Déclaration de Mme Florence Parly, ministre des armées, sur la cybersécurité et la cyberdéfense, à Lille le 8 septembre 2021.

Intervenant(s) :

Circonstance : Forum international de la cybersécurité

Prononcé le

Temps de lecture 14 minutes

Texte intégral

Madame la préfète,
Mesdames et messieurs les élus,
Messieurs les officiers généraux,
Mesdames et messieurs,


J'ai le privilège d'être désormais une habituée du forum international de la cybersécurité. Sur le chemin de Lille, je me suis aujourd'hui remémoré ma première intervention ici, en janvier 2018. Nous avions parlé du cyberespace comme d'un " nouveau champ de conflictualité. "

C'était alors un enjeu encore émergent au ministère des Armées. Ne vous méprenez pas, nous avons toujours veillé à la résilience de nos systèmes et pris en compte les enjeux de sécurité informatique pour nos équipements. Ce qui était nouveau en revanche, c'était de considérer le cyberespace comme un champ de bataille à part entière, de reconnaître que le cyber était une arme, avec un potentiel qui peut être bien plus nuisible et dangereux qu'un missile. Ce qui était nouveau, c'était d'établir et de présenter une doctrine d'emploi de cette arme, comme j'ai souhaité le faire ici même, il y a trois ans.

En l'espace de seulement trois ans, nous avons complètement changé de paradigme. Du " nouvel espace de conflictualité ", nous en sommes aujourd'hui à nous interroger sur l'existence d'une " Guerre froide dans le cyberespace ".

Peut-on vraiment parler de " Guerre froide dans le cyberespace " ? Je vous laisserai le soin de répondre en détail à cette question qui nécessite que l'on s'y penche bien plus longtemps que dix minutes, mais j'aimerais partager trois constats avec vous :

1. Le premier constat, c'est la croissance et la permanence de la menace, qui se traduit par des attaques demeurant malgré tout au-dessous du seuil de l'acte de guerre. Ce sont des actes d'intimidation, de renseignement, de sabotage ou de désinformation qui se situent dans la zone grise de la conflictualité, mais qui se multiplient au gré du regain des tensions géopolitiques – ce qui est très bien décrit dans l'actualisation de la revue stratégique réalisée en 2021 par le ministère des Armées. Et en cela, les menaces dans le cyberespace font grandement écho à la vision de Raymond Aron qui voyait dans la Guerre froide une « guerre limitée » ou une « paix belliqueuse ».

2. Le deuxième constat, c'est le risque de morcellement du cyberespace en blocs, à l'image de la Guerre froide qui voyait s'affronter deux blocs aux idéologies irréconciliables. On a pour habitude de dire que le cyberespace n'a pas de frontières. Ce n'est pas entièrement vrai. Dans certains pays, comme la Chine, l'Iran ou la Corée du Nord, la gestion des flux numériques d'information a été centralisée par l'Etat dès le début des années 2000. Concrètement, c'est ce qui a permis aux autorités iraniennes de couper Internet durant les mouvements de contestation que le pays a connu en novembre 2019.

Aujourd'hui, certains États, sous couvert de souveraineté, cherchent à utiliser les nouvelles technologies pour mieux surveiller, contrôler et censurer, tout en édifiant des barrières de plus en plus étanches entre leurs réseaux et les autres. C'est le cas de certains de nos concurrents stratégiques qui tournent ostensiblement le dos au cyberespace ouvert, sûr, stable, accessible et pacifique que nous défendons – ce cyber espace qui est devenu partie intégrante de la vie sous tous ses aspects, qu'ils soient sociaux, économiques, culturels et politiques. Pour nous, ce n'est évidemment et clairement pas une option.

De ce point de vue, il existe une asymétrie entre les autocraties désinhibées et les démocraties libérales : il y a des choses que les premières feront, dans le monde réel ou virtuel, que nous ne ferons pas, point final. Nous ne sommes pas naïfs pour autant, et c'est pourquoi nous devons nous préparer avec détermination et au plus haut niveau pour faire face à ces menaces.

3. J'en viens au troisième constat : contrairement à la Guerre froide historique, qui avait ses propres mécanismes de désescalade afin d'éviter un scénario d'apocalypse nucléaire, une « nouvelle guerre froide cyber », qu'elle implique des Etats ou des acteurs non-étatiques, ne serait certainement pas régie par la même retenue. Il n'existe pas de téléphone rouge du cyber. Plus grave encore, certains acteurs restent réticents à fixer les règles du jeu de la confrontation dans le cyberespace. Nous pourrions donc être confrontés à des situations d'escalade rapides et non maîtrisées, débouchant sur des crises inédites et des effets en cascade non anticipés.


Dans ce contexte, l'Europe, et en particulier la France, se mobilisent activement pour réduire les risques d'escalade dans le cyberespace.

A l'initiative du Président de la République, des milliers d'acteurs – Etats, entreprises et entités de la société civile – ont signé depuis 2018 l'Appel de Paris pour la confiance et la sécurité dans le cyberespace. La France a, par ailleurs, été la première Nation à publier en 2019 un rapport affirmant son attachement à l'application du droit international aux opérations militaires dans le cyberespace, en temps de conflit, comme en temps de paix.

Ces travaux nous ont permis de relancer avec nos partenaires européens l'élaboration de normes de transparence et de comportement cyber-responsable dans le cadre de l'ONU, ainsi qu'au sein de l'OTAN où nous avons joué un rôle moteur pour élaborer la nouvelle politique de cyberdéfense de l'alliance.

Nous avons bien l'intention de continuer à promouvoir un cyberespace stable, fondé sur la confiance et le respect du droit international. C'est pourquoi nous avons placé le cyber au coeur des priorités de la présidence française du conseil de l'Union européenne. Ce sera l'opportunité de donner un cap et un élan pour la cyberdéfense à l'échelle de l'Union, afin de prévenir les activités malignes contre les intérêts des Européens. La Boussole stratégique, ce premier "Livre Blanc" de la défense européenne, doit ainsi nous permettre de renforcer notre résilience dans ce domaine. Nous devons en particulier oeuvrer à renforcer la sécurité des réseaux des institutions européennes, et réfléchir à la façon de renforcer notre solidarité en cas d'attaque cyber.

Pour cela, il faut d'abord partager notre appréciation de la menace et identifier les priorités communes. Dans cette perspective, je peux d'ores et déjà vous annoncer que la France organisera en janvier 2022 un forum rassemblant les Cyber commandeurs des 27 Etats-membres de l'Union européenne.


Aujourd'hui, une de nos priorités est de faire de notre pays un champion de la cybersécurité. C'est une priorité suivie de très près par le Président de la République et par le Premier ministre.

Dans ce domaine, le ministère des Armées a des missions et des enjeux qui lui sont propres et qui nécessitent que nous utilisions l'arme cyber en appui de nos opérations. Nos adversaires ne s'en privent pas, qu'ils s'agissent de puissances étatiques, de groupes terroristes ou, et c'est plus insidieux, de leurs soutiens. Sur le théâtre de l'opération Barkhane au Sahel, nous avons récemment constaté une augmentation des attaques.

Notre supériorité opérationnelle, c'est-à-dire la capacité à garder l'avantage sur le terrain face aux acteurs malveillants, dépend de notre maîtrise du champ numérique.

Cela signifie mieux anticiper les menaces, mieux détecter et caractériser les attaques pour se donner les moyens de les attribuer. Il s'agit d'en protéger nos réseaux, de sensibiliser nos partenaires industriels et nos prestataires vis-à-vis de leurs propres réseaux. Il s'agit donc de nous défendre, mais aussi de pouvoir répliquer quand cela est nécessaire et ce, même si la France est opposée à une militarisation du cyberespace.

Pour être à la hauteur des enjeux, la loi de programmation militaire consacre 1,6 milliard d'euros à notre cyberdéfense sur la période 2019-2025. Initialement, la loi de programmation militaire prévoyait également près de 1100 recrutements pour disposer d'une armée de 4000 cyber combattants d'ici 2025.

Compte-tenu de la multiplication et de la gravité des cyberattaques, j'ai décidé d'intensifier les recrutements durant la période 2019-2025. L'actualisation de la revue stratégique a confirmé la nécessité de muscler notre cyberdéfense : je vous annonce donc que le ministère des Armées recrutera 770 cyber-combattants en plus des 1100 initialement prévus. Ces postes viendront renforcer les armées qui sont au coeur des opérations cyber, mais aussi la DGA qui oeuvre au développement de nouveaux équipement, ainsi que la DGSE.

Nous avons donc pour objectif de recruter près de 1900 cyber combattants d'ici 2025, ce qui portera à environ 5000 leur nombre d'ici 2025.


Ces 1900 femmes et hommes que nous recrutons sont pour beaucoup d'entre eux des as du codage, mais pas seulement ! C'est un enjeu qui concerne évidemment nos organisations, nos compétences et nos talents.

Etre spécialiste cyber au sein du ministère des Armées, c'est défendre un réseau de 200 000 postes de travail comparable à celui d'une grande entreprise du CAC 40, c'est défendre des systèmes de très haute technologie comme les systèmes d'armes numérisés : le Rafale, le porte-avions Charles de Gaulle, ou encore le nouveau système Scorpion de l'armée de Terre.

Nous avons évidemment besoin de compétences de pointe en informatique, mais le cyber nécessite aussi des profils aussi divers que des linguistes, des psychologues ou des spécialistes des relations internationales, car il est essentiel d'avoir une fine connaissance des différents environnements culturels et politiques où nos armées sont engagées.

Vous l'avez compris, au ministère des Armées, le recrutement c'est le nerf de la guerre dans un contexte où les entreprises se disputent les talents dans le domaine cyber. C'est donc pour nous un enjeu de faire connaître cette diversité des métiers et des possibilités dans le domaine de la cyberdéfense.

Nous mettons évidemment l'accent sur les jeunes : depuis 2020, nous avons doublé le nombre d'apprentis en cyber. Nous allons chercher les étudiants grâce aux exercices flash de cyberdéfense. Le dernier que nous avons organisé en 2021 a réuni près de 400 étudiants.

Nous avons aussi développé des formations et des passerelles à destination de celles et ceux qui ne disposent pas de diplômes. En septembre 2020, nous avons conclu un accord-cadre interministériel de formations dans le domaine cyber associant 9 ministères et 54 établissements publics. Dès lors que la motivation et l'envie sont là, il y a toujours une voie vers la cyberdéfense.

Alors si je devais avoir un message aujourd'hui à destination de celles et ceux qui seraient tentés de rejoindre le domaine de la cybersécurité au ministère des Armées, ce message est simple : venez comme vous êtes. Il n'y a pas de parcours type, pas de cases à cocher. Notre objectif, c'est de grandir avec vous.

C'est un message que je veux répéter en particulier à destination des jeunes filles et des femmes. Nous avons besoin de vous ! Le cyber a besoin de vous, les métiers du numérique ont besoin de vous, de votre créativité et de vos compétences. Je crois fermement que la révolution numérique est l'occasion de repenser profondément notre société et notre rapport au monde. Et nous ne devons pas être absentes de ce débat structurant pour l'avenir. Au contraire, nous devons le porter avec force et saisir l'opportunité du numérique pour faire progresser nos sociétés vers plus d'égalité et d'inclusion.

La défense donne du sens à l'engagement dans ces métiers passionnants qui peuvent s'exercer dans des environnements très variés. Nous recrutons des cybercombattants dans nos services de recrutements (la DGSE, la Direction du renseignement et de la sécurité de la Défense, la direction du renseignement militaire), dans nos armées, notamment au Comcyber, mais aussi à la DGA.


Au-delà de la bataille du recrutement, il y a un immense besoin de coopération. C'est pourquoi le ministère des Armées s'inscrit pleinement dans la stratégie nationale de cybersécurité voulue par le Président de la République. Nous serons présents sur le Campus cyber, tête de proue de la cybersécurité française et de l'excellence cyber. Ce campus sera une convergence des talents, une véritable concrétisation du thème de ce FIC 2021 : " une cybersécurité coopérative et collaborative ". Le ministère des Armées apportera son soutien au Campus Cyber avec notamment la présence de personnels de la direction générale de la sécurité extérieure (DGSE), de la direction du renseignement et de la sécurité de défense (DRSD), de la direction générale de l'armement (DGA) et du commandement de la cyberdéfense (COMCYBER).

Nous veillerons à favoriser les échanges avec notre pôle de cyberdéfense qui s'est développé dans la région rennaise autour des installations de la DGA et du COMCYBER et où l'ANSSI devrait d'ailleurs prochainement installer une antenne.

En lien avec la stratégie nationale du cyber qui met l'accent sur l'innovation et les partenariats avec les acteurs privés, le ministère des Armées apporte un soutien considérable aux startups, aux PME, aux pépites de la cybersécurité. Ce sont des acteurs centraux dans la réussite des systèmes de défense. Pour ces startups, PME et ETI, nous avons créé un dispositif d'aide au financement des démarches de cyber-sécurisation, à hauteur de 4,5 millions d'euros. Baptisé " DIAG Cyber ", il permet à ces entreprises de bénéficier d'une prise en charge de la moitié des dépenses d'audits de sécurité des systèmes d'information.

Il y a deux ans, nous avons aussi créé la Cyberdéfense factory, premier incubateur dans le domaine de la cyberdéfense qui offre aux PME et startups un accès à l'expertise technique et opérationnelle du ministère ainsi que l'accès à un lac de données d'intérêt cyber détenues par les armées.

Je suis très fière d'aller aujourd'hui à la rencontre de quelques pépites nées aux sein de la Cyberdéfense Factory et qui ont pris leur envol. Je pense notamment à Glimps, le projet pilote de la Cyberdéfense Factory. Il y a un an, ils quittaient la rampe de lancement à la suite de leur premier recrutement. Depuis, la société a bien grandi : Glimps a réalisé une levée de fonds de 6 millions d'euros – un record pour une startup aussi jeune en cybersécurité – grâce au fonds Brienne III créé par le ministère en partenariat avec Ace Capital Partners. Ils ont aussi fait grossir leur équipe en seulement un an, passant de 4 co-fondateurs à 28 employés. C'est une réussite à laquelle le ministère est très fière d'avoir contribué.

Et ce sera mon dernier message : osez pousser la porte du ministère des Armées ! Si vous avez une entreprise dans le domaine de la cybersécurité ou un autre domaine d'intérêt pour notre défense, nous avons beaucoup à offrir. Que ce soit du soutien financier, des rencontres avec des experts du milieu, des synergies avec l'environnement académique, industriel, institutionnel, de l'accompagnement juridique ou administratif, le ministère des Armées a des ressources qu'il ne demande qu'à partager.

Car nous savons que les performances de notre cyber défense en dépendent. C'est uniquement par la voie de la coopération et de la collaboration que nous ferons de la France une cyber-puissance.


Je vous souhaite un excellent FIC 2021.

Vive la République ! Vive la France !


Source https://www.defense.gouv.fr, le 16 septembre 2021