- 239 -
CHAPITRE V :
CYBERDÉFENSE, LA CONTRIBUTION MAJEURE
DES SERVICES DE RENSEIGNEMENT
En quelques années avec la numérisation des communications et le
développement des réseaux, le cyberespace est devenu un « espace
commun » dans lequel se déploient des activités de toutes natures légales et
illégales et des stratégies de puissance. Cet espace est encadré par les mêmes
règles que celles qui s’appliquent dans le monde physique mais peinent à y
trouver leur efficacité.
La protection des intérêts fondamentaux de la Nation s’étend à ce
nouvel espace. Face au développement des menaces, la France s’est
progressivement dotée, depuis 2008, d’un dispositif de protection et
d’action original, en ce qu’il distingue très clairement les activités de
prévention et de protection placées sous le contrôle du Premier ministre,
qui dispose d’une agence nationale de sécurité des systèmes
d’information, l’ANSSI, (avec un régime particulier s’agissant des armées
depuis 2017) et des activités plus offensives placées dans la chaîne de
commandement des armées sous l’autorité du Président de la République
et mises en œuvre selon une stratégie et une doctrine exposées le 18
janvier 2019 par la ministre des armées.
Elle se distingue donc très clairement du modèle anglo-saxon dans
lequel toutes les activités de cyberdéfense étaient concentrées au sein des
services de renseignement.
Pour autant, les services de renseignement français ne sont pas
exclus des activités de cyberdéfense, soit pour se protéger, soit pour
contribuer à l’analyse des menaces, soit pour participer à leur entrave, en
collectant du renseignement d’intérêt cyber (RIC). Ils doivent en outre pour
réaliser leurs missions traditionnelles collecter du renseignement, dit
d’origine cyber (ROC) dans ce nouvel espace, qui constitue par lui-même
une mine d’importance, qu’il s’agisse de l’exploitation des innombrables
données en source ouverte ou d’utiliser des techniques spécifiques de recueil
dans le cadre légal défini par le législateur.
Pour gagner en efficacité, l’action des différentes entités opérant
au titre de la cyberdéfense doit être mieux coordonnée. Tel a été l’objet de
la Revue stratégique de cyberdéfense préparée sous la direction M. Louis
Gautier, alors secrétaire général de la défense et de la sécurité nationale
(SGDSN) et publiée en février 2018.
Si la Stratégie nationale du renseignement publiée en 2014
mentionnait déjà les cyberattaques parmi les menaces, la nouvelle version
préparée par la CNRLT et publiée en juillet 2019 reconnaît, encore plus