La « National Cyber Force » britannique doit se concrétiser pour 2020. Il est le fruit d’une collaboration entre le GCHQ (Governement Communication Headquarters), la NSA britannique, et le ministère de la Défense. Avec ce service la Grande-Bretagne assume avoir une politique offensive dans le cyberespace.

Une volonté offensive revendiquée

Deux ans, c’est le temps qu’il a fallu pour que le ministère de la Défense et le GCHQ aplanissent leur désaccord explique le quotidien britannique The Guardian. Sens du timing, la nouvelle sort la veille d’un vaste examen de la politique étrangère et de la défense par le Premier ministre Boris Johnson. C’est lors du dernier examen de ce type, en 2015, que l’idée d’un service de cyberattaque a émergé.

La Cyber Force britannique doit à terme être composé de 500 spécialistes. Elle doit venir renforcer les capacités britanniques existantes. Son but est de faire de la Grande-Bretagne une cyberpuissance, capable de cibler des réseaux satellites, les communications, les infrastructures informatiques de pays hostile ou de groupe terroriste, pour qu’il n’y ait pas que l’Iran, la Corée du Nord ou la Russie qui lance des offensives sur le web.

De par sa mission le service s’annonce ultra confidentiel, même le nom de son directeur est gardé secret. Pour James Sullivan responsable de la recherche cybernétique du thinktank spécialisé dans la défense Rusi, ce mystère pourrait poser un problème de contrôle démocratique, « Il y a eu un débat public limité sur l’objectif et l’éthique de la cyberattaque, les circonstances dans lesquelles elle pourrait être utilisée et les types d’effets qui pourraient être ou non acceptables ».

Le secret est la norme dans le milieu du cyber. Espionnage ou attaque ne sont généralement pas destinés à être révélés et encore moins que son auteur le revendique. Tout juste Jeremy Fleming, le directeur du GCHQ s’était vanté en 2018 à une réunion de l’OTAN avoir mené une attaque contre le service propagande de Daesh. En France, le directeur technique de la DGSE en 2012 avait par exemple admis en 2016 que les services français étaient à l’origine d’un logiciel d’espionnage nommé Babar.

Et en France ?

Il est compliqué de faire un parallèle entre la future Cyber Force britannique et un équivalent français. La DGSE dispose de ses propres capacités offensives, mais il existe un commandement de la cyberdéfense en France.

Dans le livre blanc pour la défense et la sécurité nationale, la cyberdéfense a été dressée en priorité nationale. Le commandement français se trouve à Rennes depuis octobre 2019. Selon la loi de programmation militaire entre 2019 et 2025, 1 000 recrutements sont prévus pour atteindre un effectif total de 4 000 personnes avec un budget de 1,6 milliard d’euros. Si ses responsables admettent pouvoir utiliser des capacités offensives, il insiste sur le rôle premier de ce commandement, la collecte d’information et le brouillage des capacités d’influence adverse.