RSS:

Cyberdéfense

  • Interact
Une succession logique de 0 et de 1 au sein d’un code informatique binaire pourra-t-elle demain provoquer autant de dégâts qu’un missile de croisière naval ou qu’un obus tiré par un canon Caesar en rendant inutilisables des équipements, des matériels ou des infrastructures militaires ? Un virus aux effets systémiques, par la désorganisation massive qu’il provoquera, aboutira-t-il à la mort d’êtres humains, y compris des civils ? Comme le souligne la Revue stratégique de cyberdéfense publiée en février 2018 par le Secrétariat général de la défense et de la sécurité nationale (SGDSN) : « Il est probable qu’une attaque informatique de cette nature [actes de blocage ou de sabotage des systèmes informatiques] aura, un jour, des conséquences létales. » Ce qui pouvait relever hier encore de la science-fiction ou, du moins, de scénarios catastrophes dont on peinait à envisager le caractère réalisable à un horizon prévisible apparaît dorénavant comme une possibilité sérieuse, comme une menace tangible et comme une éventualité stratégique à prendre en considération en termes de doctrine militaire, de conduite des opérations et, plus globalement, d’organisation de la protection et de la résilience de l’ensemble de la société. L'intérêt et la compétence de la commission de la Défense nationale et des forces armées pour le « sujet cyber » sont légitimes car les fondements de notre système de cyberdéfense ont majoritairement été posés dans le cadre des différentes lois de programmation militaire (LPM) adoptées depuis 2009. La prochaine LPM 2019-2025, votée les 27 et 28 juin successivement à l’Assemblée nationale et au Sénat, ne fait pas exception : un chapitre spécifique, le chapitre III du titre II, est consacré à la cyberdéfense. Il était donc naturel que la commission s’empare de ce sujet à l’occasion d’un travail de plus long cours que celui effectué, sous des délais forcément contraints et sur des dispositifs ciblés, à l’occasion de l’examen du projet de loi de programmation militaire 2019-2025. Il convient toutefois d’effectuer deux remarques à titre liminaire. En premier lieu, le présent rapport ne prétend pas à l’exhaustivité, et ce pour plusieurs raisons : – le cyber est par nature une réalité « universelle », globale, qui concerne peu ou prou tous les champs de l’activité sociale, aux niveaux local, national, européen, international. Il dépasse donc le champ de compétence d’une seule commission ; – il s’agit d’un domaine extrêmement mouvant, en perpétuelle évolution ; – ainsi que les rapporteurs ont pu le constater très rapidement et três directement, les analyses menées dans ce domaine se heurtent vite à l’obstacle du secret de la défense nationale ; – la Revue stratégique de cyberdéfense précédemment évoquée a déjà dressé un panorama très complet de la question, et il était évidemment inutile de « doublonner » le travail déjà effectué dans ce cadre. Face à un sujet inépuisable, les rapporteurs ont donc pris le parti de centrer leur analyse en insistant sur un certain nombre de points qui ont particulièrement retenu leur attention. En second lieu, ce rapport n’a naturellement pas vocation à constituer le vade-mecum de référence du parfait cyber-attaquant ou du parfait cyber-défenseur. Les rapporteurs n’entreront donc pas dans des considérations excessivement techniques puisque tels ne sont ni la vocation, ni l’intérêt de leur travail. S’agissant d’un rapport d’information élaboré au nom de la commission de la Défense, les rapporteurs s’attacheront certes plus particulièrement aux problématiques intéressant la défense, mais pas exclusivement, dès lors que le cyber irrigue tous les domaines et brouille les frontières traditionnelles entre les États, entre les acteurs, entre les secteurs. De fait, le cyberespace est essentiellement composé d’éléments non militaires. Proportionnellement, seul un petit nombre de systèmes et
d’équipements spécifiques est exclusivement de nature militaire les caractérisant comme des cibles légitimes au regard du droit des conflits armés. Dans le cyberespace, le rapport entre cibles militaires et cibles civiles s’inverse, du moins du point de vue quantitatif. Il s’agit là d’une réalité dont il faut tenir compte. Le cyberespace n’en est pas moins devenu un champ d’affrontement supplémentaire, qui vient s’ajouter aux champs traditionnels : terre, mer, air et espace. Sa spécificité est qu’il existe en tant que tel, mais qu’il est également présent à l’intérieur de ces champs traditionnels, dès lors qu’une cyberattaque peut produire des effets non seulement dans le cyberespace, mais également sur les théâtres physiques.
Topics: 
[14] SECURITY AGENDA
[16] DEFENCE CAPABILITY
Keywords: 
Cybersecurity, Security & Defence, Global Strategy
Country of publication: 
France
File: 
Download
Author: 
Assemblée Nationale
Publication date: 
Wednesday, July 4, 2018
Title Original Language: 
Cyberdéfense
Abstract Original Language: 
Une succession logique de 0 et de 1 au sein d’un code informatique binaire pourra-t-elle demain provoquer autant de dégâts qu’un missile de croisière naval ou qu’un obus tiré par un canon Caesar en rendant inutilisables des équipements, des matériels ou des infrastructures militaires ? Un virus aux effets systémiques, par la désorganisation massive qu’il provoquera, aboutira-t-il à la mort d’êtres humains, y compris des civils ? Comme le souligne la Revue stratégique de cyberdéfense publiée en février 2018 par le Secrétariat général de la défense et de la sécurité nationale (SGDSN) : « Il est probable qu’une attaque informatique de cette nature [actes de blocage ou de sabotage des systèmes informatiques] aura, un jour, des conséquences létales. » Ce qui pouvait relever hier encore de la science-fiction ou, du moins, de scénarios catastrophes dont on peinait à envisager le caractère réalisable à un horizon prévisible apparaît dorénavant comme une possibilité sérieuse, comme une menace tangible et comme une éventualité stratégique à prendre en considération en termes de doctrine militaire, de conduite des opérations et, plus globalement, d’organisation de la protection et de la résilience de l’ensemble de la société. L'intérêt et la compétence de la commission de la Défense nationale et des forces armées pour le « sujet cyber » sont légitimes car les fondements de notre système de cyberdéfense ont majoritairement été posés dans le cadre des différentes lois de programmation militaire (LPM) adoptées depuis 2009. La prochaine LPM 2019-2025, votée les 27 et 28 juin successivement à l’Assemblée nationale et au Sénat, ne fait pas exception : un chapitre spécifique, le chapitre III du titre II, est consacré à la cyberdéfense. Il était donc naturel que la commission s’empare de ce sujet à l’occasion d’un travail de plus long cours que celui effectué, sous des délais forcément contraints et sur des dispositifs ciblés, à l’occasion de l’examen du projet de loi de programmation militaire 2019-2025. Il convient toutefois d’effectuer deux remarques à titre liminaire. En premier lieu, le présent rapport ne prétend pas à l’exhaustivité, et ce pour plusieurs raisons : – le cyber est par nature une réalité « universelle », globale, qui concerne peu ou prou tous les champs de l’activité sociale, aux niveaux local, national, européen, international. Il dépasse donc le champ de compétence d’une seule commission ; – il s’agit d’un domaine extrêmement mouvant, en perpétuelle évolution ; – ainsi que les rapporteurs ont pu le constater très rapidement et três directement, les analyses menées dans ce domaine se heurtent vite à l’obstacle du secret de la défense nationale ;
– la Revue stratégique de cyberdéfense précédemment évoquée a déjà dressé un panorama très complet de la question, et il était évidemment inutile de « doublonner » le travail déjà effectué dans ce cadre. Face à un sujet inépuisable, les rapporteurs ont donc pris le parti de centrer leur analyse en insistant sur un certain nombre de points qui ont particulièrement retenu leur attention. En second lieu, ce rapport n’a naturellement pas vocation à constituer le vade-mecum de référence du parfait cyber-attaquant ou du parfait cyber-défenseur. Les rapporteurs n’entreront donc pas dans des considérations excessivement techniques puisque tels ne sont ni la vocation, ni l’intérêt de leur travail. S’agissant d’un rapport d’information élaboré au nom de la commission de la Défense, les rapporteurs s’attacheront certes plus particulièrement aux problématiques intéressant la défense, mais pas exclusivement, dès lors que le cyber irrigue tous les domaines et brouille les frontières traditionnelles entre les États, entre les acteurs, entre les secteurs. De fait, le cyberespace est essentiellement composé d’éléments non militaires. Proportionnellement, seul un petit nombre de systèmes et
d’équipements spécifiques est exclusivement de nature militaire les caractérisant comme des cibles légitimes au regard du droit des conflits armés. Dans le cyberespace, le rapport entre cibles militaires et cibles civiles s’inverse, du moins du point de vue quantitatif. Il s’agit là d’une réalité dont il faut tenir compte. Le cyberespace n’en est pas moins devenu un champ d’affrontement supplémentaire, qui vient s’ajouter aux champs traditionnels : terre, mer, air et espace. Sa spécificité est qu’il existe en tant que tel, mais qu’il est également présent à l’intérieur de ces champs traditionnels, dès lors qu’une cyberattaque peut produire des effets non seulement dans le cyberespace, mais également sur les théâtres physiques.
File Original Language: 
Download
< Back to results