C’est une rescapée de la cure d’amaigrissement annoncée dans le Livre blanc de la Défense dévoilé lundi 29 avril. Si ce document de 160 pages entérine le principe d’une réduction des effectifs de 24 000 postes dans l’armée, la cyberdéfense devrait largement passer au travers des mailles. Mieux, ce secteur est appelé à croître dans les années à venir. Tout au long des trois pages consacrées à l’aspect cyber de la défense française, les auteurs du rapport insistent à plusieurs reprises sur la nécessité de “renforcer les effectifs” afin, notamment, de hisser la France au niveau de l’Allemagne et du Royaume-Uni. Le nombre de nouveaux postes à pourvoir doit encore être défini dans la loi de programmation militaire qui sera votée à l’automne 2014.

“C’est certes une bonne nouvelle, mais cela consigne noir sur blanc que la France avait un retard à rattrapper sur d’autres pays européens”, souligne à FRANCE 24 Jean-François Beuze, fondateur de la société française Sifaris spécialisée dans la sécurisation des réseaux informatiques, expert des questions de cyberdéfense. Si les effectifs de l’Agence nationale de la sécurité des services informatiques (ANSSI) avoisine les 500 personnes, ses homologues allemande et britannique ont plus de 700 cyber-experts pour lutter contre les menaces informatiques.

De beaux principes ?

Ce n’est que la deuxième fois qu'un Livre blanc sur la Défense évoque la cybersécurité et les cybermenaces sur les cinq qui ont été écrits depuis 1974. Par rapport à 2008, la montée en puissance est évidente. “L’occurence cyber revient 38 fois dans le texte de 2013 contre seulement quatre fois en 2008”, s’est amusé à compter Jerôme Notin, président de Nov’IT, une société française qui coordonne le projet d’antivirus “made in France” Davfi.

Il n'est pas étonnant qu'une plus grande place soit accordée cette année à ce sujet. Plusieurs grandes institutions françaises ainsi que l’Élysée ont en effet subi des attaques informatiques ces dernières années. Mais le Livre blanc ne répond pas à toutes les questions. “Le texte pose quelques grands principes, mais il n’y a rien de particulièrement concret qui viendrait apporter un nouvelle pierre à l’édifice de la cyberdéfense française”, analyse Jean-François Beuze. Pour cet expert, le Livre blanc 2013 se contente de prendre acte des grandes tendances déjà à l’œuvre, comme la nécessité de mieux protéger les entreprises et structures vitales en France, et d’allouer des moyens pour rester dans la course.

Où sont les experts ?

D’autres voient, au contraire, de vrais avancées dans l'opus 2013. “Il est pour la première fois écrit noir sur blanc que le cyber relève de la souveraineté nationale”, se réjouit Jérôme Notin. Un principe qui implique, concrètement, que la France va favoriser les solutions nationales ou européennes pour sécuriser ses réseaux informatiques. Une nouvelle approche qui fait écho aux préconisations d’un rapport de 2012 du sénateur Jean-Marie Bockel. L’homme politique avait créé, à l’époque, une polémique en souhaitant que la France ne fasse pas appel à certains groupes étrangers - notamment chinois - pour l’achat de matériel informatique critique car il y avait des risques que ces produits contiennent des logiciels espions.

Le Livre blanc de la Défense précise également pour la première fois “les contours d’une doctrine offensive en matière cyber”, note Jérôme Notin. Jusqu’à présent, la France se présentait essentiellement comme une puissance défensive dans le cyber-espace. Une approche presque anachronique dans un monde où la plupart des pays, à commencer par les États-Unis, reconnaissent avoir un potentiel cyber-offensif prêt à être déployé si besoin est. “Les États-Unis affirment même pouvoir mener des opérations offensives préventives”, précise Jean-François Beuze.

Enfin, le nouveau Livre blanc insiste également pour la première fois sur l’urgence d’améliorer la formation en France. Un point anecdotique ? “C’est bien beau de vouloir recruter des experts mais vu le manque cruel dans le pays, j’ai peine à croire qu’on va les trouver”, note Jean-François Beuze.