Concernant la lutte contre le terrorisme, plusieurs candidats à l’élection présidentielle ont évoqué, mardi 4 avril, lors du débat diffusé par BFM-TV et CNews, « la cyberdéfense comme axe prioritaire de la lutte contre le terrorisme » (Emmanuel Macron) ou encore la création d’une « quatrième arme » de l’armée française liée à la cyberdéfense (Jean Lassalle). Cette dernière option avait également été défendue, durant la campagne des primaires, par François Fillon.

Cette « quatrième arme » existe déjà : le commandement cyber de l’armée, lancé fin 2016, a renforcé et fédéré des ressources militaires qui existaient déjà. L’armée française n’a en effet pas attendu 2017, ni les attentats de 2015, pour développer des capacités défensives et offensives dans ce domaine. Ils figurent depuis des années dans la doctrine française, dès le livre blanc sur la défense de 2008, mais surtout dans celui de 2013, qui fait du « cyberespace un espace de confrontation à part entière ».

Surtout, comme le notent la quasi-totalité des experts, dont l’Agence nationale de la sécurité des systèmes d’information (Anssi), en charge de la défense informatique de l’Etat, les capacités offensives « cyber » de l’organisation Etat islamique sont aujourd’hui très faibles. Aucune attaque informatique majeure n’a été attribuée à l’organisation depuis sa création ; seules quelques attaques très basiques – détournement de pages d’accueil de sites mal protégés – ont été attribuées ces deux dernières années à des sympathisants de l’organisation Etats islamique.

Le piratage de la télévision TV5-Monde en avril 2015, a été initialement revendiqué par un mystérieux « cybercaliphat ». Mais les enquêteurs français soupçonnent désormais des groupes liés aux services secrets russes.

Cybermercenaires

Les seules capacités « cyber » établies de l’Etat islamique consistent pour l’heure en des actions de propagande et de recrutement, notamment via les réseaux sociaux ; secteur dans lequel l’armée française affirme d’ores et déjà être parvenue à limiter largement ses capacités de diffusion, et sur lequel la plupart des experts s’accordent pour dire que le levier d’action le plus efficace se trouve non du côté des armées, mais de la modération des grandes entreprises du Web.

Les autorités craignent cependant que les groupes terroristes monnaient les services de mercenaires pour mener des attaques plus sérieuses, visant par exemple les infrastructures critiques de l’Hexagone. « D’un côté, nous avons des cybermercenaires à l’éthique toute relative, et de l’autre côté, des ennemis de la France et des groupes terroristes qui ont des moyens considérables : je ne vois pas par quel miracle ces deux groupes ne vont pas se rencontrer », expliquait récemment le directeur de l’Anssi, Guillaume Poupard.

La loi de programmation militaire de 2013 prévoit que les entreprises et les administrations les plus critiques du pays (infrastructures de transport, d’énergie, de communications…) respectent des obligations très strictes en matière de sécurité informatique. La plupart des décrets définissant ces obligations ont été publiés : celui s’appliquant à l’industrie nucléaire est entré en vigueur le 1^er avril. Des moyens de défense qui visent prioritairement, plus que des groupes terroristes, des états hostiles.