Les armées utilisent de plus en plus l'arme informatique de manière offensive, pour déstabiliser l'adversaire, et non plus seulement de manière défensive pour parer à des cyberattaques, a déclaré jeudi le ministre français de la Défense Jean-Yves Le Drian.
«La cyber n'est plus seulement un enjeu défensif (...) Pour nos forces armées, le premier enjeu est désormais d'intégrer le combat numérique et de le combiner avec les autres formes de combat», a expliqué M. Le Drian à l'ouverture d'un colloque consacré à la cyberdéfense à Paris.
«La lutte informatique offensive n'est pas un tabou (...) Les effets opérationnels de la cyber peuvent largement se comparer à ceux de certaines armes conventionnelles», a-t-il ajouté devant la presse.
L'arme informatique peut ainsi neutraliser des «dispositifs très fortifiés», a-t-il dit en rappelant l'exemple du virus STUXNET qui avait perturbé des sites nucléaires iraniens.
Elle peut aussi offrir un «appui tactique» aux combattants, par exemple «perturber les défenses anti-aériennes en leurrant ou en neutralisant des systèmes radars», a expliqué le ministre.
«La France dispose de capacités offensives. Elles sont encore limitées, mais la voie est tracée pour leur développement», a souligné Jean-Yves Le Drian.
Le ministre français et son homologue britannique, Michael Fallon, présent au colloque, ont souhaité une intensification de la coopération internationale et des échanges d'information face à la recrudescence des cyberattaques, y compris dans le secteur militaire.
«Nous sommes victimes de cyberattaques que nous contenons au mieux mais elles croissent en ampleur et en sophistication et nos armées-mêmes le vivent sur les théâtres d'opérations», a souligné Jean-Yves Le Drian.
Il a cité l'exemple d'une attaque cyber dont l'armée française a été la cible en Afghanistan et «qui a temporairement perturbé les liens» entre ses drones et l'état-major à Paris. «Nos équipes ont très vite réagi, et l'attaque a pu être défaite», a-t-il assuré sans plus de précisions.
«Il y a 100 ans, nous étions ensemble sur le front de la Grande Guerre. Aujourd'hui, nous sommes ensemble en première ligne d'une guerre virtuelle», a souligné M. Fallon.
«La menace cyber est tout sauf théorique. Nos adversaires, que ce soit Daech (acronyme du groupe État islamique) ou une Russie revancharde, sont de plus en plus déterminés à utiliser le cyber pour forcer leur avantage», a-t-il dit, en citant les attaques cyber contre la chaîne française TV5Monde ou l'Estonie.
Les cyber commandeurs des pays participant au colloque, la France, les États-Unis, la Grande-Bretagne, l'Espagne et les Pays-Bas notamment, ont décidé de former un «forum» informel qui se réunira tous les six mois pour échanger sur les questions de cyberdéfense, a annoncé l'amiral Arnaud Coustilliere, officier général cyberdéfense auprès de l'état-major français.
«Nous sommes tous à la tête de chaines récentes», a-t-il expliqué, la plus ancienne, le Cyber Command américain, datant de 2009 et la française, qu'il commande, de 2011.
«Donc, ces capacités opérationnelles de cyber défense sont des capacités neuves. Le défi que nous avons à conduire aujourd'hui est d'ouvrir ce domaine (...) à des menaces qui attaquent la qualité de nos systèmes», a-t-il poursuivi.
En France, «nous disposons de capacités offensives et défensives et notre travail aujourd'hui est de les intégrer pleinement aux capacités militaires», a-t-il ajouté.
Aucun exemple concret d'opération cyber n'a été évoqué, mais dans son discours de clôture, prononcé par l'amiral Coustilliere, le général Didier Castres a cité «les flux de financement, le recrutement, les technologies la propagande (des crises actuelles qui) vont et viennent des quatre coins de la planète». «Nous devons pouvoir agir de façon coordonnée sur l'ensemble des leviers qui alimentent ou entretiennent une crise», a-t-il expliqué.