Distinguer la cyber-défense (ANCOD, M6.1) de la cyber-offensive comme arme géopolitique. Encadrer parlementairement les opérations offensives au-delà de la riposte stricte. Refuser explicitement le ciblage des infrastructures civiles. Codifier la doctrine d'attribution publique post-cyberattaque.
La cyber-offensive — capacité étatique à conduire des opérations cyber actives contre des cibles extérieures à fins de renseignement, dissuasion, neutralisation préventive, ou rétorsion proportionnée — est aujourd’hui pratiquée par la France sans cadre doctrinal public clair et sans contrôle parlementaire effectif. Les opérations existent (compétences techniques reconnues, notamment au ComCyber et à la DGSE), mais leur régime juridique est opaque, leurs conditions d’autorisation ne sont pas formalisées, et l’arbitrage politique se fait dans des cercles très restreints. Cette opacité crée trois risques : risque démocratique (absence de contrôle), risque diplomatique (opérations mal calibrées pouvant produire des escalades non anticipées), risque opérationnel (absence de doctrine partagée entre acteurs militaires et civils).
Codification publique de la doctrine française d’usage de la cyber-offensive selon trois principes : (1) Distinction stricte cyber-défense / cyber-offensive — l’ANCOD (M6.1) couvre l’ensemble du spectre défensif, le ComCyber (rattaché aux Armées) couvre l’offensif militaire, la DGSE couvre l’offensif renseignement. Pas de chevauchement, ligne de séparation claire, (2) Encadrement parlementaire renforcé — toute campagne offensive durable (au-delà d’opérations ponctuelles de courte durée) nécessite autorisation préalable du Premier ministre et information de la délégation parlementaire au renseignement dans les 72 heures.
(3) Refus de l’alignement systématique avec un partenaire étranger — la France conserve sa capacité d’arbitrage souverain sur l’usage de ses outils cyber-offensifs, n’acceptant ni demande ni interdiction d’usage qui ne servirait pas son intérêt stratégique propre. Cohérence avec la doctrine d’équidistance armée (greffe G3 inspirée de Villepin, articulation avec M5.8 codification engagement militaire). Doctrine publique partielle (les capacités techniques restent classifiées), mais cadre juridique et politique entièrement transparent. Inspiration partielle des modèles britannique (NCSC + NCF) et israélien (Unit 8200), avec adaptation au cadre constitutionnel français. Sortir l’usage de la cyber-offensive de l’arbitraire exécutif sans la sacrifier au principe de précaution intégral : c’est la condition d’une utilisation efficace, légitime, et démocratiquement contrôlée.
Distinguer la cyber-défense (ANCOD, M6.1) de la cyber-offensive comme arme géopolitique. Encadrer parlementairement les opérations offensives au-delà de la riposte stricte. Refuser explicitement le ciblage des infrastructures civiles. Codifier la doctrine d’attribution publique post-cyberattaque.
Commentaires et débats
Connectez-vous pour commenter.
Soyez le premier à ouvrir un débat, à contribuer et à commenter.