Royaume-Uni : une unité d’élite de 500 hackers
contre les cyberattaques

En 2020, le Royaume-Uni devrait officialiser un service de cybersécurité composé de 500 pirates informatiques. Baptisé “National Cyber Force”, il doit faire du pays une cyberpuissance capable de lancer des offensives contre les États-nations hostiles et les groupes terroristes. RNMPS vous en dit plus sur cette politique offensive menée outre-Manche, et qui donne déjà des idées à certaines entreprises.

D’ici la fin de l’année, le Royaume-Uni devrait officialiser une unité de travail composée de 500 pirates informatiques en mesure de combattre les États hostiles, les groupes terroristes, mais aussi les groupes du crime organisé. Dirigée par le ministère de la Défense et le GCHQ – l’agence de cybersécurité du gouvernement britannique –, la National Cyber Force (NCF) est la première organisation britannique à se consacrer uniquement à des actions offensives contre des adversaires à l’étranger. Elle est notamment chargée de cibler les réseaux satellitaires, mobiles et informatiques de pays hostiles. Elle doit également tenter de supprimer les réseaux de communication utilisés par les groupes terroristes. L’opération est à l’œuvre depuis septembre 2018, mais des désaccords entre le ministère de la Défense et le GCHQ ont retardé son officialisation, précise The Guardian.

Une unité offensive ultraconfidentielle

Les détails concernant cette unité offensive restent néanmoins rares, les responsables arguant qu’une grande partie des missions des pirates informatiques du NCF devrait rester confidentielle. Or, ce manque de clarté rend difficile le débat autour des limites de la cyberguerre dans une démocratie : quelles sont les cyberattaques que l’on peut considérer légitimes ? «Il y a eu un débat public limité sur le but et l’éthique de la cybercriminalité offensive, les circonstances dans lesquelles elle pourrait être utilisée, et les effets qui pourraient ou non être acceptables », explique James Sullivan, responsable de la recherche en cybernétique au sein du think tank britannique RUSI, spécialisé dans la défense et la sécurité.

Développer des capacités de cyberoffensives

La nécessité d’une organisation telle que la NCF est de plus en plus reconnue dans les cercles de sécurité et militaires, en raison notamment de la propagande extrémiste, ou encore des allégations d’ingérence russe dans les élections britanniques, rapporte le quotidien britannique The Independant. Ce que confirme Alix Desforges, chercheuse à l’Institut français de géopolitique et spécialiste des questions de cybersécurité, dans les colonnes du quotidien Libération : “À partir de 2015, la menace terroriste, puis la menace russe sont venues légitimer le développement d’une capacité cyberoffensive, qui est désormais vue comme une capacité militaire parmi d’autres : elle s’ajoute à la palette des actions possibles”.

En France, une lutte offensive dans l’espace numérique

À l’heure où se multiplient les cyberattaques provenant d’États, de groupes terroristes ou encore de hackers, la France a également décidé de mener une lutte offensive au sein de l’espace numérique. Le 18 janvier 2018, Florence Parly, ministre des Armées et de la Défense, a annoncé que les forces militaires seraient désormais dotées d’une doctrine de lutte informatique offensive (LIO) renforçant sa politique de lutte informatique défensive (LID). “Aujourd’hui, nous nous dotons d’un cadre clair, et nous l’assumons : oui, la France emploie et emploiera l’arme cyber dans ses opérations militaires”, a-t-elle précisé. Un budget de 1,6 milliard d’euros sera dévolu à la “lutte dans l’espace numérique” – offensive et défensive – pour la période 2019-2025, et 1 000 nouveaux cybercombattants seront recrutés, pour atteindre un effectif total de 4 000 personnes. Une politique qui donne des idées à de nombreuses entreprises. Actuellement, elles n’ont pas le droit de se lancer dans des cyberattaques pour se défendre : cela reviendrait à se faire justice soi-même. Mais beaucoup réclament déjà que l’on revoie ce principe. Affaire à suivre.