Le Conseil fédéral dévoile sa « Conception générale cyber »

Explorateur utilisant un système électronique, @DDPS

Aujourd’hui est un jour à marquer d’une pierre blanche dans l’histoire de la défense de la Confédération, puisque le gouvernement a dévoilé sa stratégie dans le domaine cyber pour la prochaine décennie, avec un rapport qui, d’une certaine manière, place celle-ci sur pied d’égalité avec la défense aérienne et la défense au sol. Si la Suisse ne dispose pas de marine, se retrouvera-t-elle bientôt avec une troisième force entièrement dédiée au cyberespace ? Le document dévoilé aujourd’hui ne va pas aussi loin mais démontre que les autorités politiques et militaires helvétiques ont définitivement saisi l’importance de la problématique. Des mesures avaient déjà été dévoilées mais il semblait encore manquer de coordination entre celles-ci. Voilà une lacune qui semble en partie corrigée. Mais en quoi consiste cette doctrine ? Voyons plutôt.

Premièrement, et de manière très simple, il s’agira pour le DDPS de dépenser entre 1.6 et 2.4 milliards dans le but de recruter, former et équiper entre 6 et 7000 spécialistes en cyber-sécurité, tant professionnels que de milice, et ce d’ici à 2035.

Il s’agit, comme souvent, de l’option médiane, puisque la n°1 tablait sur 5 à 6000 spécialistes et un montant d’au maximum 2 milliards de francs, dans le but de protéger l’armée uniquement et sans capacité au niveau des bataillons et compagnies, tandis que la n°2 pouvait monter à 2.6 milliards de francs et 8000 spécialistes et avait pour objectif de donner à la grande majorité des unités des détachements cyber.

L’option choisie, la n°3, se concentre elle aussi sur l’autoprotection de l’armée, avec la capacité de déployer des équipes de spécialistes dans les échelons inférieurs, mais aussi au profit des autorités civiles, selon le concept de subsidiarité qui a prévalu durant la pandémie. Elle a été privilégiée aux deux autres pour des raisons de coûts, mais aussi en fonction de la possibilité réelle pour l’armée de trouver les spécialistes sur le marché du travail, tant ceux-ci sont une denrée rare et activement recherchée, que ce soit par les acteurs publics (autres départements, cantons et communes) ou privés.

Ce concept se déploiera en 3 phases. La première consistera à poursuivre la centralisation et le renforcement des moyens existants. La seconde visera un renforcement des infrastructures numériques de l’armée, permettant par exemple de fournir « une infrastructure informatique locale autonome (aussi appelée nœud local) devra être disponible pour la troupe ». Enfin, la dernière étape se penchera sur les capacités des échelons inférieurs (bataillons et compagnies), qui devront être capables de « mener des actions autonomes dans l’espace électromagnétique jusqu’à l’échelon de la technique de combat. » Dans le même temps, le renouvellement des moyens lourds des Forces terrestres et la poursuite du programme de remplacement de la défense aérienne devrait permettre d’intégrer directement à ces équipements les systèmes de défense cyber, et de les harmoniser.

Si ce rapport et les moyens et objectifs qui vont avec sont évidemment les bienvenus, certaines critiques se font déjà entendre. La première est que la manière dont seront employés ces moyens n’est guère spécifiée. La seconde, provenant du Conseiller national écologiste Gerhard Andrey (FR) entrepreneur dans le secteur informatique, est que le Conseil fédéral devrait renforcer la cyber-défense civile, qui n’est pas du ressort de l’armée. Ce n’est cependant pas la première fois qu’une telle critique se fait jour. Mme la Conseillère nationale Léonore Porchet, membre des Verts (VD) avait déjà émis la même critique il y a quelques années de cela, avant de se faire remettre à l’ordre par Géraldine Savary, Conseillère aux États socialiste vaudoise, pour qui l’on ne pouvait pas reprocher à l’armée de ne pas en faire assez dans le domaine cybernétique, et en même temps vouloir la dépouiller de ceux-ci…

Quoi qu’il en soit, il s’agit d’un énorme défi qui attend nos forces armées. Il s’agira de prendre à bras le corps une problématique qui n’a pas toujours été considérée à sa juste valeur, et pour laquelle les spécialistes fédéraux n’ont pas toujours brillé. Espérons que les objectifs seront atteints sans trop d’anicroches.

Sources :

https://www.newsd.admin.ch/newsd/message/attachments/71078.pdf

https://www.letemps.ch/suisse/viola-amherd-va-depenser-jusqua-24-milliards-cyberdefense

https://www.24heures.ch/larmee-est-attaquee-tous-les-jours-dans-le-domaine-cyber-308162705064

https://www.vbs.admin.ch/fr/aktuell/communiques.detail.nsb.html/88018.html