En 2008 la Stratégie nationale de défense a défini le cyber comme un secteur stratégique essentiel pour la défense nationale au même titre que le nucléaire et le spatial. En 2010 le Livre Vert sur la sécurité cybernétique du Brésil [1] développait la vision brésilienne et proposait des mesures concrètes en matière de protection du cyberespace. Ces mesures ont ensuite été développées en 2012 dans : la Politique nationale de défense (Présidence de la République), la Stratégie nationale de défense (Ministère de la Défense), le Livre blanc de la défense nationale (formulation interinstitutionnelle) et la Politique cybernétique de défense (Etat-major interarmées), suivies en 2014 par la Doctrine militaire de défense cybernétique (Etat-major interarmées).

Aussi le Livre blanc prévoit-il d’allouer à la cyberdéfense pour 2011-2035, un budget d’environ 840 millions de réaux – 202 millions de dollars – (pour un budget de défense de 32 milliards de dollars en 2015).

La Doctrine militaire de défense cybernétique a pour objet de fournir une unité de pensée en matière de cyberdéfense. Il s’agit de permettre au pays de lutter contre les menaces externes et de préserver les intérêts nationaux en préparant les forces armées à répondre à des menaces variées émanant d’Etats, d’organisations ou de groupuscules. La cyberdéfense y est identifiée comme une activité fondamentale pour le succès des opérations militaires en ce qu’elle permet l’exercice des fonctions de commandement et de contrôle (C2).

Cette doctrine distingue plusieurs niveaux de décision : celui de la cyberguerre qui concerne les niveaux tactique avec les forces opérationnelles et le commandement opérationnel ; celui de la cyberdéfense qui concerne le niveau stratégique avec les commandements Terre, Mer et Air ainsi qu’avec le Ministère de la Défense ; celui de la sécurité de l’information et des communications et de la cybersécurité qui concerne le niveau politique avec la Présidence de la République.

Placé sous la responsabilité de l’Etat-major interarmées, le Système Militaire de Défense Cybernétique (SMDC) est destiné à superviser l’ensemble des agences impliquées dans la cyberdéfense, autour de l’organe central qu’est le Centre de Défense Cybernétique – CDCiber (cf. infra), du niveau politique de la Présidence de la République au niveau tactique des forces armées en passant par le niveau stratégique des ministères et le niveau opérationnel du commandement opérationnel.

Pour coordonner cette mission de protection, le Centre de Défense Cybernétique (CDCiber) a été activé sous forme embryonnaire en août 2010 avant d’être officiellement lancé en 2012, avec un budget initial de 45 millions de dollars [2]. Il constitue l’organe central du SMDC et sera pleinement opérationnel en 2016. Placé sous les ordres du Général de l’armée de terre José Carlos dos Santos il est doté d’un effectif d’une centaine de personnes [3]. Le CDCiber a un positionnement relevant à la fois des niveaux stratégique et opérationnel en matière de cybersécurité et une mission principale de protection des réseaux militaires et gouvernementaux contre les menaces internes et externes [4]. Il est investi de missions variées : développement de cyber-outils, formation et entrainement, sécurisation des évènements internationaux majeurs, cryptographie… Le Centre dispose depuis 2013 d’un Simulateur national pour les cyber-opérations, dont le développement a été confié à l’entreprise Decatron par le Ministère de la Défense, à destination du Centre d’instruction à la cyberguerre, sur la base d’un budget de 5 millions de réaux et de fonctionnalités bâties en open source afin d’en conserver le contrôle [5]. Le CDCiber a par ailleurs d’ores et déjà installé des laboratoires de recherche au sein des forces armées ainsi que dans plusieurs institutions civiles partenaires comme les universités [6]. Enfin, la décision de créer une Ecole nationale de cyberdéfense a été prise en octobre 2014.

Alexis Baconnet est chercheur à l’Institut français d’analyse stratégique (IFAS) et chercheur associé au Centre lyonnais d’études de sécurité internationale et de défense (CLESID), EA 4586 Francophonie, mondialisation et relations internationales, université de Jean Moulin Lyon 3.