Les doctrines de cyberdéfense face à un tournant ?

Face à la banalisation des atteintes aux infrastructures critiques et à la complexité croissante du paysage des menaces, plusieurs puissances majeures révisent leurs doctrines de sécurité. Ce qui était hier une option de dernier recours devient un pilier de la dissuasion étatique. La doctrine du « defend only » cède ainsi progressivement la place à des stratégies autorisant des contre-mesures actives, voire offensives, sur le terrain numérique. 

Le Japon constitue l'actualité la plus récente sur ce front. Le gouvernement a validé la levée de restrictions constitutionnelles permettant aux Forces d'autodéfense japonaises et à la police de mener des opérations cyber-offensives à compter du 1er octobre 2026. Minoru Kihara, le secrétaire en chef du Cabinet, a justifié cette mesure par l'impact critique des cyberattaques sur la vie quotidienne et l'activité économique : « [le Japon] fait face à l'environnement de sécurité nationale le plus complexe depuis la Seconde Guerre mondiale, nécessitant ces mesures en raison de la numérisation croissante et de l'impact significatif des cyberattaques sur la vie quotidienne et les activités économiques ». Sous la supervision d'un comité de gestion cyber, ces nouvelles règles autoriseront des actions de « cyberdéfense proactive » visant à « attaquer et désactiver » les infrastructures utilisées par les adversaires, tout en imposant un cadre strict de protection de la vie privée.

Aux États-Unis, la nouvelle stratégie nationale, bien que critiquée pour sa brièveté par certains membres du Congrès, dessine une ligne de conduite tout aussi agressive. Le document de quatre pages vise explicitement à « imposer des coûts » aux réseaux criminels et aux gouvernements adversaires. Sean Cairncross, le directeur Cyber national américain, précise la volonté : « nous allons démanteler des réseaux, poursuivre des pirates et des espions, et sanctionner des sociétés de piratage étrangères sans loi ».

Néanmoins, l'administration s'efforce de clarifier les limites de cette stratégie pour éviter tout dévoiement vers une privatisation du conflit numérique. Thomas Lind, conseiller principal à l'Office du National Cyber Director, a fermement rejeté les spéculations concernant l'utilisation de « lettres de marque » pour confier des opérations offensives à des entreprises privées : « nous n'avons pas à les pirater parce qu'ils nous ont piratés. Nous avons besoin d'imposer des coûts de manière plus routinière ». 

En Europe, l'Allemagne entame un mouvement similaire sous l'impulsion de son ministre de l'Intérieur, Alexander Dobrindt. Dans une interview, il a annoncé une volonté explicite de contre-attaquer les agresseurs, même sur leur propre sol : « nous allons riposter, même à l'étranger. Nous allons perturber les attaquants et détruire leur infrastructure », a-t-il déclaré.