Défense et sécurité nationale à l'ère du cyber : contribution à l'établissement d'un cadre juridique et institutionnel

Résumé

Depuis la publication d'un Livre blanc sur la défense et la sécurité nationale en 2008, les pouvoirs publics ont pris en considération les enjeux militaires, politiques, économiques et sociaux posés par le développement du cyberespace. Ce sursaut politique s'explique notamment par la multiplication d'attaques informatiques dirigées par des États et/ou des acteurs privés contre les administrations publiques, les infrastructures critiques françaises et par la montée en puissance du terrorisme islamiste utilisant, à des fins de propagande et de recrutement, les technologies de l'information et de la communication. En tant que lieu d'affrontement d'un genre nouveau, le cyberespace est le théâtre d'une lutte militaire et informationnelle où les puissances étatiques et les acteurs privés mobilisent les outils du numérique afin de faire valoir leurs intérêts et de « gagner les cœurs et les esprits ». Il est donc apparu indispensable d'organiser la protection des systèmes d'information essentiels à la préservation des intérêts fondamentaux de la nation. En 2015, cet objectif s'est traduit par l'élaboration d'une « stratégie nationale pour la sécurité du numérique ». Cette recherche propose de s'intéresser à l'étude de la notion de « cyber sécurité nationale », conçue comme l'émanation de la stratégie nationale pour la sécurité du numérique. Premièrement, la cyber sécurité nationale comporte une dimension défensive consistante à développer la résilience des systèmes d'information et comporte également une dimension offensive visant à organiser les conditions et les modalités de la riposte militaire consécutivement à une attaque informatique. Deuxièmement, la présente recherche se borne à l'étude de la protection des systèmes d'information et de la mise en place d'une cyber défense. Troisièmement, il s'agira de s'intéresser aux différentes facettes de l'affrontement au sein du cyber espace en insistant particulièrement sur la lutte informatique et informationnelle. D'abord, nous étudierons le cadre juridique relatif à la cyber sécurité nationale sur la base d'une recension des différentes dispositions constitutionnelles, législatives, réglementaires, et toutes autres sources pertinentes comme la jurisprudence et les actes administratifs. Nous nous interrogerons également sur la nature, le contenu et la portée du contrôle juridictionnel et parlementaire au regard des mesures adoptées en application de la cyber sécurité nationale, notamment à travers l'action du juge et l'activité de la délégation parlementaire au renseignement. Ensuite, la réalisation d'une cartographie de l'organisation institutionnelle de la cyber sécurité nationale permettra d'identifier les acteurs publics concernés, de préciser leurs missions et de déterminer d'éventuelles insuffisances et limites en ce qui concerne leur action. Conformément à la vocation interministérielle de la politique de défense et de sécurité nationale prescrite par le Livre blanc, une évaluation de l'efficacité et du degré de coordination entre les différents acteurs et services administratifs intéressés sera réalisée. Dans ce cadre, nous déterminerons les causes des dysfonctionnements et nous formulerons des recommandations afin d'y remédier. Enfin, nous nous poserons la question de savoir si la création d'une structure indépendante ou intégrée semble pertinente en matière de collecte, de traitement et d'analyse du renseignement d'origine cyber ? En effet, le travail d'identification et de caractérisation de la menace (recherche des signatures d'attaque, des éléments d'attribution et analyse des techniques employées) effectué par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), constitue un matériau précieux pour le renseignement. Sur la base d'une étude de cas, nous nous interrogerons sur l'opportunité d'établir une coopération entre l'ANSSI et les services spécialisés de la communauté du renseignement en matière d'échange d'informations d'origine cyber et, dans l'affirmative, nous tenterons d'identifier les moyens juridiques et techniques à mobiliser en vue de développer une telle coopération.

Titre traduit

Defense and national security in the cyber era : a contribution to the elaboration of a legal and institutional framework

Pas de résumé disponible.