Le nombre de cyberattaques est en très forte hausse, et l’Europe cherche à mettre au point une stratégie cohérente sous une structure commune. Mais tous les états-membres ne partagent pas cet objectif. Certains, comme l’Hexagone, investissent déjà massivement de leur côté.
Le Web est, avec l’espace, un des nouveaux champs de bataille des conflits modernes. Ce n’est certes pas une nouveauté, mais l’interconnexion croissante de la majorité des services d’un État moderne, le recours massif au numérique durant la pandémie, et la hausse des tensions mondiales ont accéléré le phénomène. Le nombre d’attaques au phishing (« hameçonnage » en français), ces manœuvres visant à obtenir des renseignements personnels en usurpant une identité, a augmenté de 667% durant les premiers mois de 2020, selon une source au sein de l’Agence européenne pour la cybersécurité interrogée par Euractiv.
Face à cette menace, qui vient parfois de puissances rivales telles que la Chine, la Russie ou l’Iran, l’Union européenne tente de développer une réponse commune. Mardi dernier, le ministre estonien de l’Entreprenariat et des Technologies de l’information, Andres Sutt, a profité du Tallinn Digital Summit pour proposer que les pays de l’Union s’associent dans un organisme commun de cyberdéfense basé sur le modèle de l’OTAN.
2% du PIB pour la défense numérique ?
« Notre objectif ne devrait être rien de moins que de convenir d’un cadre mondial sur la cybersécurité, tout comme l’OTAN a l’objectif de 2% du PIB pour la défense, nous devons avoir un objectif, une méthodologie et un point de référence comparables pour la cybersécurité » a-t-il argumenté. M. Sutt considère comme nécessaire un outil de mesure objectif de l’implication de chaque État dans le domaine de la cybersécurité, de même qu’une estimation de la préparation de chaque pays à une attaque potentielle. Un domaine dans lequel l’Estonie, qui reconnait l’accès au Web comme un droit fondamental et a déjà subi des attaques russes de grande ampleur, a une longueur d’avance. Ce n’est pas pour rien que c’est ce pays qui hébergeait ce sommet consacré au digital dans l’Union européenne.
Si les arguments du ministre estonien ont porté leur fruit, ils n’ont pas pour autant convaincu tous les participants. Ses équivalents irlandais et autrichiens ont préféré mettre en avant leur objectif de tarir à la source la cybercriminalité en s’attaquant aux transferts de fonds qui financent ces opérations sur le Darkweb. Une méthode, selon eux, moins contraignante que de développer une force d’intervention numérique.
5.000 cybercombattants pour l’Hexagone
D’autres pays rejoignent les thèses de M. Sutt, mais ne l’ont pas attendu pour muscler leur défense en ligne. C’est le cas de la France, où le nombre de signalements d’attaques informatiques a bondi de 225% rien qu’en 2020. Une menace prise très au sérieux par la Ministre des Armées, Florence Parly : « Du ‘nouvel espace de conflictualité’, nous en sommes aujourd’hui à nous interroger sur l’existence d’une ‘Guerre froide dans le cyberespace’. Contrairement à la Guerre froide historique, qui avait ses propres mécanismes de désescalade destinés à éviter un scénario d’apocalypse nucléaire, une ‘nouvelle cyberguerre froide’ si elle devait survenir, qu’elle implique des États ou des acteurs non étatiques, ne serait certainement pas régie par la même retenue. Il n’existe pas d’équivalent du téléphone rouge du cyber. Nous pourrions donc être confrontés à des situations d’escalade rapides et non maîtrisées. »
Une évolution prise en compte dans la loi française de programmation militaire 2019-2025: celle-ci prévoit d’augmenter les effectifs du ministère des Armées de 6000 personnes, dont 1500 pour les besoins de la seule cyberdéfense, laquelle devait alors compter près de 4000 cybercombattants. Un objectif que la ministre compte revoir à la hausse et porter à 5000 personnes. Une véritable armée dystopique pour un monde à venir qui ne l’est sans doute pas moins.
Pour aller plus loin :
