« Il y a plus de trois ans, Jean-Yves Le Drian (ministre de la Défense de 2012 à 2017) avait déjà précisé que la lutte informatique offensive n’était en rien tabou; désormais les armées françaises sont officiellement dotées d’une doctrine de lutte informatique offensive qui donne le cadre d’emploi précis de l’utilisation du cyber en opérations.
Lors de son discours de ce vendredi, la ministre des Armées a expliqué qu’en 2017, ce sont 700 incidents de sécurité, dont une centaine d’attaques, qui ont ciblé les réseaux du ministère. En 2018, ce même nombre a été atteint dès septembre. « Ce sont donc plus de deux incidents de sécurité par jour qui ont touché tout autant notre ministère, nos opérations, nos expertises techniques et même un hôpital d’instruction des Armées », a-t-elle détaillé.
« Certaines sont le fruit de groupes malveillants. D’autres de hackers isolés. Mais certaines, nous le savons, viennent d’Etats pour le moins indiscrets, pour le moins décomplexés », a-t-elle dénoncé.
Selon Florence Parly, les serveurs du ministère français des Armées ont notamment été la cible d’une cyberattaque entre fin 2017 et avril 2018 au cours de laquelle « un attaquant cherchait à accéder directement au contenu de boîtes mail de 19 cadres du ministère, dont celles de quelques personnalités sensibles ». « Sans notre vigilance, c’est toute notre chaîne d’alimentation en carburant de la Marine nationale qui aurait été exposée », a-t-elle souligné.
« Nous nous réservons le droit de riposter », a assuré la ministre. « Nous serons aussi prêts à employer en opérations extérieures l’arme cyber à des fins offensives, isolément ou en appui de nos moyens conventionnels, pour en démultiplier les effets », dans le plus « strict respect des normes du droit international public ».
D’où l’établissement d’une doctrine de LIO (lutte informatique offensive) et la diffusion d’un document spécifique dont la partie publique est à consulter ici.
Ce document, dont une partie est classifiée, constitue désormais une référence officielle en matière de lutte informatique offensive. »