Le cyberespace est depuis longtemps considéré comme un « nouvel espace de conflictualité », mais nous en sommes actuellement à nous interroger sur l’existence d’une « Guerre froide dans le cyberespace », explique Florence Parly. Trois principaux constats alimentent aujourd’hui ce débat :

– La croissance et la permanence de la menace, qui se traduit par des attaques demeurant malgré tout au-dessous du seuil de l’acte de guerre. « Ce sont des actes d’intimidation, de renseignement, de sabotage ou de désinformation qui se situent dans la zone grise de la conflictualité, mais qui se multiplient au gré du regain des tensions géopolitiques. »

– Le risque de morcellement du cyberespace en blocs, à l’image de la Guerre froide qui voyait s’affronter deux blocs aux idéologies irréconciliables. « On a pour habitude de dire que le cyberespace n’a pas de frontières. Ce n’est pas entièrement vrai. Dans certains pays, comme la Chine, l’Iran ou la Corée du Nord, la gestion des flux numériques d’information a été centralisée par l’État dès le début des années 2000. Concrètement, c’est ce qui a permis aux autorités iraniennes de couper Internet durant les mouvements de contestation que le pays a connu en novembre 2019.
Aujourd’hui, certains États, sous couvert de souveraineté, cherchent à utiliser les nouvelles technologies pour mieux surveiller, contrôler et censurer, tout en édifiant des barrières de plus en plus étanches entre leurs réseaux et les autres. C’est le cas de certains de nos concurrents stratégiques qui tournent ostensiblement le dos au cyberespace ouvert, su ?r, stable, accessible et pacifique que nous défendons – ce cyberespace qui est devenu partie intégrante de la vie sous tous ses aspects, qu’ils soient sociaux, économiques, culturels et politiques. Pour nous, ce n’est évidemment et clairement pas une option. »

– Contrairement à la Guerre froide historique, qui avait ses propres mécanismes de désescalade, une « nouvelle guerre froide cyber », qu’elle implique des États ou des acteurs non-étatiques, ne serait certainement pas régie par la même retenue. « Il n’existe pas de téléphone rouge du cyber. Plus grave encore, certains acteurs restent réticents à fixer les règles du jeu de la confrontation dans le cyberespace. Nous pourrions donc être confrontés à des situations d’escalade rapides et non maîtrisées, débouchant sur des crises inédites et des effets en cascade non anticipés. »

Dans ce contexte, la France, au côté de l’Europe, se mobilise pour réduire ces risques. Outre la signature de l’Appel de Paris pour la confiance et la sécurité dans le cyberespace, le gouvernement français a publié en 2019 un rapport affirmant son attachement à l’application du droit international aux opérations militaires dans le cyberespace, en temps de conflit, comme en temps de paix. Ces travaux ont notamment permis de relancer avec ses partenaires européens l’élaboration de normes de transparence et de comportement cyber-responsable dans le cadre de l’ONU, ainsi qu’au sein de l’OTAN.

Janvier 2022 : la France organisera un forum rassemblant les Cyber commandeurs des 27 États-membres de l’UE

La France souhaite aujourd’hui continuer à promouvoir un cyberespace stable, fondé sur la confiance et le respect du droit international. Cela fera d’ailleurs partie des priorités de la présidence française du Conseil de l’Union européenne, qui sera l’occasion de donner un cap et un élan pour la cyberdéfense à l’échelle de l’Union. La Boussole stratégique, premier « Livre Blanc » de la défense européenne, doit ainsi permettre de renforcer notre résilience dans ce domaine. La France organisera également en janvier 2022 un forum rassemblant les Cyber commandeurs des 27 États-membres de l’Union européenne.
Faire de la France un champion de la cybersécurité, et garantir la maîtrise du champ numérique font partie des priorités du gouvernement. « Cela signifie mieux anticiper les menaces, mieux détecter et caractériser les attaques pour se donner les moyens de les attribuer. Il s’agit d’en protéger nos réseaux, de sensibiliser nos partenaires industriels et nos prestataires vis-à-vis de leurs propres réseaux. Il s’agit donc de nous défendre, mais aussi de pouvoir répliquer quand cela est nécessaire et ce, même si la France est opposée à une militarisation du cyberespace. »

Le ministère des Armées annonce le recrutement de 770 cyber-combattants supplémentaires d’ici à 2025

Pour être à la hauteur de ces enjeux et garantir la cyberdéfense française, la Loi de programmation militaire (LPM) 2019-2025 y consacre un budget d’1,6 milliards d’euros. Initialement, près de 1 100 recrutements étaient prévus pour disposer à terme d’une armée de 4 000 cyber-combattants d’ici 2025. Mais, face à l’ampleur de la menace cyber, Florence Parly annonce le recrutement de 770 cyber-combattants supplémentaires d’ici 2025. « Nous recrutons des cyber-combattants dans nos services de renseignement (la DGSE, la Direction du renseignement militaire (DRM) et la Direction du renseignement et de la sécurité de la Défense), dans nos armées, notamment au ComCyber, mais aussi à la DGA. »

« Venez tel que vous êtes ! »

Bien que l’expertise en informatique soit fondamentale pour certains types de postes, le ministère des Armées souhaite également recruter tout type de profils, divers et variés : linguistes, psychologues, spécialistes en relations internationales et géopolitique… « Il est essentiel d’avoir une fine connaissance des différents environnements culturels et politiques où nos armées sont engagées. » Le ministère des Armées souhaite également s’ouvrir à tous : jeunes ou moins jeunes, étudiants ou salariés, hommes ou femmes, diplômés ou non. « Venez tel que vous êtes. Il n’y a pas de parcours type, pas de cases à cocher. Notre objectif, c’est de grandir avec vous », souligne Florence Parly.

Le recrutement représente aujourd’hui le nerf de la guerre dans le domaine cyber, au ministère des Armées comme ailleurs. « C’est donc pour nous un enjeu de faire connaître cette diversité des métiers et des possibilités dans le domaine de la cyberdéfense. »
La révolution numérique est aussi l’occasion de repenser profondément notre société et notre rapport au monde. Les femmes ne doivent pas être absentes de ce débat structurant pour l’avenir, et saisir l’opportunité du numérique pour faire progresser nos sociétés vers plus d’égalité et d’inclusion.

La coopération est essentielle, tout comme le soutien aux cyber pépites

Au-delà de la bataille du recrutement, il y a un immense besoin de coopération. Le ministère des Armées sera ainsi présent au sein du Campus Cyber qui ouvrira ses portes en 2022 à la Défense. Celieu totem permettra de faire converger les différents talents. Des personnels de la DGSE, de la DRSD, de la DGA et du COMCYBER y seront présents. De plus, « nous veillerons à favoriser les échanges avec notre pôle de cyberdéfense qui s’est développé dans la région rennaise autour des installations de la DGA et du COMCYBER, et où l’ANSSI devrait d’ailleurs prochainement installer une antenne. »

Le ministère des Armées apporte également son soutien aux startups, aux PME et pépites de la cybersécurité. Il a d’ailleurs créé en ce sens un dispositif d’aide au financement des démarches de cyber-sécurisation, à hauteur de 4,5 millions d’euros, baptisé « DIAG Cyber ». La Cyberdéfense factory permet de son côté d’incuber de jeunes pousses dans le domaine de la cyberdéfense et de leur offrir un accès à l’expertise technique et opérationnelle du ministère. La société Glimps, projet pilote de la Cyberdéfense Factory, est d’ailleurs un très bel exemple de réussite. Depuis près d’un an, la startup a réalisé une levée de fonds de 6 millions d’euros grâce au fonds Brienne III, créé par le ministère en partenariat avec Ace Capital Partners, et compte désormais dans ses rangs 28 employés.

« Osez pousser la porte du ministère des Armées ! »

Enfin, conclut Florence Parly : « Osez pousser la porte du ministère des Armées ! Si vous avez une entreprise dans le domaine de la cybersécurité ou un autre domaine d’intérêt pour notre défense, nous avons beaucoup à offrir. Que ce soit du soutien financier, des rencontres avec des experts du milieu, des synergies avec l’environnement académique, industriel, institutionnel, de l’accompagnement juridique ou administratif, le ministère des Armées a des ressources qu’il ne demande qu’à partager. Car nous savons que les performances de notre cyberdéfense en dépendent. C’est uniquement par la voie de la coopération et de la collaboration que nous ferons de la France une cyber-puissance. »