Corrigé
Introduction
[Analyse du sujet et problématisation] Le cyberespace désigne l'ensemble de l'univers numérique, à savoir le web et le réseau Internet qui le supporte, les objets connectés et l'ensemble des flux de données générés entre les différents éléments qui composent ce vaste ensemble. Le développement du cyberespace a amené une modification en profondeur des conceptions géopolitiques et des politiques sécuritaires. Pour la plupart des États modernes, la cyberdéfense est devenue un élément primordial, aussi bien pour les armées et services de police que pour l'industrie et l'économie. Face à un espace par nature transnational comme le cyberespace, on peut se demander quelles sont les spécificités qui, entre coopération européenne et souveraineté nationale, peuvent définir un cas français.
[Annonce du plan] On étudiera donc tout d'abord l'émergence de nouveaux espaces et de nouvelles menaces, puis les différentes politiques mises en place par la France en termes de cyberdéfense.
I. Le cyberespace : nouveaux espaces et nouvelles considérations géopolitiques
1. La naissance du cyberespace
C'est avec les travaux des ingénieurs et informaticiens du DARPA (Defense Advanced Research Project Agency) qu'Internet voit le jour à partir des années 1960. En 1969, la première liaison est établie entre des ordinateurs distants de quatre universités américaines qui forment l'embryon d'un réseau mondial s'étendant aujourd'hui à l'ensemble de la planète. Le volume de données échangées sur ce réseau est énorme : il représente 44 zettabytes, un volume impossible à traiter par les seuls humains qui doivent pour ce faire recourir aux outils de l'intelligence artificielle. Cette croissance exponentielle intéresse les entreprises publiques et privées, soucieuses de tirer profit des opportunités économiques offertes par le « web profond » et le « big data ».
2. La naissance du cyberespace français
Depuis la fin des années 1950, les ingénieurs du Centre national d'études des télécommunications ont développé des ordinateurs, puis des réseaux numériques expérimentaux, en collaboration avec l'industrie électronique et le plan Calcul. Le directeur technique du Centre commun d'études de télévision et télécommunications à Rennes, Bernard Marti coordonne les travaux d'une équipe à l'origine du Minitel (Médium interactif par numérisation d'information téléphonique) entre 1979 et 1985. Malgré des débuts prometteurs, le réseau Minitel est rendu obsolète dans les années 1990 avec le développement d'Internet.
3. L'évolution du réseau français
À partir des années 1990-2000, la France entreprend de rattraper son retard et de renforcer sa présence sur le cyberespace mondial. Selon Médiamétrie, la France comptait 52,6 millions d'internautes en août 2019, soit 83,9 % de la population. Si la France ne dispose pas encore de géant du numérique capable de tenir tête à Google, elle tente de promouvoir ses propres outils, à l'instar de Qwant, le moteur de recherche garantissant à ses utilisateurs la protection de leurs données personnelles. Ce développement s'accomplit dans un cadre européen et s'accompagne du développement de nouveaux moyens en termes de cyberdéfense.
II. Nouvelles menaces et nouveaux moyens de la cyberdéfense française
1. Qu'est-ce que la « cyberdéfense » ?
Dans les années 1990, deux généraux chinois, Liang Qiao et Xiangsui Wang, dont l'ouvrage a été traduit en français en 2006 sous le titre La Guerre hors limites, ont théorisé l'extension du champ d'affrontements des nations ou des organisations armées au cyberespace. L'un des premiers exemples de cette nouvelle géopolitique du cyberespace est l'attaque pirate subie par l'Estonie en 2007. Le cyberactivisme déployé par l'organisation terroriste État islamique est une autre démonstration de l'importance stratégique prise par la cybersécurité et la cyberdéfense. Les États, dont la France, doivent maintenant faire face à des cybermenaces de grande ampleur.
2. La France, un État particulièrement visé
Un mystérieux groupe de pirates connu sous le nom des Shadow Brokers est apparu pour la première fois en août 2016, prétendant avoir subtilisé à la NSA américaine des outils informatiques avancés pour permettre des attaques pirates de plus grande ampleur. Le 12 mai 2017, un logiciel d'extorsion (ransomware) nommé WannaCry s'est répandu dans le monde entier, frappant des centaines de milliers d'ordinateurs cibles, incluant des services publics, des entreprises et même des hôpitaux et des établissements de santé. Le volume des cyberattaques ne cesse d'augmenter et leur coût est très important pour les entreprises. La France est aujourd'hui le 4e État le plus visé par des cyberattaques dans le domaine, avec un réseau de PME particulièrement exposé.
3. De nouveaux moyens pour la cyberdéfense
En 2011, l'Agence européenne chargée de la sécurité des réseaux et de l'information publie un rapport alarmant sur le risque que font peser les cyberattaques sur le commerce maritime. Selon le ministère de la Défense français, la cyberdéfense est l'« ensemble des activités conduites afin d'intervenir militairement ou non dans le cyberespace pour garantir l'effectivité de l'action des forces armées, la réalisation des missions confiées et le bon fonctionnement du ministère. La cyberdéfense est à différencier de la cybercriminalité qui correspond à l'ensemble des crimes et délits traditionnels ou nouveaux réalisés via les réseaux numériques ». Pour assurer les missions de la cyberdéfense, le gouvernement français a créé en 2009, l'Agence nationale de la sécurité des systèmes d'information (ANSSI), qui dispose d'un budget de 100 millions d'euros et de 750 agents en 2017. Dans la droite ligne des décisions prises par l'ex-ministre de la Défense Jean-Yves Le Drian à partir de 2015, la ministre des Armées Florence Parly a inauguré en octobre 2019 un nouveau centre de cyberdéfense, comptant 400 employés, à Rennes, et a annoncé le 19 novembre la signature d'une convention avec « huit grands maîtres d'œuvre industriels et principaux équipementiers du ministère : Airbus, Ariane Group, Dassault Aviation, MBDA, Naval Group, Nexter, Safran et Thales ».
Conclusion
Les enjeux économiques très importants liés au bon fonctionnement du numérique et les menaces croissantes liées à la cybercriminalité ont conduit les États les plus puissants à développer des organismes de sécurité informatique. C'est notamment le cas de la France dont une partie de l'armée est aujourd'hui dédiée à la protection des systèmes informatiques. Cette activité reste cependant très minoritaire au sein de l'armée française : elle représentait 5 % de son budget en 2018. Si des groupes terroristes utilisent Internet pour s'organiser ou recruter et si la maîtrise des systèmes d'information est un élément clé de la défense nationale, la guerre demeure une perspective très matérielle et spatialisée, comme l'attestent les 30 000 militaires français déployés dans le monde en 2020. Comme pour les autres secteurs militaires, la coopération européenne reste marginale dans le domaine de la cyberdéfense et les États, comme la France, se protègent pour la plus grande part isolément ou en lien avec l'OTAN : la coopération européenne dans ce domaine reste à construire.
Zoom sur…
Les cyberattaques visant la France
La France est particulièrement ciblée par les cyberattaques. Celles-ci concernent des domaines divers, et ont des motivations diverses. Les institutions publiques sont des cibles importantes des cyberattaques. Ainsi, la mairie de Marseille a été attaquée le 14 mars 2020, bloquant tous les services publics municipaux en ligne. Des partis politiques ont été victimes d'attaques importantes à l'occasion des élections présidentielles de 2017. La même année, l'ANSSI a signalé un risque important concernant le vote électronique des Français à l'étranger pour les élections législatives, ce qui a conduit à annuler cette modalité de vote. Les attaques visent aussi des médias, dans un but de diffusion : en avril 2015, la chaîne TV5Monde a été victime de la part de l'organisation État islamique d'une attaque informatique qui a interrompu la diffusion de toutes les émissions et diffusé des messages djihadistes sur les comptes Facebook et Twitter de la chaîne. Enfin, des entreprises peuvent être attaquées pour des raisons économiques. Ainsi, en 2017, l'entreprise Saint-Gobain, qui fabrique des matériaux industriels, a été touchée par l'attaque mondiale WannaCry, qui rançonnait les utilisateurs des ordinateurs touchés, et aurait perdu 80 millions d'euros. Des attaques aux objectifs politiques, économiques ou militaires ont ainsi lieu régulièrement dans le domaine informatique, ce qui justifie la mise en place de systèmes de défense informatique à toutes les échelles.