est ainsi un acteur majeur du cyberespace : Il est en charge de la souveraineté intérieure mais aussi extérieure. De ce fait, l’Etat n’est pas simplement un régulateur intérieur, il peut aussi être une cible de la part d’autres acteurs, qu’ils soient étatiques comme lui, ou privés (groupes de circonstance, terroristes, …). Ce cadre général définit une cybersécurité au sens large, qui englobe l’ensemble des actions de l’Etat pour se protéger et pour protéger la communauté nationale dans le cyberespace.

C’est pour tenir compte de cette nouveauté (l’existence d’une conflictualité dans le cyberespace) que la France a récemment pris un certain nombre d’initiatives. Il s’agit tout d’abor de deux textes fondateurs, le rapport Romani, écrit par un sénateur en juin 2008, et qui dressait un état des lieux tout en proposant certaines recommandations. Et simultanément, le Livre Blanc sur la défense et la sécurité nationale, publié lui aussi en juin 2008, et qui donnait certaines orientations en matière de lutte dans le cyberespace.

L’État crée en 2009 l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui est un service à compétence nationale rattaché au Secrétariat général de la défense et de la sécurité nationale. Il « a pour principales missions d’assurer la sécurité des systèmes d’information de l’État et de veiller à celle des opérateurs nationaux d’importance vitale, de coordonner les actions de défense des systèmes d’information, de concevoir et déployer les réseaux sécurisés répondant aux besoins des plus hautes autorités de l’État et aux besoins interministériels, et de créer les conditions d’un environnement de confiance et de sécurité propice au développement de la société de l’information en France et en Europe ». Selon un décret de 2011, l’ANSSI est désormais « autorité nationale de défense des systèmes d’information ».

B/ La cyberdéfense a des liaisons avec le reste de la défense nationale

En juillet 2011, un officier général de la cyberdéfense (« OG cyber ») était désigné par l’état-major des armées au sein du ministère de la Défense. Le ministère conserve en effet un rôle particulier dans le domaine cyber, tout d’abord parce que les militaires mènent des actions qui ne se limitent pas au territoire national. De plus, il y a nécessité de protéger particulièrement les systèmes d’information du ministère. Les services de l’OG cyber travaillent en étroite collaboration avec ceux de l’ANSSI.

La cyberdéfense comporte en effet plusieurs aspects.

Ils sont tout d’abord militaires. En effet, le cyberespace peut être considéré comme un théâtre d’opérations entant que tel, au sein duquel des cyberarmes seront dirigées contre des cybercibles : chacun conserve à l’esprit l’exemple de Stuxnet, dirigé contre les systèmes de contrôle des centrales d’enrichissement d’uranium irakiennes. Toutefois, ce milieu interagit aussi avec les autres milieux opérationnels, comme le milieu terrestre, le milieu maritime ou le milieu aérien. La cyberdéfense doit concevoir et mettre en œuvre les relations opérationnelles entre ces différents milieux. On peut ainsi citer l’opération Orchard, en 2007, lorsque les Israéliens attaquèrent un centre de recherche nucléaire syrien avec leurs avions. Mais ils préparèrent le raid aérien par un raid cyber qui désorganisa le système informatique du réseau de défense sol-air des Syriens, ce qui permit aux chasseurs de traverser la frontière sans danger.

Il y a également des aspects diplomatiques : on peut en effet concevoir des actions cyber à l’appui d’une politique étrangère, par exemple en utilisant les réseaux sociaux. Ainsi, de nombreux analystes ont relevé l’appui des Etats-Unis aux manifestants lors des révolutions arabes, et tout particulièrement lors des manifestations égyptiennes. Le maintien des réseaux sociaux (facebook, twitter) constitua une aide précieuse à la mobilisation mais aussi à la pérennité du mouvement de protestation.

O. Kempf