Cyberattaques et ingérences étrangères : la France est-elle (dés)armée face aux nouvelles guerres hybrides qui font d’ores et déjà rage ?

Atlantico : La France a fait l’objet de nombreuses attaques de déstabilisations, comme l’attaque subie en Nouvelle-Calédonie hier. Que peut-on dire de cette dernière attaque ?

Laurent Célérier : Effectivement, ce mercredi 22 mai 2024, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a indiqué que l’opérateur télécom de l’archipel avait subi une attaque par déni de service durant quelques heures, sans conséquence dans la durée. Il n’y aurait pas eu d’intrusion dans les systèmes d’information de l’opérateur concerné, ni de ses différents clients. l’opérateur calédonien a subi une attaque en déni de service. Pour le moment cette attaque de bas niveau technique, donc accessible à beaucoup d’acteurs, n’a pas été revendiquée. Au regard de la situation actuelle dans l’archipel, et le moment de son déclenchement - quelques heures avant l’arrivée du Président de la République à Nouméa -, l’intention de contribuer à alimenter le sentiment de chaos est probable.

Quelles sont les différentes attaques hybrides en lice qui ont visé la France, et quelles sont les menaces qui pèsent encore sur elle à l'avenir ?

Franck DeCloquement : Les objectifs poursuivis (EFR) par les auteurs de ces « actions hybrides » consistent notamment à renforcer leur influence et à saper la confiance de l’opinion publique dans les valeurs fondamentales et les institutions démocratiques de l’UE, mais aussi de ses États membres. En la matière, nos défis sont considérables. Seul un effort durable et des actions coordonnées et conjuguées de l’Union Européenne et des autres démocraties tierces, impliquant l’ensemble des sociétés civiles considérés, est en capacité de produire des effets bénéfiques et « vaccinant » sur le temps long, face à ces menaces. 

Quand on parle de menaces hybrides : de quoi parle-t-on au juste ? Quels sont les outils hybrides de plus en plus nombreux et diversifiés qui nous menacent ? Quels sont les principaux acteurs en lice, derrière ces attaques qualifiées d’hybrides ? Il serait trop long d’en débattre ici sur le fond. Mais précisions cependant très rapidement – et à grands traits –  les concepts, les stratégies et les moyens utilisés à notre encontre, pour nuire à nos démocraties en les polarisant à outrance à des fins délétères. 

Notons en introduction de nos propos qu’avec le temps, le terme « hybride » a quelque peu évolué, dérivé, et s’est souvent éloigné de sa signification originelle. Certains estimant même – comme votre serviteur – que cette notion a tendance à devenir une terminologie « fourre-tout ». Il est vrai que le concept demeure presque aussi ambigu que les situations incertaines, multiples et variées qu’il tente par ailleurs de décrire. Cette notion est donc utilisée pour la première fois au début des années 2000 par des officiers américains à propos de l’insurrection tchétchène puis de la guerre en Irak. L’Union Européenne quant à elle dévoile sa première définition de la « guerre hybride » en mai 2015. Sans nommer explicitement la Russie là encore, cette définition décrit alors les tactiques militaires et « non militaires » utilisées par Moscou pour dominer politiquement la Crimée, tout en générant de l’ambiguïté et de l’indétermination concernant l’origine ou l’attribution des attaques.

Depuis plus d’une dizaine d’années donc, les « attaques hybrides » à l’encontre des pays occidentaux se sont intensifiées mais également diversifiées. Des acteurs étrangers, malveillants et autoritaires (étatiques ou non), parmi lesquels la Russie et la Chine parmi les plus emblématiques, recourent à ces pratiques pour nuire à l’Union européenne (UE) et à ses États membres. Dans le but motivé de saper en profondeur la confiance des opinions publiques cibles dans leurs institutions gouvernementales et leurs dirigeants. Le tout, afin de perturber, d’entraver, d’influencer ou d’empêcher le débat démocratique. Mais aussi d’attaquer nos valeurs fondamentales communes et exacerber le débat contestataire ou conflictuel, en usant justement de la « conflictualité » comme d’un « bras de levier armé », à des fins de polarisation sociale.  Nos démocraties – caractérisés par un accès à une information globalement pluraliste (il y aurait à redire sur ce point), ouverte et largement diffusée – sont particulièrement vulnérables aux campagnes de désinformation, aux actions sur les perceptions et « leur management », mais également aux tentatives d’ingérences étrangères. 

La « guerre hybride » désigne globalement en ce sens, et en l’état, des opérations militaires qui combinent des tactiques régulières et irrégulières. À la fois, et en somme, du « hard power » (par l’usage de mesures de coercition) et du « soft power » (par l’emploi de mesures de subversion). Et selon une terminologie et un prisme de vue très « otanien » cette fois, la guerre hybride consiste à agir sur l’ensemble du « front DIMEFIL » : c’est-à-dire tout à la fois sur les fronts diplomatiques, informationnels, militaires, économiques et financiers. Mais également sur le front du renseignement et celui du droit. A ce titre, nos adversaires ou nos ennemis déclarés ont recours à une panoplie d’outils hybrides (très diversifiés), tels que des cyberattaques, des campagnes de désinformation, les désormais fameux « petits hommes verts » du Kremlin (soldats sans insignes qui ne pouvaient pas être clairement identifiés) ou des « proxys » (des forces agissant par procuration). En somme, le Kremlin a eu recours à toutes sortes de modes opératoires « subreptices » qui lui permettaient de générer en discrétion des effets stratégiques établis, mais sans avoir pour autant à subir en retour les conséquences dévastatrices – et en bonne et due forme – d’une opération militaire classique. En 2015, peu de temps après les attaques terroristes particulièrement sanglantes de novembre en France, l’OTAN proposait à son tour une définition de la guerre hybride qui précise, pour la première fois, que celle-ci peut être menée non seulement par des acteurs étatiques mais également par des acteurs non étatiques. Beaucoup considérant à l’époque que l’État islamique constituait la « forme la plus aboutie de l’ennemi hybride ». On estimait alors que Daesh était passé maître dans l’Art de la « techno-guérilla » qui combine l’usage raisonné du terrorisme et de la guérilla, avec l’emploi tout à la fois de technologies dites « avancées » ou « low cost », également utilisées par les armées qualifiées de « régulières », tels que les drones, les missiles anti-char et les réseaux sociaux, qui permettent alors à l’État islamique de mener une « guerre psychologique » ou « cognitive », jugée particulièrement redoutable et efficace par les observateurs aguerris.

Revenons à votre question initiale : très schématiquement le cyber se compose de trois couches entremêlées : les infrastructures dites techniques, comprenant les câbles en cuivre, les systèmes d’énergie et d’alimentation mais aussi les serveurs (liste non exhaustive). La couche logicielle, qui comprend les interactions de langage codé entre les machines elles-mêmes, et les interfaces entre les personnes et les machines en interaction, où des attaques par déni de services peuvent survenir. La couche sémantique (où se jouent les attaques réputationnelles, informationnelles à des fins de propagande noire ou de déstabilisation) permet, elle, de créer des polémiques dans les cœurs et les esprits des audiences cibles, à produire de la rixe verbale ou des affrontements idéologiques dans l’objectif défini de semer – par exemple – le trouble ou de la dissension. 

En matière de cybersécurité, on distingue plusieurs modalités d'attaques. Il y a d'abord les attaques plus ou moins directes, comme celles qui se sont produite ces dernières heures en Nouvelle-Calédonie. Ces attaques consistent pour l’essentiel à « saturer » les portails en ligne des établissements hospitaliers ou des administrations en charge pour les empêcher de fonctionner correctement. Notamment en ce qui concerne par exemple la prise de rendez-vous, la réception de doléances diverses des administrés et l'accueil téléphonique du grand public. Ensuite, il y a des attaques de nature beaucoup plus perverse et ourdie que je qualifierais globalement « d'attaques à la réputation ». Ces attaques de revers visent à générer des troubles via l’usage de l’outil Internet, en utilisant l’effet amplificateur des réseaux sociaux (caisse de résonnance) et des plateformes dédiées, comme TikTok ou autres plateformes américaines pour mener « l’assaut psychologique ». Le but ici est de diffuser par porteurs interposés des messages viraux – non censurés – qui se propagent par contagion, de proche en proche, de poste à poste. Les gens partagent alors le contenu délétère et finissent par être exposés à une sémantique « incriminante », engageante, orientée ou polémique (que ce soit sur des sujets politiques, sociétaux ou sur l'incapacité par exemples pour les pouvoirs publics visés, de gérer certaines situations de crise), et finissent à prendre parti « en portant » à leur corps défendant, la glose fielleuse d'autres pays dans nos espaces de débats publics. Ces messages peuvent établir des parallèles indus avec le passé colonial de la France par exemple, avec la gestion de certaines affaires présentes, pour inciter à une compréhension et à un prisme de vue « anti-française », et jeter ainsi l'opprobre sur notre pays, nos institution et ses représentants dans leur ensemble. Le but étant de saper – in fine – la confiance accordée aux autorités de manière générale.

Quels sont au juste les objectifs de ces attaques de déstabilisations délétères contre la France ? 

Franck DeCloquement : Depuis 2017, Emmanuel Macron porte une attention toute particulière à la question calédonienne et l'action de Sébastien Lecornu, lorsqu'il était ministre des outre mers, témoigne du respect des engagements pris par Paris à l'égard de toutes les communautés du Caillou. Ces événements sont planifiés, les manifestations ne sont pas spontanées et les attaques contre les centres économiques ou les infrastructures du territoire (hôpital, administrations, centre de télécommunication, tissu entrepreneurial, etc.) ne sont pas le fruit du hasard. Les annonces de Gérald Darmanin à l'égard de l'Azerbaïdjan montrent qu'on s'inscrit dans une double dynamique géopolitique : celle des enjeux de l'indo pacifique, et plus largement celle des engagements politiques de la France. Si l'Azerbaïdjan est un acteur impliqué directement, il agit sans doute comme « proxy » pour le compte de la Russie ou de la Chine, voire les deux. Car cette séquence vient rappeler que la France a des ennemis, et qu'ils sont passés à l'action.    

En reprenant le cas de la Nouvelle-Calédonie, la Viginum a récemment pointé du doigt la responsabilité de l'Azerbaïdjan quant à actions hybrides déployées contre nos intérêts sur la zone. Il est plausible comme nous l’évoquions précédemment que l'Azerbaïdjan ait été utilisé comme « proxy » et intermédiaire, pour le compte d'autres acteurs occultes, au regard des invitations qui ont été faites à des indépendantistes par l'Azerbaïdjan, et des accords qui ont été signés par des personnes qui n'étaient pourtant pas habilitées à parler au nom de la France dans ce contexte. Ce cas concret démontre potentiellement que des actions similaires pourraient être menées sur d'autres de nos territoires ultra-marins. A des fins de contagion ? C’est un risque notoire. 

On redoute naturellement que de telles visées polémiques visant à attiser le feu puissent rapidement enflammer d’autres territoires comme les Antilles françaises, la Réunion, la Guyane ou les Comores, où les sujets de dissension ne manquent pas. Il est donc possible pour nos ennemis déclarés d'agir – par « effet de rebond » – contre les intérêts français en outre-mer. L'objectif est de semer la discorde, de cristalliser les haines identitaires recuites, et d'espérer que, sur l’un ou plusieurs de ces territoires sensibles, des publics cibles indépendantistes ou sécessionnistes, utilisant ardemment les réseaux sociaux – qu'ils soient complices ou naïfs – contreviennent aux intérêts de la France. En mobilisant par exemple des forces de l’ordre, dans un contexte sécuritaire très tendu en métropole, à la veille des prochains Jeux Olympiques de Paris, posant un risque majeur de déstabilisation sociétale. Cette déstabilisation répétons-le viserait à couper la population de ses liens de confiance avec le pouvoir politique et l'administration française. La combinaison de plusieurs modes d'action reste possible, et finalement hautement probable, comme on l'a vu avec des messages diffusés sur les réseaux sociaux livrant une véritable guerre de l'information sur l'action supposée de la police, et l'attitude jugée colonialiste de Paris. L'objectif est bien de diviser les communautés, et de les amener à l'affrontement. 

Les territoires d'outre-mer sont à la fois lointains, isolés et fragiles. Ils sont une part de la France, mais sans doute la plus faiblement défendue. Les moyens de police et gendarmerie sont limités, et en cas de troubles importants, il faut acheminer des renforts qui nécessitent des délais, une logistique complexe et une capacité de projection (donc s'assurer de tenir un aéroport, ce qui a été fait immédiatement en Nouvelle Calédonie), mais qui impose une bascule d'effort. Car les forces projetées manquent en métropole pour assurer la sécurité de grands événements comme les JO. Imposer une dispersion des moyens est peut-être l’un des objectifs de ceux qui souhaiteraient déstabiliser notre pays dans les semaines à venir. Or nos territoires d'outre-mer sont à la fois un symbole fort de puissance et souffrent d'un abandon relatif de la métropole. Ils sont une source de puissance et de rayonnement pour la France car ils offrent à notre pays d'être présent sur tous les fuseaux horaires et toutes les régions du globe, donc d'être légitime à participer à toutes les enceintes politiques et stratégiques mondiales. La France, ce sont 11 langues (dont le français), 4 chefs politiques, une justice traditionnelle musulmane à Mayotte, des tribus indiennes protégées en Guyane, des terres antarctiques administrées par un préfet... Un kaléidoscope de statuts et de drapeaux. Depuis que la France a conquis l'ile de la Martinique en 1643, elle n'est plus un pays européen mais s'est étendue aux confins du monde. Tout autant que l'arme nucléaire, cette dimension fait de la France un pays à nul autre pareil. 

Mais en est-elle consciente ? Ces territoires ultramarins souffrent d'un triple abandon : sécuritaire, intellectuel et informationnel. Sécuritaire car les moyens militaires consacrés à leur défense sont squelettiques, et si la LPM prévoit un effort notable, il reste très en deçà des enjeux que l'armée de terre avaient identifiés. L'objectif est de faire face au premier choc avant l'arrivée de renforts de métropole, mais la pauvreté en moyens de génie, de logistique ou d'hélicoptères rend cette hypothèse difficile. Dans un archipel comme les Antilles, il n'y a pas d'hélicoptères de transport à demeure : il faut qu'ils viennent de Guyane à des milliers de kilomètres plus de là. Intellectuel car qui connait la culture de nos outremers ? Les fonctionnaires sont de passage et leur nomination n'engendre pas de formation d'adaptation. Tout comme les études africanistes ont disparu de l'université, que reste-t-il des écoles de la France d'outre-mer ? Croit-on administrer les Iles Loyauté comme une sous-préfecture de Corrèze ?

Informationnelle enfin car face aux revendications multiples des indépendantistes et de tous ceux qui détestent la France qui les a instruits et formés, il n'y a pas de réponse autre qu'une promesse d'autonomie. Alors que certains revendiquent un mode de gouvernement fondé sur une ségrégation (la filiation, la couleur de peau, le lieu de naissance), foulant aux pieds les principes de souveraineté et d'égalité, il n'y a aucun « contre narratif » aux accusations de colonialisme ou d'esclavage, parfois portées par des élus, alors que partout en France ne naissent que des hommes libres dans un pays libre. Certains développent ainsi une vision raciale de la société ultramarine qui est contraire aux principes qui font la France. Ce silence ouvre en définitive une porte béante pour ceux qui veulent exploiter les vraies difficultés ultramarines : le niveau économique et le décrochage social et éducatif, qui laisse peu de chance pour un jeune calédonien ou un jeune guadeloupéen de participer au développement de son ile. Lorsque qu’un jeune sur quatre de moins de 25 ans est au chômage, la solution n'est pas dans l'autonomie politique, mais bien dans la montée en compétences d'une population pour l'amener à satisfaire ses besoins économiques vitaux.

Au-delà de l’attaque de mardi, quelle est votre perception de cette menace appelée l’hacktivisme ?

Laurent Célérier : Depuis le début de la guerre en Ukraine, l’Europe domine le classement en termes d’incidents d’hacktivisme, soit 3 404 sur un total de 4 016 attaques enregistrées dans le monde en 2023. Les cinq pays les plus touchés sont tous européens. Sans surprise, l’Ukraine se place en tête avec 639 attaques documentées. La Pologne (433), la Suède (338), la Lituanie (220) et l’Allemagne (219) se partagent le reste du Top 5. Plus de 60% des attaques contre l’Ukraine ont été perpétrées par le groupe « CyberArmyRussia ». Les 4 autres pays ont principalement été ciblés par « NoName057 », à l’exception de la Suède, qui a attiré l’attention du groupe « Anonymous Sudan ». C’est ce même groupe qui avait revendiqué une attaque en déni de service contre le réseau interministériel de l’Etat (RIE) le 11 mars dernier.

Quels sont leurs modes opératoires ?

Laurent Célérier : La plupart des attaques d’hacktivisme observées sont des dénis de service distribués (DDoS). En termes simples, les attaques DDoS désignent le fait pour un attaquant de saturer un serveur à l’aide d’un trafic en provenance d’Internet pour empêcher les utilisateurs d’accéder aux services et sites en ligne connectés. Les hacktivistes ne font pas fondamentalement de différences entre les organisations privées et publiques. Nous avons vu que certains groupes peuvent mettre hors service même les plus grands sites web nationaux ou internationaux comme des petites administrations. Certains groupes d’hacktivistes ont développé de solides compétences DDoS, tandis que d’autres préfèrent des défigurations de site web, employant un langage et une narration disproportionnés par rapport à leurs actions (et répercussions) concrètes.

Quelles sont les dernières tendances ?

Laurent Célérier : La plupart des activités observées au cours des douze derniers mois ne peuvent pas être qualifiés d’« incidents majeurs », bien qu’il ne s’agisse que d’une question de perspective. Cependant, deux grandes tendances émergent. Nous avons tout d’abord enregistré une hausse significative des activités liées à l’hacktivisme. Nous avons également remarqué que des groupes d’hacktivistes rejoignent des collectifs pour exploiter des ressources supplémentaires et donc d’accroître leurs capacités. Dans les récentes opérations #OpCountry (#OpSweden, #OpAustralia et #OpFrance), les hacktivistes appellent par exemple leurs pairs à rejoindre une campagne pour attaquer des cibles dans un pays donné. Les secteurs gouvernementaux, des médias, de l’énergie et des télécommunications sont souvent la cible de ces attaques.

Quels sont les objectifs poursuivis par ces attaques et quelles menaces pèsent sur nos démocraties ?

Laurent Célérier : Au-delà du message politique - parfois mais pas toujours affirmé, comme on a pu le voir en Nouvelle-Calédonie - le résultat escompté par les attaquants est de générer la peur, l'incertitude et le doute (FUD, de l’anglais Fear, Uncertainty, Doubt) - l'escalade de l'anxiété, de la méfiance et de la discorde - dans un contexte géopolitique déjà tendu et complexe.

La FUD s’inscrit dans un phénomène d’évolution continue vers des attaques « cognitives », qui cherchent à façonner les perceptions à travers des activités techniques. Les perturbations causées par l’attaque en elle-même ou la valeur des données ou systèmes touchés (par ex. en cas de vol, de fuites ou de destruction) sont finalement moins importantes que les répercussions de ces attaques sur la perception, les conversations et les politiques sociétales.

On peut à ce titre se rappeler des attaques menées sur de nombreux sites web gouvernementaux ukrainiens la veille de l’invasion russe. Les pages d’accueil de ces sites web avaient été remplacées par un message indiquant que l’ensemble des informations de la population ukrainiennes avaient été exposées sur internet. Par ce biais elles cherchaient à altérer la confiance de la population ukrainienne dans leur gouvernement. Ce lien entre la population et leurs gouvernants constitue, pour reprendre l’expression des militaires, le centre de gravité de nos démocraties, c’est-à-dire la source de notre force. 

Comment la France se défend et se prépare face à ces attaques ? Quelles sont les contraintes à son action ?

Laurent Célérier : La France, notamment du fait de son positionnement international, fait l’objet d’attaques constantes de la part de groupes d’hacktivistes, potentiellement à la main d’Etats. La période des jeux olympiques, durant laquelle la France va être au centre des attentions du monde, sera certainement propice à de nombreuses attaques.

Face à cela l’Etat dispose de deux organisations rattachées au Premier ministre via le secrétariat à la défense et la sécurité nationale (SGDSN). Il s’agit en premier lieu de l’ANSSI qui est en charge des aspects principalement techniques des attaques cyber. A titre d’exemple, elle sera en mesure de conseiller pour la protection d’un site web, de mettre fin rapidement à une attaque en déni de service ou de réaliser des investigations pour caractériser techniquement les attaques. 

Constatant que les capacités de l’ANSSI étaient incomplètes pour lutter contre les attaques cognitives ou d’influence, une nouvelle organisation a été créée en 2021 : VIGINUM. Sa mission est de détecter et de caractériser des ingérences numériques étrangères affectant le débat public numérique en France. Par exemple, elle intervient lorsqu’un contenu manifestement inexact ou trompeur est diffusé de manière massive et délibérée dans un contexte particulier d’un événement politique ou sportif. 

La difficulté de sa mission réside dans le fait qu’elle ne peut s’opposer à la liberté d’expression et au débat public dès lors que les limites légales ne sont pas franchies (apologie du terrorisme, discours haineux,…), limites que les acteurs aguerris de l’ingérence se gardent de franchir. Le défi est donc pour la France, mais aussi pour l’ensemble des démocraties européennes, d’inventer de nouveaux moyens efficaces mais aussi respectueux des libertés fondamentales. Comme pour l’encadrement législatifs des actions des services de renseignement, une typologie des actions permises encadrées d’un contrôle parlementaire, a priori et/ou a posteriori pourrait faire sens.

Enfin, face à des attaques étrangères caractérisées le gouvernement dispose de l’ensemble de l’arsenal des mesures de rétorsions qui peuvent être publiques ou secrétes, diplomatiques, économiques et militaires, dans le champ cyber ou non.

Est-ce qu'aujourd'hui, la France est armée pour répondre à ce genre de menaces délétères ?

Franck DeCloquement : Si l’on prend le cas de la Nouvelle Calédonie à des fins d’illustration, le processus politique reprendra inévitablement car il faut construire l'avenir institutionnel de l'ile, tout en gardant à l'esprit que certains partis ont tout misé sur l'indépendance et rien d'autre, et que cette solution a été rejetée par trois fois par un collège électoral très « sélectif » et accepté par tous. Ils doivent désormais faire face à une impasse politique et il faut ainsi les remettre en selle pour qu'ils continuent de participer aux travaux communs. 

Mais il faut aussi tirer des enseignements clairs de ces événements notoires : ils ont marqué une césure profonde, pas seulement en Nouvelle Calédonie, mais pour la France. Sur incitation d'États étrangers, une insurrection a eu lieu en France et des militaires ont été tués par des rebelles à l'autorité de l'Etat. Il faut savoir regarder cette réalité en face. Lorsque le chef d'état-major des armées parle du triptyque « compétition - contestation – confrontation », nous venons de franchir le deuxième palier sur notre territoire, à quelques semaines de rendez-vous majeurs comme l'anniversaire du Débarquement ou les JO. Il faut donc se poser la question des moyens à consacrer à la protection des infrastructures les plus critiques pour notre pays (les points d'intérêt vital) et pour sa défense opérationnelle, afin de garder l'initiative face à des actions violentes capables de déstabiliser un territoire, outre-mer ou en métropole. En premier lieu pour le renseignement en particulier outre-mer où les bureaux d'études (armés par la Dgse) ont été dissous sous la présidence Sarkozy : leur rôle était justement de savoir si les mouvements indépendantistes étaient soutenus par les Etats étrangers... 

La Nouvelle Calédonie doit aussi être pensée dans son environnement géopolitique du Pacifique. Elle constitue ainsi une potentielle base militaire face à une crise en mer de Chine par exemple. La France va créer un état-major à Singapour dédié aux questions régionales, mais les moyens militaires doivent se trouver à plusieurs jours de mer afin de donner le temps nécessaire à préparer l'engagement ou désamorcer la crise. La Nouvelle Calédonie le permet d'autant plus que l'Australie pourrait se trouver démunie en sous-marins, donc en capacité de réponse face à la Chine. Car Pékin reste bien la source de toutes les inquiétudes : ses propres sous-marins, sortis de la base de Hainan, doivent parcourir un long trajet sur le plateau continental, à faible profondeur, avant de plonger dans les eaux profondes. La seule base qui permettrait une plongée très rapide, donc d'interdire la détection de ses sous-marins est... Taiwan. Le jour où les États-Unis ou la Corée du Sud auront remplacé Taipei comme principal fournisseur de microprocesseurs, le monde entrera alors dans une aire d'incertitudes, et regardera vers la Nouvelle Calédonie. 

La France doit savoir – et finalement réaliser – qu'elle possède des joyaux géostratégiques, car d'autres pays que le nôtre – eux – le savent parfaitement bien. En Nouvelle Calédonie, il y a une semaine, la France est entrée dans une ère nouvelle où son territoire, aujourd'hui comme hier, est envié, contesté, attaqué. Lorsque des puissances étrangères s'en mêlent, cela s'appelle… la guerre.      

La France est-elle effectivement armée pour répondre à ce genre de menaces ? L’impact des ingérences informatiques récentes a été très limité, montrant ainsi la capacité de la France à faire face aux attaques cyber. Sur le plan doctrinal, la France est préparée pour répliquer de manière claire et précise. Cependant, elle n'est pas particulièrement offensive. Elle réagit souvent après coup. La France préfère se comporter en juge de paix et agir de manière diplomatique et loyale. Lorsqu'elle identifie les agresseurs, comme dans le cas de l'Azerbaïdjan, elle peut les désigner publiquement en usant du « name and shame » (pratique anglo-saxonne de « vindicte publique » consistant à exposer publiquement les comportements nuisibles d'un individu, d’un groupe, d’une entreprise ou d’un état), avec des preuves tangibles. Ce qui peut avoir un effet souvent dissuasif. Elle anticipe et se prépare également à d'autres agressions futures. Toutefois, une fois que les troubles ont cristallisé les haines recuites et les ressentiments dans la population, ils peuvent causer de réels dégâts, comme en Nouvelle-Calédonie, en cas d’émeutes ou de soulèvements. 

La France possède l'expérience nécessaire pour contrer ces menaces hybrides à caractère réputationnelle, comme cela a été démontré lors des diverses tentatives de désinformation par la milice Russe Wagner. En utilisant par exemple des images de drones pour prouver le « fake » des pseudos charniers au Mali, elle a pu anticiper et discréditer les fausses accusations avant même qu’elles ne naissent, et infestent les débats et autres agoras numériques sur les réseaux sociaux. De même, dans le domaine cyber, bien que les attaques se déroulent dans un espace virtuel, leurs effets peuvent être très concrets. Entraînant dans leur sillage des destructions matérielles fermes et des pertes humaines. La France pourrait envisager de nouvelles modalités d'action pour anticiper et contrecarrer les attaques avant qu'elles ne se produisent. Les régimes autoritaires comme ceux de la Russie et la Chine, bien qu'efficaces en attaque, sont souvent très vulnérables en défense. Car ils n’en ont pas l’habitude. La France pourrait exploiter cette vulnérabilité de revers, en coalition ou de manière indépendante, selon ses intérêts. En résumé, la France est bien équipée pour répondre aux menaces cyber, mais pourrait bénéficier d'une approche plus offensive, proactive et anticipative pour renforcer la défense de ses intérêts vitaux et ainsi sanctuariser les conditions stricte de sa sécurité nationale.        

In fine, le recours à certains outils de propagande, de sabotage, de « guerre par procuration », même de façon combinée, est aussi ancien que la guerre. En réalité, ce qui a changé c’est surtout le contexte géopolitique qui est devenu beaucoup plus complexe, plus incertain et plus « flou ». Et ceci favorise, de facto, depuis plus d’une dizaine d’années, au moins le développement rapide et la diversification de ces outils d’actions hybrides. Les nouvelles technologies – telles que l’intelligence artificielle (IA) ou les plateformes sociales, mais également les relations d’interdépendance qui existent entre les États (financières, énergétiques, alimentaires, technologiques et cognitives) favorisent sans ambages et amplifient encore l’usage offensif des outils d’actions hybrides. En outre, les effets des attaques hybrides sont de plus en plus directs et sévères, alors que paradoxalement, ces attaques ne sont pas plus faciles à « imputer » ou à « attribuer ». Et ce, malgré l’évidence de certains faits patents. Ainsi par exemple, l’on considère désormais l’instrumentalisation de la migration irrégulière, l’utilisation stratégique du droit et de sa « projection extraterritoriale », ainsi que la coercition ciblant notre sécurité économique et énergétique comme des menaces hybrides manifestes. En outre, les « activités de manipulation de l’information et d’ingérences menées depuis l’étranger » sont aussi des menaces hybrides, qui peuvent être particulièrement redoutables pour nos démocraties. Car elles visent comme nous le rappelions en prémices, à influencer les débats sociétaux en lice dans notre pays, à introduire des clivages moraux et à interférer avec les processus de prise de décisions démocratiques. Les sujets polarisants de nature à susciter énervements et radicalité, – tels que ceux liés aux changements climatiques et aux questions du genre, des minorités ou de l’immigration – sont dès lors des cibles privilégiées par les « acteurs FIMI ».

PS : L’acronyme « FIMI », pour « Foreign Information Manipulation and Interference », est utilisé par l’UE depuis 2021 (Communications stratégiques, Tackling Disinformation, Foreign Information Manipulation & Interference, Service européen pour l’action extérieure (SEAE), 27 octobre 2021. Lien Web : https://www.eeas.europa.eu/eeas/tackling-disinformation-foreign-information-manipulation-interference_en