18/01/2019 Florence Parly dévoile la doctrine française de lutte informatique offensive (LIO)
Lu sur Lignes de Défense
Florence Parly dévoile la doctrine française de lutte informatique offensive (LIO)
Il y a plus de trois ans, Jean-Yves Le Drian (ministre de la Défense de 2012 à 2017) avait déjà précisé que la lutte informatique offensive n'était en rien tabou; désormais les armées françaises sont officiellement dotées d'une doctrine de lutte informatique offensive qui donne le cadre d'emploi précis de l'utilisation du cyber en opérations.
Lors de son discours de ce vendredi, la ministre des Armées a expliqué qu'en 2017, ce sont 700 incidents de sécurité, dont une centaine d'attaques, qui ont ciblé les réseaux du ministère. En 2018, ce même nombre a été atteint dès septembre. "Ce sont donc plus de deux incidents de sécurité par jour qui ont touché tout autant notre ministère, nos opérations, nos expertises techniques et même un hôpital d'instruction des Armées", a-t-elle détaillé.
"Certaines sont le fruit de groupes malveillants. D'autres de hackers isolés. Mais certaines, nous le savons, viennent d'Etats pour le moins indiscrets, pour le moins décomplexés", a-t-elle dénoncé.
Selon Florence Parly, les serveurs du ministère français des Armées ont notamment été la cible d'une cyberattaque entre fin 2017 et avril 2018 au cours de laquelle "un attaquant cherchait à accéder directement au contenu de boîtes mail de 19 cadres du ministère, dont celles de quelques personnalités sensibles". "Sans notre vigilance, c'est toute notre chaîne d'alimentation en carburant de la Marine nationale qui aurait été exposée", a-t-elle souligné.
"Nous nous réservons le droit de riposter", a assuré la ministre. "Nous serons aussi prêts à employer en opérations extérieures l'arme cyber à des fins offensives, isolément ou en appui de nos moyens conventionnels, pour en démultiplier les effets", dans le plus "strict respect des normes du droit international public".
D'où l'établissement d'une doctrine de LIO (lutte informatique offensive) et la diffusion d'un document spécifique dont la partie publique est à consulter ICI. Ce document, dont une partie est classifiée, constitue désormais une référence officielle en matière de lutte informatique offensive.
Dans la première partie, il définit la LIO, rappelle ses spécificités et ses atouts ainsi que son organisation.
La deuxième partie détaille les risques liés à l’emploi de l’arme cyber.
La troisième partie aborde le cadre légal et juridique et la quatrième partie est centrée sur la coopération internationale.
Enfin, un dernier paragraphe souligne les futurs enjeux à prendre en compte afin de structurer les capacités cyber.
Quels sont les apports de cette doctrine offensive?
La LIO devient une composante à part entière de la palette opérationnelle des armées, une arme d’emploi dans ses opérations. Son intégration est désormais assumée au sein des composantes tactiques et dans les processus de développement capacitaire à venir.
Les enjeux de cette doctrine :
1. développement par la DGA de capacités de LIO au profit des armées, comme toute autre capacité militaire ;
2. acculturation et formation du personnel à une arme aux contraintes d’emploi à la fois nouvelles et très spécifiques ;
3. politique RH ambitieuse, capable de répondre aux enjeux d’une expertise opérationnelle et technique nouvelle ;
4. convergence opérationnelle