En 2020, le Royaume-Uni devrait officialiser un service de cybersécurité composé de 500 pirates informatiques. Baptisé “National Cyber Force”, il doit faire du pays une cyberpuissance capable de lancer des offensives contre les États-nations hostiles et les groupes terroristes. RNMPS vous en dit plus sur cette politique offensive menée outre-Manche, et qui donne déjà des idées à certaines entreprises.

D’ici la fin de l’année, le Royaume-Uni devrait officialiser une unité de travail composée de 500 pirates informatiques en mesure de combattre les États hostiles, les groupes terroristes, mais aussi les groupes du crime organisé. Dirigée par le ministère de la Défense et le GCHQ – l’agence de cybersécurité du gouvernement britannique –, la National Cyber Force (NCF) est la première organisation britannique à se consacrer uniquement à des actions offensives contre des adversaires à l’étranger. Elle est notamment chargée de cibler les réseaux satellitaires, mobiles et informatiques de pays hostiles. Elle doit également tenter de supprimer les réseaux de communication utilisés par les groupes terroristes. L’opération est à l’œuvre depuis septembre 2018, mais des désaccords entre le ministère de la Défense et le GCHQ ont retardé son officialisation, précise The Guardian.

Une unité offensive ultraconfidentielle

Les détails concernant cette unité offensive restent néanmoins rares, les responsables arguant qu’une grande partie des missions des pirates informatiques du NCF devrait rester confidentielle. Or, ce manque de clarté rend difficile le débat autour des limites de la cyberguerre dans une démocratie : quelles sont les cyberattaques que l’on peut considérer légitimes ? «Il y a eu un débat public limité sur le but et l’éthique de la cybercriminalité offensive, les circonstances dans lesquelles elle pourrait être utilisée, et les effets qui pourraient ou non être acceptables », explique James Sullivan, responsable de la recherche en cybernétique au sein du think tank britannique RUSI, spécialisé dans la défense et la sécurité.

Développer des capacités de cyberoffensives

La nécessité d’une organisation telle que la NCF est de plus en plus reconnue dans les cercles de sécurité et militaires, en raison notamment de la propagande extrémiste, ou encore des allégations d’ingérence russe dans les élections britanniques, rapporte le quotidien britannique The Independant. Ce que confirme Alix Desforges, chercheuse à l’Institut français de géopolitique et spécialiste des questions de cybersécurité, dans les colonnes du quotidien Libération : “À partir de 2015, la menace terroriste, puis la menace russe sont venues légitimer le développement d’une capacité cyberoffensive, qui est désormais vue comme une capacité militaire parmi d’autres : elle s’ajoute à la palette des actions possibles”.

En France, une lutte offensive dans l’espace numérique

À l’heure où se multiplient les cyberattaques provenant d’États, de groupes terroristes ou encore de hackers, la France a également décidé de mener une lutte offensive au sein de l’espace numérique. Le 18 janvier 2018, Florence Parly, ministre des Armées et de la Défense, a annoncé que les forces militaires seraient désormais dotées d’une doctrine de lutte informatique offensive (LIO) renforçant sa politique de lutte informatique défensive (LID). “Aujourd’hui, nous nous dotons d’un cadre clair, et nous l’assumons : oui, la France emploie et emploiera l’arme cyber dans ses opérations militaires”, a-t-elle précisé. Un budget de 1,6 milliard d’euros sera dévolu à la “lutte dans l’espace numérique” – offensive et défensive – pour la période 2019-2025, et 1 000 nouveaux cybercombattants seront recrutés, pour atteindre un effectif total de 4 000 personnes. Une politique qui donne des idées à de nombreuses entreprises. Actuellement, elles n’ont pas le droit de se lancer dans des cyberattaques pour se défendre : cela reviendrait à se faire justice soi-même. Mais beaucoup réclament déjà que l’on revoie ce principe. Affaire à suivre.

Lire aussi

Télésurveillance et vidéosurveillance : quelle différence ?

une caméra de vidéoprotection
Sécurité & Sûreté humaine
25 juin 2024

Installer un système de sécurité à son domicile, dans son entreprise ou dans un lieu public permet d’éviter bien des accidents ou de contrecarrer des délits. Parmi les options possibles, il y a la télésurveillance et la vidéosurveillance. Mais quelles sont les différences entre ces deux solutions ? Comment savoir…

En quoi consiste un audit de cybersécurité ?

Technologie & Systèmes
11 juin 2024

À l’heure où les cyberattaques se perfectionnent et gagnent en fréquence, la sécurisation des systèmes informatiques s’impose comme une priorité absolue pour toutes les entreprises. Chaque vulnérabilité représente une menace, et une seule faille peut ouvrir la porte à des conséquences désastreuses. C’est dans ce contexte qu’interviennent les audits de…

Comment concilier cybersécurité et sobriété numérique ?

Technologie & Systèmes
13 février 2024

Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…