Il est important de comprendre qu’on est encore dans une période où l’on cherche à qualifier d’un point de vue stratégique les phénomènes cyber dont l’histoire est finalement toute récente. Les premiers débats sur l’importance stratégique du cyber émergent à partir des années 1990 aux Etats-Unis. Stratégistes et stratèges américains pressentent bien qu’on est là à un tournant. Toutefois, les discours dominants sur le sujet contribuent grandement à construire l’idée selon laquelle la menace cyber est susceptible de conduire à un genre de nouveau Pearl Harbor d’une part et que la guerre dans le cyberespace est possible comme phénomène autonome et indépendant des autres milieux d’autre part.
Il faudra attendre les années 2000 pour que d’un point théorique soient étudiés les mécanismes de sécurité s’appliquant dans le cyberespace. Depuis, la majorité des travaux tendent à très grandement relativiser cette première approche. Il n’en reste pas moins que ces premières représentations de la conflictualité dans le cyberespace structurent encore puissamment les imaginaires, notamment dans les milieux de non-spécialistes.
Depuis, il a été fait le constat que l’outil cyber est utilisé dans une multiplicité de situations, qu’importe l’ouverture du conflit, et avec des objectifs très variés. Ces opérations s’inscrivent dans un continuum d’activités principalement politiques, ni propres à la guerre, ni criminelles. Espionnage, sabotage et subversion sont les trois principaux vecteurs de la menace cyber. Si les menaces principales proviennent des États, on a largement vu l’instrumentalisation des acteurs cybercriminels et de leurs activités par ces derniers (action par proxy).
Le cyber est donc avant tout utilisé dans le cadre de la compétition stratégique entre États précisément pour rester sous le seuil de de l’agression armée, ce qui vient relativiser la notion de cyberguerre telle qu’elle était définie dans les années 2000. Il est aussi intéressant d’observer que ces depuis ces dernières années, les États cherchent de plus en plus à développer une approche intégrée du cyberespace, à la fois par rapport aux autres milieux mais aussi par rapport aux menaces pesant sur cet espace et aux politiques de sécurité et de défense permettant de s’en défendre.
Au début des années 2010, les attaques informatiques provenant des acteurs étatiques constituent la principale menace identifiée par les États. Les États structurent leur système de cyberdéfense autour de la protection des systèmes d’information et en particulier des infrastructures critiques. Il faudra attendre les révélations d’Edward Snowden puis l’essor de la propagande djihadiste en ligne pour voir une ouverture des représentations de la menace cyber et une meilleure prise en compte des enjeux autour de la maîtrise et de la protection des données.
L’évolution la plus récente au sein des États occidentaux est la prise de conscience des menaces pesant sur l’espace informationnel. L’ingérence russe dans l’élection américaine de 2016 constitue ainsi un tournant. Jusqu’à cette période, l’espace informationnel (numérisé ou non) ne constituait pas un enjeu de sécurité. Depuis et encore plus au regard de la guerre en Ukraine, l’espace informationnel numérisé est considéré lui aussi comme un champ de confrontation à part entière.
Tout l’enjeu aujourd’hui pour les États réside dans leur capacité à développer des réponses et des politiques de sécurité et de défense qui répondent à cette complexité. Le choix du vocabulaire employé n’est donc pas sans conséquences : dans le cadre du cyberespace, la manière dont on nomme les éléments structure les réponses apportées aux problématiques dans cet espace, sous-jacent c’est aussi des dynamiques organisationnelles qui sont engagées et des choix de gouvernance.
Comment définir la menace dans l’espace informationnel ?
La réponse à cette question n’est pas si évidente car précisément, ce qu’on met derrière la notion de menace peut grandement varier en fonction des acteurs. Aujourd’hui, deux menaces principales sont identifiées au sein des démocraties libérales : les stratégies d’influence informationnelle adverses pouvant relever de tentative d’ingérence et la désinformation, les deux étant loin de s’exclure.
Ces deux menaces ont amené de nombreux États de l’Union Européenne à se pencher plus précisément sur le fonctionnement des plateformes et à se réunir autour d’une problématique commune sur l’essor et la propagation de fausses nouvelles, à s’intéresser à leur régulation, au fonctionnement des algorithmes qui favorisent la propagation d’informations dommageables et aux « mécanismes cognitifs » face aux flux d’informations que nous recevons.
Toutefois, tout l’enjeu réside dans la définition précise de ces phénomènes. La désinformation par exemple désigne le fait de diffuser volontairement une information factuellement fausse de manière intentionnelle. Cependant, il existe un large spectre de problématiques liées à ce même terme. Il faut prendre en considération la multitude d’acteurs qui, chacun à leur échelle, exploitent et propagent les informations différemment en fonction de leurs propres intérêts.
Les menaces dans la couche informationnelle du cyberespace doivent ainsi toujours être analysées de manière contextuelle en interrogeant les acteurs, leurs méthodes employées, et les cultures politiques et stratégiques dans lesquels ces opérations s’inscrivent quand on parle de menaces informationnelles d’origine étatiques.
Quels sont les défis organisationnels pour le ministère des Armées pour mieux prendre en compte la conflictualité dans le champ informationnel ?
Dans le domaine capacitaire, l’un des enjeux est de développer les conditions de l’agilité dans un environnement numérique qui évolue en permanence. Il s’agit de posséder un dispositif aussi bien humain que technique qui soit souple et calibré pour répondre à des problématiques qui peuvent évoluer très vite dans le temps tout en répondant à des besoins qui seront spécifiques aux besoins des armées. Pour cela, il est essentiel de bien définir les besoins, et de développer diverses stratégies, notamment en soutenant l’innovation pour être en mesure de faire face à une menace qui évolue dans le temps.
Un deuxième enjeu concerne les ressources humaines. Jusqu’à récemment, les actions cinétiques et le développement de capacités afférentes étaient les premières garantes de la supériorité opérationnelle des armées. Le domaine et les métiers de l’influence étaient peu représentés au sein des armées. La création de la Lutte Informatique d’Influence (L2I) et l’élévation de l’influence comme sixième fonction stratégique dans la Revue Nationale Stratégique de 2023 change la donne. C’est toute une filière professionnelle qu’il faut faire évoluer et les métiers doivent s’adapter aussi à la numérisation de l’espace informationnel car si les opérations d’information ne sont pas nouvelles, l’environnement lui l’est et extrêmement complexe. L’enjeu est de saisir comment des phénomènes déjà connus par les armées sont renouvelés dans cet environnement.
En plus de l’enjeu des formations, le défi est de pérenniser ces savoirs dans le temps, de concilier ces compétences spécifiques avec les changements réguliers d’affectation des militaires, et d’intégrer les personnels civils requis pour des compétences spécifiques dans les milieux opérationnels.