En 2020, le Royaume-Uni devrait officialiser un service de cybersécurité composé de 500 pirates informatiques. Baptisé “National Cyber Force”, il doit faire du pays une cyberpuissance capable de lancer des offensives contre les États-nations hostiles et les groupes terroristes. RNMPS vous en dit plus sur cette politique offensive menée outre-Manche, et qui donne déjà des idées à certaines entreprises.

D’ici la fin de l’année, le Royaume-Uni devrait officialiser une unité de travail composée de 500 pirates informatiques en mesure de combattre les États hostiles, les groupes terroristes, mais aussi les groupes du crime organisé. Dirigée par le ministère de la Défense et le GCHQ – l’agence de cybersécurité du gouvernement britannique –, la National Cyber Force (NCF) est la première organisation britannique à se consacrer uniquement à des actions offensives contre des adversaires à l’étranger. Elle est notamment chargée de cibler les réseaux satellitaires, mobiles et informatiques de pays hostiles. Elle doit également tenter de supprimer les réseaux de communication utilisés par les groupes terroristes. L’opération est à l’œuvre depuis septembre 2018, mais des désaccords entre le ministère de la Défense et le GCHQ ont retardé son officialisation, précise The Guardian.

Une unité offensive ultraconfidentielle

Les détails concernant cette unité offensive restent néanmoins rares, les responsables arguant qu’une grande partie des missions des pirates informatiques du NCF devrait rester confidentielle. Or, ce manque de clarté rend difficile le débat autour des limites de la cyberguerre dans une démocratie : quelles sont les cyberattaques que l’on peut considérer légitimes ? «Il y a eu un débat public limité sur le but et l’éthique de la cybercriminalité offensive, les circonstances dans lesquelles elle pourrait être utilisée, et les effets qui pourraient ou non être acceptables », explique James Sullivan, responsable de la recherche en cybernétique au sein du think tank britannique RUSI, spécialisé dans la défense et la sécurité.

Développer des capacités de cyberoffensives

La nécessité d’une organisation telle que la NCF est de plus en plus reconnue dans les cercles de sécurité et militaires, en raison notamment de la propagande extrémiste, ou encore des allégations d’ingérence russe dans les élections britanniques, rapporte le quotidien britannique The Independant. Ce que confirme Alix Desforges, chercheuse à l’Institut français de géopolitique et spécialiste des questions de cybersécurité, dans les colonnes du quotidien Libération : “À partir de 2015, la menace terroriste, puis la menace russe sont venues légitimer le développement d’une capacité cyberoffensive, qui est désormais vue comme une capacité militaire parmi d’autres : elle s’ajoute à la palette des actions possibles”.

En France, une lutte offensive dans l’espace numérique

À l’heure où se multiplient les cyberattaques provenant d’États, de groupes terroristes ou encore de hackers, la France a également décidé de mener une lutte offensive au sein de l’espace numérique. Le 18 janvier 2018, Florence Parly, ministre des Armées et de la Défense, a annoncé que les forces militaires seraient désormais dotées d’une doctrine de lutte informatique offensive (LIO) renforçant sa politique de lutte informatique défensive (LID). “Aujourd’hui, nous nous dotons d’un cadre clair, et nous l’assumons : oui, la France emploie et emploiera l’arme cyber dans ses opérations militaires”, a-t-elle précisé. Un budget de 1,6 milliard d’euros sera dévolu à la “lutte dans l’espace numérique” – offensive et défensive – pour la période 2019-2025, et 1 000 nouveaux cybercombattants seront recrutés, pour atteindre un effectif total de 4 000 personnes. Une politique qui donne des idées à de nombreuses entreprises. Actuellement, elles n’ont pas le droit de se lancer dans des cyberattaques pour se défendre : cela reviendrait à se faire justice soi-même. Mais beaucoup réclament déjà que l’on revoie ce principe. Affaire à suivre.

Lire aussi

Comment concilier cybersécurité et sobriété numérique ?

Technologie & Systèmes
13 février 2024

Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…

Quel avenir pour la vidéosurveillance assistée par intelligence artificielle ?

Technologie & Systèmes
30 janvier 2024

Alors que le recours à la vidéosurveillance intelligente dans l’espace public soulève des interrogations quant au respect des libertés fondamentales des individus, les autorités viennent d’indiquer qu’elle ne serait utilisée que de façon restreinte lors des JO de Paris 2024. Elles n’y ont finalement pas eu recours lors de la…

La cybersécurité des infrastructures critiques, un enjeu d’importance nationale

Technologie & Systèmes
23 janvier 2024

Télécommunication, santé, services financiers, énergie, agriculture… La France compte 300 entreprises et organismes publics et privés considérés comme des infrastructures critiques. Les autorités françaises parlent d’Opérateurs d’importance vitale (OIV), parce qu’ils sont jugés essentiels au bon fonctionnement de l’Etat et de son économie. Pourquoi leur protection cyber est-elle essentielle ? Comment…