Défense : les interrogations de l’état-major français face aux opérations cyber américaines en Europe

Scroll down to content

Depuis la guerre en Ukraine, les Etat-Unis ont envoyé plusieurs équipes spécialisées pour aider les pays se sentant vulnérables aux cyberattaques russes. Du côté français, on s’inquiète que ces démarches ouvrent la voie à des opérations plus larges d’espionnage. 

Par Elise Vincent LE MONDE 13 janvier 2023

Le général Aymeric Bonnemaison, commandant de la cyberdéfense, au fort d’Ivry (Val-de-Marne), le 6 septembre 2022.

 Le général Aymeric Bonnemaison, commandant de la cyberdéfense, au fort d’Ivry (Val-de-Marne), le 6 septembre 2022.  MINISTÈRE DES ARMÉES

C’est une mise en garde sobre, mais formulée de manière insistante par le patron du commandement de la cyberdéfense (Comcyber) français, le général Aymeric Bonnemaison. Les opérations de soutien technique effectuées par des équipes de militaires américains sur les réseaux de plus en plus de pays européens, notamment depuis le début de la guerre en Ukraine, afin de traquer d’éventuelles intrusions russes, « questionnent », a déclaré ce haut gradé français, jeudi 12 janvier, à l’occasion du point presse hebdomadaire du ministère des armées.

Un euphémisme poli de la part du très discret chef du Comcyber, qui avait déjà qualifié de « relativement agressives » ces opérations américaines lors d’une audition à huis clos devant la commission de la défense de l’Assemblée nationale, en décembre 2022, rendue publique le 4 janvier. Ces propos viennent mettre en lumière les inquiétudes françaises vis-à-vis de ces manœuvres de Washington, en particulier auprès des pays du flanc est de l’Europe.Lire aussi :  Article réservé à nos abonnés  « La cyberdéfense de la France a besoin de moyens humains et technologiques »

En ouvrant le cœur de leurs réseaux aux cybercombattants américains, ces pays s’exposent à une forme d’« entrisme »avait été jusqu’à affirmer, devant les parlementaires, le général Bonnemaison. Cet « entrisme » n’a pas été détaillé plus avant, le 12 janvier. Mais tous les spécialistes estiment qu’en matière cyber, le simple fait qu’un pays laisse accéder une puissance étrangère, même alliée, à ses capacités les plus sensibles, est la porte ouverte à des opérations de collecte de renseignements, donc d’espionnage.

Outils intrusifs

Le risque est d’autant plus élevé que les outils de surveillance des Etats-Unis sont considérés comme parmi les plus performants, mais aussi les plus intrusifs, du bloc occidental. Les Etats-Unis sont venus « combler un vide »« je ne peux pas m’y opposer », a commenté le général Bonnemaison, jeudi. Mais la démarche américaine « va assez loin », avait-il aussi glissé lors de son audition devant les députés en décembre, ajoutant : « Elle protège, mais avec une présence marquée au service de la diplomatie. »

« Derrière le soutien technique américain en matière cyber, il y a clairement un enjeu de renforcement des alliances avec un certain nombre de pays, décrypte Julien Nocetti, enseignant-chercheur à l’académie militaire de Saint-Cyr et chercheur à l’Institut français de relations internationales (IFRI). A terme, cela pose nécessairement la question des frictions avec les réseaux alliés. »Lire aussi :  Article réservé à nos abonnés  Déstabilisé par la guerre en Ukraine, le renseignement militaire français en quête d’un rebond

Plus d’une trentaine de ces opérations, baptisées « Hunt Forward Operations » (HFO – littéralement « opérations avancées de chasse ») par le Cyber Command américain, ont été menées depuis 2018 dans quelque 18 pays, selon des éléments rendus publics par le Pentagone à la fin de 2022. Cela a été le cas avant la guerre en Estonie, au Montenegro et en Macédoine du Nord, en mai en Lituanie et, en août, en Croatie. Or, ces HFO sont clairement définies par le Pentagone comme une stratégie de « défense avancée » et d’« engagement constant » visant à protéger les réseaux américains « en opérant aussi près que possible de l’origine de l’activité de l’adversaire ».

Liens étroits entre le Pentagone et les Gafam

La plus importante de ces HFO a été conduite en Ukraine. Une équipe composée d’opérateurs de l’US Navy et du corps des marines était présente aux côtés des Ukrainiens pour s’assurer que leurs réseaux n’avaient pas été infiltrés par la Russie jusqu’à quelques jours avant le déclenchement de l’offensive russe. La résilience du réseau ukrainien face au très grand nombre de cyberattaques russes se révèle désormais un passeport en or pour l’offre de service américaine.

Si cette stratégie contrarie Paris, c’est aussi parce qu’elle prend de court ses propres ambitions. Voilà des années que la France, avec d’autres pays, pousse au renforcement des capacités cybermilitaires européennes, notamment à travers la création de groupes d’intervention cyber (GIC) pouvant aider les pays qui subiraient une attaque majeure ou se sentiraient vulnérables. Mais c’est seulement en novembre 2022 que la Commission européenne a accouché d’une stratégie concrète en la matière, soit plus d’un an et demi après l’Organisation du traité de l’Atlantique Nord (OTAN).Lire aussi Article réservé à nos abonnés  Les armées françaises assument désormais la guerre de l’information

Les Etats-Unis ont aussi une longueur d’avance en raison des liens étroits entre le Pentagone et les Gafam sur certaines briques technologiques. D’autant que Google et Microsoft ont débloqué des sommes colossales pour soutenir Kiev depuis la guerre. Le vice-président de Microsoft, Brad Smith, a annoncé, en novembre 2022, une enveloppe de 100 millions de dollars (92 millions d’euros). « Cette aide s’ajoute à celle déjà fournie par sa firme pour héberger les données ukrainiennes dans des data centers hors d’Ukraine et qui pose des questions éthiques et juridiques », détaille M. Nocetti, de l’IFRI.

Un « cyberparapluie »

Ce tournant du Pentagone donne progressivement corps à une notion jusqu’ici limitée aux cercles d’initiés : celle de « cyberparapluie » (cyber umbrella), comme il existe un parapluie nucléaire. « Aux Etats-Unis, on se demande si la coalition ad hoc déployée pour défendre l’Ukraine pourrait être reproduite ailleurs, notamment contre une menace chinoise à Taïwan. Mais en Europe, la perspective de s’appuyer sur un parapluie cybernétique fourni par une poignée de sociétés américaines suscite un certain malaise. Les points de vue se heurtent aux questions sans réponse concernant le financement et la souveraineté », décryptaient en décembre 2022 des spécialistes du cyber dans une note pour la fondation Carnegie.

Les investissements dans le cyber font aujourd’hui figure de priorité pour l’exécutif dans le cadre de la future loi de programmation militaire (LPM), mais les arbitrages sont toujours en cours concernant les montants qui pourraient être réellement alloués. Depuis le début de la guerre, la France n’a mené qu’une seule opération comparable à celle des Américains : au Monténégro, en août, après qu’une importante cyberattaque a ciblé les institutions du pays.

Elise Vincent

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :