- 280 -
Recommandation n° 58 : Associer les services de renseignement au
travail prospectif d’élaboration d’une nouvelle stratégie industrielle de
souveraineté en cybersécurité et orienter leur action dans sa mise en
œuvre.
C. CETTE MONTÉE EN PUISSANCE EST INDISPENSABLE POUR
CONSERVER UN NIVEAU D’EFFICACITÉ COMPARABLE AUX AUTRES
SERVICES PARTENAIRES
Cet effort doit être poursuivi, consolidé et renforcé car l’ensemble
des services de renseignement étrangers et des forces armées se dotent de
capacités cyber importantes. A titre d’exemple la Grande-Bretagne et
l’Allemagne ont entrepris des réformes pour, d’une part poursuivre le
rapprochement et l’intégration des capacités cyber et, d’autre part, intégrer
la dimension cyber à leurs doctrines de recherche du renseignement. Les
États-Unis ont actualisé leur stratégie cyber en 2018 dans un sens plus
offensif.
La nature très confidentielle des informations concernant la
cybersécurité ne permet pas d’effectuer des comparaisons solides des
capacités des différentes puissances en ce domaine. Les informations, autour
des incidents de cybersécurité reflètent souvent davantage la posture
agressive que la performance de capacités étatiques. Les développements qui
suivent, très partiels et sommaires ne sont là que pour illustration des efforts
consentis par les États dans ce domaine tant pour se doter de forces cyber
plus robustes que pour promouvoir et protéger leurs entreprises.
1. La Grande-Bretagne
Depuis 2003, la Grande-Bretagne a mis en place une stratégie
nationale en matière de sécurité de l’information en plaçant la cyberdéfense
comme l’une des priorités nationales.
En 2010, le National Cyber Security Program (NSCP) avait doté de 860
millions £ pour la période 2011-2016 les activités de sécurité et de
renseignement du Government Communications Headquarters (GCHQ) qui
centralise le renseignement technique et les activités cyber du ministère de la
défense (MOD). Cette enveloppe a été portée à 1,9 milliards £ pour la
période 2016-2021 (+ 121 %) puis récemment à 2,3 milliards £.
Dans ce cadre, le Royaume-Uni a annoncé en février 2020 mettre en
place une « National Cyber Force », fruit de la collaboration entre le GCHQ et
le ministère de la défense. Il assume avoir une politique offensive dans le
cyberespace. Cette force doit à terme être composée de 500 spécialistes et elle
renforcera les capacités existantes. Son but est de faire de la Grande-Bretagne
une cyber-puissance, capable de cibler les réseaux, les satellites, les
communications, les infrastructures informatiques des pays hostiles ou de