Skip to content

Accueil > Recherche > Cyberstratégie > Aperçus sur la cyberstratégie brésilienne

Aperçus sur la cyberstratégie brésilienne

samedi 16 avril 2016, par Alexis Baconnet

Enregistrer au format PDF

La problématique cybernétique est apparue dans les documents stratégiques cadres brésiliens dès 2005 avec la Politique de défense nationale. Celle-ci se bornait toutefois à affirmer la volonté de réduire la vulnérabilité aux cyberattaques des systèmes liés à la défense nationale. Un Département de la Sécurité de l’Information et des Communications a ensuite été créé, en 2006, au sein du Cabinet de la Sécurité Institutionnelle de la Présidence de la République.

En 2008 la Stratégie nationale de défense a défini le cyber comme un secteur stratégique essentiel pour la défense nationale au même titre que le nucléaire et le spatial. En 2010 le Livre Vert sur la sécurité cybernétique du Brésil [1] développait la vision brésilienne et proposait des mesures concrètes en matière de protection du cyberespace. Ces mesures ont ensuite été développées en 2012 dans : la Politique nationale de défense (Présidence de la République), la Stratégie nationale de défense (Ministère de la Défense), le Livre blanc de la défense nationale (formulation interinstitutionnelle) et la Politique cybernétique de défense (Etat-major interarmées), suivies en 2014 par la Doctrine militaire de défense cybernétique (Etat-major interarmées).

Aussi le Livre blanc prévoit-il d’allouer à la cyberdéfense pour 2011-2035, un budget d’environ 840 millions de réaux – 202 millions de dollars – (pour un budget de défense de 32 milliards de dollars en 2015).

La Doctrine militaire de défense cybernétique a pour objet de fournir une unité de pensée en matière de cyberdéfense. Il s’agit de permettre au pays de lutter contre les menaces externes et de préserver les intérêts nationaux en préparant les forces armées à répondre à des menaces variées émanant d’Etats, d’organisations ou de groupuscules. La cyberdéfense y est identifiée comme une activité fondamentale pour le succès des opérations militaires en ce qu’elle permet l’exercice des fonctions de commandement et de contrôle (C2).

Cette doctrine distingue plusieurs niveaux de décision : celui de la cyberguerre qui concerne les niveaux tactique avec les forces opérationnelles et le commandement opérationnel ; celui de la cyberdéfense qui concerne le niveau stratégique avec les commandements Terre, Mer et Air ainsi qu’avec le Ministère de la Défense ; celui de la sécurité de l’information et des communications et de la cybersécurité qui concerne le niveau politique avec la Présidence de la République.

Placé sous la responsabilité de l’Etat-major interarmées, le Système Militaire de Défense Cybernétique (SMDC) est destiné à superviser l’ensemble des agences impliquées dans la cyberdéfense, autour de l’organe central qu’est le Centre de Défense Cybernétique – CDCiber (cf. infra), du niveau politique de la Présidence de la République au niveau tactique des forces armées en passant par le niveau stratégique des ministères et le niveau opérationnel du commandement opérationnel.

Pour coordonner cette mission de protection, le Centre de Défense Cybernétique (CDCiber) a été activé sous forme embryonnaire en août 2010 avant d’être officiellement lancé en 2012, avec un budget initial de 45 millions de dollars [2]. Il constitue l’organe central du SMDC et sera pleinement opérationnel en 2016. Placé sous les ordres du Général de l’armée de terre José Carlos dos Santos il est doté d’un effectif d’une centaine de personnes [3]. Le CDCiber a un positionnement relevant à la fois des niveaux stratégique et opérationnel en matière de cybersécurité et une mission principale de protection des réseaux militaires et gouvernementaux contre les menaces internes et externes [4]. Il est investi de missions variées : développement de cyber-outils, formation et entrainement, sécurisation des évènements internationaux majeurs, cryptographie… Le Centre dispose depuis 2013 d’un Simulateur national pour les cyber-opérations, dont le développement a été confié à l’entreprise Decatron par le Ministère de la Défense, à destination du Centre d’instruction à la cyberguerre, sur la base d’un budget de 5 millions de réaux et de fonctionnalités bâties en open source afin d’en conserver le contrôle [5]. Le CDCiber a par ailleurs d’ores et déjà installé des laboratoires de recherche au sein des forces armées ainsi que dans plusieurs institutions civiles partenaires comme les universités [6]. Enfin, la décision de créer une Ecole nationale de cyberdéfense a été prise en octobre 2014.

Notes

[1Les documents cadres brésiliens parlent de sécurité cybernétique, de défense cybernétique, de guerre cybernétique, d’espace cybernétique… que nous traduisons librement dans l’article (à l’exception des titres desdits documents) par cybersécurité, cyberdéfense, cyberguerre, cyberespace...

[2Adriana Erthal Abdenur, « Brazil and Cybersecurity in the Aftermath of the Snowden Revelations », Konrad Adenauer Foundation, 2014.

[3Kevin Coleman, « Digital Conflict. What Brazil is doing to step up cyber defenses », defensesystems.com, August 9, 2012.

[4Gustavo Diniz, Robert Muggah and Misha Glenny, Deconstructing Cyber Security in Brazil : Threats and Responses, Igarapé Institute, Strategic Paper 11, December 2014, p. 25.

[5Isabel M. Estrada-Portales, « Brazilian Army Tests Cyber Warfare Simulator Ahead of 2014 World Cup », dialogo-americas.com, Digital Military Magazine, February 25, 2013.

[6Adriana Erthal Abdenur, Art. cit..