A. Elaboration de la politique française de cyberdéfense

Pour se défendre contre des attaques malveillantes liées au cyberespace, la France crée en 2009 l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information. Celle-ci est placée sous l’autorité du secrétaire général de la défense et de la sécurité nationale. En 2021, l’ANSSI employait 573 agents et s’était vu attribuer un budget de fonctionnement de 17 millions d’euros.

En 2012, un rapport du Sénat alerte sur la vulnérabilité de la France face aux cyberattaques Il faut dire que celui-ci était particulièrement accablant concernant le retard pris par le pays et les attaques subies jusque-là : Attaque informatique massive fin 2010 contre le ministère de l'économie et des finances dans le cadre de la préparation de la présidence française du G8 et du G20 ; perturbation de sites institutionnels par déni de service fin 2011 lors de la discussion de la loi sur le génocide arménien ; espionnage subi par le groupe AREVA, multinationale française œuvrant dans le domaine du nucléaire. Le rapporteur, Jean-Marie Bockel, soulignait aussi l’enjeu militaire que pouvaient prendre ces cybermenaces et mettait en évidence les investissements réalisés par les pays occidentaux pour se prémunir de cyberattaques. En effet, de 2010 à 2015, le gouvernement étasunien avait investi 50 milliards de dollars dans sa cyberdéfense. Il évoquait aussi les actions entreprises par le Royaume-Uni, l’Allemagne ou même l’OTAN. Jean-Marie Bockel concluait sur l’impératif d’une collaboration internationale : « Face à une menace qui s'affranchit des frontières, la coopération internationale sera déterminante ». Ce rapport provoque un changement de paradigme et le Livre blanc de 2013 fait de la cyberdéfense une priorité nationale.

Face aux menaces de plus en plus prégnantes, la France crée en 2017 le COMCYBER qui rassemble l'ensemble des forces de cyberdéfense du ministère des Armées. En 2024, le site du Ministère des armées déclare fièrement que « Plus de 4 000 cybercombattants et cybercombattantes servent au sein du ministère des Armées. Ils seront plus de 5 000 à l’horizon 2030 ». Dans cette optique, la France lance une campagne de recrutement de cybercombattants. A ceux-là s’ajoute la Réserve Citoyenne de Cyberdéfense.

B. Une coopération internationale pour une cyberdéfense

Les principaux pays responsables de cyberattaques en 2023 sont la Russie, l’Iran, la Corée du Nord et la Chine. Ces 4 pays ne sont ni des démocraties ni des régimes libéraux et multiplient les discours contre l’Occident. Face à une menace globale, la coopération internationale pour une cyberdéfense devient indispensable.  En 2021, au sommet de l’OTAN, les pays membres ont adopté une nouvelle politique de cyberdéfense globale : l’objectif est d’employer tous les moyens possibles, y compris cyber, pour dissuader, défendre et lutter contre l’éventail complet des cybermenaces. L’OTAN mise sur la réponse collective des Alliés en cas de cyberattaques. Celles-ci peuvent désormais relever de l’article 5, c’est-à-dire d’une déclaration de guerre à l'ensemble des membres de l'OTAN.

Plusieurs centres d’opérations sont installés par l’OTAN en Europe : Centre des cyberopérations à Mons en Belgique, Centre d’excellence pour la cyberdéfense en coopération à Tallinn en Estonie, l’Académie OTAN des technologies de l’information et de la communication d’Oeiras au Portugal, l’École de l’OTAN à Oberammergau en Allemagne ou encore le Collège de défense de l’OTAN de Rome en Italie.

Parallèlement à ces initiatives, l’Europe se dote elle aussi de structures de cyberdéfense. En 2001, la Convention du Conseil de l’Europe sur la cybercriminalité, dénommée « Convention de Budapest » est le premier accord international de l’Histoire visant à lutter contre les activités criminelles en ligne. Cette convention rallie non seulement des pays européens mais aussi le Canada, le Japon ou la Chine. En 2021, 66 pays dans le monde avait ratifié cette convention.

En 2019, l’agence de l’Union Européenne pour la cybersécurité est créée tandis que sont mises en place des sanctions contre les cyberattaques. En outre, l’UE participe aux négociations visant à l’adoption d’une Convention des Nations unies sur la cybercriminalité. En 2022, le premier Livre blanc de l’UE en matière de sécurité et de défense est approuvé.