- 240 -
explicitement la place du cyberespace et lui consacre un long développement
dans la présentation des enjeux prioritaires du renseignement, au titre de la
lutte contre les menaces transversales.
La cyberdéfense dans la Stratégie nationale du renseignement
« En matière cyber, la menace qu’elle soit étatique, provenant d’entreprises
privées ou d’organisations criminelles, a fortement évolué. Elle est de plusieurs natures : vol
de données, sabotage au préjudice d’entreprises comme des administrations, pénétration aux
fins d’espionnage, chantage en vue d’obtenir une rançon… Il convient de souligner que
certaines de ces opérations de prédation relèvent désormais d’une nouvelle forme de
cybercriminalité organisée. Aussi, l’acuité de la menace et les risques encourus sont tels
qu’il est essentiel, au-delà des dispositifs de sécurité dont nous sommes dotés, que les
services de Renseignement contribuent à leur recherche et à leur anticipation sans leurs
champs respectifs de compétence.
Qui plus est, le développement de l’Internet des objets et des communications
spatiales, ainsi que l’évolution des maliciels aux effets de plus en plus destructeurs
nécessitent une adaptation constante des capacités des services et une meilleure diffusion du
renseignement vers les entités chargées de la protection et de l’entrave.
Enfin, par le biais d’internet et des réseaux sociaux, l’espace cyber est un vecteur
de diffusion de messages haineux et de manipulation de l’information qui mérite un suivi
du renseignement, notamment en termes de lutte contre la cybercriminalité, pour identifier
les messages ou les campagnes les amplifiant, en attribuer l’origine et faciliter leur entrave
administrative et judiciaire. »
La cyberdéfense ne fait en revanche pas l’objet de dispositions
spécifiques dans la partie consacrée à la description générale des missions du
renseignement, ni dans la partie consacrée aux perspectives pour le
renseignement. Toutefois cette dernière insiste sur les réponses aux défis
technologiques « qui constituent également une priorité pour la communauté du
renseignement » avec trois enjeux majeurs : « la diffusion de l’expertise entre les
services pour s’approprier les nouveaux outils, la valorisation des données de plus en
plus volumineuses et hétérogènes, la conception de nouveaux outils en anticipant les
évolutions technologiques et en s’appuyant sur une culture de l’innovation en lien
avec la recherche et l’industrie ». L’application de ces perspectives au domaine
cyber est évidente.
Ces directions devraient trouver des déclinaisons concrètes sous
forme de plans d’actions ou au sein de la nouvelle version du Plan national
d’orientation du renseignement (PNOR). Le PNOR reconnait d’ores et déjà la
cyberdéfense comme une finalité et intègre la participation des services de
renseignement à la politique publique de la cyberdéfense dans toutes ses
dimensions.