La dissuasion nucléaire en déroute face aux risques cyber !

Depuis une petite dizaine d’année, les alertes se multiplient sur les failles informatiques que représentent tous les programmes liés aux systèmes d’armes et de commandement des armes nucléaires. Désormais, avec ce nouveau rapport vous ne pourrez plus dire « je ne savais pas » !

Le Think-tank britannique Chatam House reconnu pour la compétence de ses chercheurs vient de publier « La Cybersécurité des systèmes d’armes nucléaires : menaces, vulnérabilités et conséquences ». Un rapport qui expose clairement que la dissuasion britannique dont les systèmes d’armes, de transmissions comme les vecteurs (composés de systèmes informatiques – certains datant de 50 ans) ne sont pas pleinement sécurisés face aux risques cyber. Une précision ultime, l’absence de connexion à internet n’est pas une garantie de sécurité.

Les vulnérabilités peuvent être de différents types et se produire à différents moments de la « vie » de ces systèmes. La première d’entre elle est bien sûr l’erreur humaine, puis la défaillance du système, sa mauvaise conception, l’introduction de virus pendant la conception, les mises à jour, la maintenance ou encore le brouillage numérique et autre attaque informatique.

De ces vulnérabilités, peuvent naître des risques (transmission de fausses informations, compromission des données, impossibilité d’utilisation) qui dès lors rendent la dissuasion moins crédible, voire potentiellement inutilisable. Comment avoir confiance en effet dans son système balistique s’il existe une possibilité que celui-ci ne fonctionne pas ? Ou, pire, que le missile parte dans le mauvais sens ? Outre le non fonctionnement, c’est bien la question aussi du risque accidentel de lancement qui est exposé, enclenchant un processus d’escalade dont nul ne peut connaître la fin avec certitude…

En raison de l’impact humanitaire de toute catastrophe due à la détonation d’armes nucléaires, c’est bien l’ensemble de la communauté internationale qui doit prendre conscience de l’existence de ce risque qui existe au Royaume-Uni, qui a déjà été dénoncé aux Etats-Unis par la Nuclear Threat Initiative, ou encore par Bruce Blair, fondateur de Global Zero. Mais nul doute que ce risque concerne l’ensemble des Etats possédant des armes nucléaires.

Quelle est ainsi la situation pour la France ? Personne ne le sait. Si aucun rapport parlementaire n’a encore été pleinement réalisé sur ce sujet, il faut remarquer un début de réponse inquiétant caché dans les 167 pages du rapport du Sénat (mai 2017) « La nécessaire modernisation de la dissuasion nucléaire ».

Un gros paragraphe d’une partie intitulé « Le risque cyber et la dissuasion » (p.111) vient jeter un froid en admettant que « tout d’abord, les systèmes de commandement, de contrôle et de liaison d’information utilisés dans le cadre de la dissuasion peuvent être vulnérables à des attaques cyber de grande ampleur qui auraient pour objet de rendre inopérant l’ordre nucléaire. » […] « La cyber menace est prise très au sérieux par les forces nucléaires françaises : l’évolution des systèmes vers une plus grand ouverture et donc une plus grande vulnérabilité impose une vigilance accrue de la part de la DGA et des industriels ».

La reconnaissance de cette « vulnérabilité » doit interpeller les autorités gouvernementales comme les parlementaires. À plusieurs reprises, IDN a déjà alerté de l’importance de ce sujet, de l’existence de ces failles qui viennent tout simplement remettre en cause la crédibilité de la dissuasion nucléaire et donc engage la sécurité des Français et des Européens.

Dans les semaines qui viennent, les parlementaires en charge des questions de défense s’apprêtent à débattre et à voter une nouvelle Loi de programmation militaire (LPM) qui concernera la période 2019-2025. Celle-ci devrait inclure la fabrication et la mise en œuvre de nouveaux systèmes d’armes nucléaires (sous-marins, missiles, ogives nucléaires) nécessitant un budget dissuasion de l’ordre de 6 milliards d’euros à l’horizon 2022. Il pourrait être mis en avant que la modernisation permettra d’assurer la sécurité de ces systèmes informatiques et donc assurer le bon fonctionnement de la dissuasion. Ceci risque d’être pure illusion. En réalité, nous sommes  confrontés à un « jeu du chat et de la souris » et, même si notre arsenal était « sûr », la cybermenace potentielle sur les autres arsenaux viendrait remettre en cause notre sécurité.

Une Mission d’information sur la cyberdéfense est actuellement en place. Nous recommandons fortement que celle-ci travaille sur ce sujet par exemple en auditionnant les auteurs de ce rapport, afin qu’ils puissent prendre pleinement conscience de ce danger auquel nous sommes confrontés.

Jean-Marie Collin

partagez cet article avec vos amis

Image de IDN-France

IDN-France

Image de IDN-France

IDN-France

Laissez un commentaire