Nous ne voyons pas le monde qui vient et ses menaces, notamment dans un cyber devenu cinquième espace de conflictualité rappelle, en ouverture des travaux ce 20 mars, Bénédicte PILLIET, présidente du CyberCercle, reprenant la formule de Sébastien LECORNU, ministre des Armées, lors du Paris Defence & Strategy Forum 2025 : « nous ne sommes pas en guerre, mais nous ne sommes plus en paix ».

Selon le colonel Bertrand JORET, chef d’état-major EMZD Sud-Est, nous vivons une rupture stratégique, déclinable en quatre volets : un changement climatique catalyseur de chaos ; la fin du multilatéralisme et le retour des rapports de force, caractérisés par violence désinhibée et politique du fait accompli ; un retour des empires et une reconfiguration de l’ordre mondial porté par le « Sud global » ; une puissance de l’information et une numérisation des sociétés conférant à l’information une importance nouvelle. Aux engagements lointains de notre « défense au large » a succédé une menace de proximité : plus de guerres choisies, mais des guerres subies… La sanctuarisation du territoire national n’est ainsi plus acquise face aux manœuvres hybrides et stratégies de contournement de la dissuasion.

Quelles réponses possibles face à cette rupture stratégique ? La prise de conscience des citoyens, l’action et la résilience : mais pour résister il est indispensable d’être fort – socialement, économiquement, militairement. Nous revenons de loin, d’une époque où mondialisation a signifié démilitarisation : une période qui a vu les dépenses militaires de la Russie augmenter de 600%, celles de la Chine de 300%… et celles de l’Europe de 20% ! Il nous faut passer d’une armée de type force expéditionnaire à une armée de guerre subie de haute intensité. Si elle acte un accroissement des dépenses à hauteur de 2% du PIB, la Loi de programmation militaire rappelle que la résilience est prioritaire, et il convient d’y ajouter le doublement d’une réserve (100.000 réservistes à l’horizon 2035) plus professionnalisée. Nation complètement numérisée, l’Estonie a subi en 2024 6.515 cyberattaques (3.000 en 2023) visant gouvernement, entreprises et particuliers. Après avoir connu la première attaque majeure contre un Etat-nation en 2007, elle s’est dotée, indique Kristel Amélie AIMRE, conseillère pour la politique digitale & cyber au ministère des Affaires étrangères estonien, d’une agence, la RIA, homologue de l’ANSSI, d’une cyberdéfense et d’un commandement cyber adaptés à un pays soutenant l’Ukraine. Tallinn veut une autonomie technologique européenne, et en appelle à un réveil de l’Europe, à l’instar de la Pologne qui désormais consacre 4 à 5% de son PIB à la défense. Petite nation balte (1,3 million d’habitants, 45.339 km2), membre de l’UE et de l’OTAN, qui y dispose de son centre cyber, l’Estonie a mis en ligne la totalité de ses services administratifs, des procédures de divorce au signalement d’un crime en passant par le choix d’un arbre de Noël… permettant de créer une entreprise en vingt minutes, et a imposé une identité numérique obligatoire. Le pays compte plus de 100.000 e-résidents gérant des entreprises en ligne et a un recours croissant à l’intelligence artificielle. Active à l’ONU en matière d’application du droit international au cyberespace, autant que dans le domaine de la R&D, riche en entreprises spécialisées, l’Estonie a localisé au Luxembourg son ambassade de données. Elle est à l’initiative du Mécanisme de Tallinn (dont les Etats-Unis viennent de se retirer) visant à renforcer capacités et coopération cyber entre douze pays de l’Union Européenne, dont la France, avec laquelle elle effectue des exercices conjoints de cyberdéfense dans le cadre de l’OTAN. La transformation numérique du pays a commencé avec les banques – sans viser à la disparition des espèces – et accorde une importance majeure à l’enseignement : on y sensibilise à la cybersécurité à partir du postulat qu’en la matière « le plus grand danger, c’est nous » … Un Etat aussi numérisé – et comportant 20% de russophones dans sa population – est nécessairement fragile et en est conscient : serveurs à l’étranger, données encryptées, réaction rapide aux agressions.

Chef du Bureau coordination-synthèse, Adjoint au chef d’état-major, Commandement du combat du futur, le colonel Vincent MOUSSU note que l’évolution de la conflictualité exige l’adaptation à de nouveaux défis : un monde plus dangereux d’Etats-puissances, de risques environnementaux et sanitaires sur lequel plane désormais, pour la première fois depuis celle de l’ex Yougoslavie, l’hypothèse d’une guerre majeure au cœur d’une Europe « retraitée de l’histoire ». De l’asymétrie à la haute intensité, le champ de bataille évolue : saturation de capteurs, vulnérabilités multiples, « dronisation », transparence accrue : il devient multi-milieux et multi-champs. Avec un enjeu majeur : combattre dans le champ des perceptions afin de détruire la volonté de l’ennemi. La connectivité – maîtriser la 4 D – est un enjeu tactique, opératif et stratégique ; il faut non moins maîtriser les flux pour maîtriser les feux, capter, stocker et exploiter la donnée. Ce champ de bataille associe aux robots un homme de plus en plus menacé dans ses capacités cognitives, intellectuelles et décisionnelles par saturation de l’information. Face à ces enjeux, l’armée de Terre se transforme : une composante terrestre durcie agissant dans trois espaces stratégiques, et une bascule durable vers l’Europe. Avec une organisation transformée, qui se rapproche du champ de bataille et développe une culture de la subsidiarité. Le Commandement du combat futur entend ainsi éclairer les engagements à venir, comprendre les enjeux propres aux métamorphoses de la guerre, la tendance des conflits et les évolutions sociétales et technologiques. Il a aussi pour mission de mettre à disposition les moyens nécessaires pour remporter les combats du futur, comme de garantir la cohérence du modèle « armée de Terre » et l’interopérabilité.

Dernier niveau abordé pour porter la cyberdéfense au sein de la Nation : l’Education nationale, comme l’a exposé Denis MILLET, DRANE au rectorat de Lyon. Un acteur institutionnel majeur au cœur des enjeux de cyberdéfense, à travers deux axes d’action : faire face aux menaces cyber et aux cyberattaques qui se multiplient sur les établissements scolaires, dimension prise en charge par les spécialistes, les RSSI de l’Education nationale ; développer l’esprit de cyberdéfense du corps enseignant, des cadres de l’Education nationale, mais aussi des élèves. En faire des citoyens éclairés capables de devenir les maillons forts de la cybersécurité et à même de résister aux phénomènes de désinformation qui se développent. Un constat : la multiplicité des ressources disponibles créées par les différentes instances de l’Etat en matière de sensibilisation. Une difficulté : le passage à l’échelle des actions qui peuvent être mises en place auprès de l’ensemble des personnels et des établissements scolaires, qui nécessitent des ressources humaines de terrain nombreuses, dont ne dispose pas aujourd’hui l’Education nationale. Une nécessité : le besoin d’associer à cette démarche de l’Education nationale, d’autres acteurs, publics et privés. Un enjeu d’intérêt national.

Une certitude face à ces interventions : la cyberdéfense est l’affaire de tous.

Une conclusion à l’image de l’adage porté par le CyberCercle : « Seul, on ne va nulle part. Ensemble, on va plus vite et plus loin. »

Texte : Alain LABAT, membre de l’AR14IHEDN