Qu'est la sécurité nationale ?
Le premier article du code de la défense pose la définition de la stratégie de sécurité nationale. Elle « a pour objet d’identifier l’ensemble des menaces et des risques susceptibles d’affecter la vie de la Nation […] et de déterminer les réponses que les pouvoirs publics doivent y apporter ». Ces réponses définissent le concept de « sécurité nationale », en principe corrélé à celui de « puissance » qui a évolué dans l’espace européen, et connaît un découplage par rapport à l’approche de grandes puissances comme les Etats-Unis, la Chine ou la Russie. Il conduit à un double constat :
- un concept éthéré en France par rapport à la définition de 1958, ainsi que par l’effacement de l’influence de notre pays dans le monde. Et faute d’une politique de puissance, l’Union européenne – premier ensemble commercial du monde – subit une perte de compétitivité, concomitante à une pénétration économique « hors limites » contraire à ses « intérêts essentiels » ;
- une projection de puissance qui nécessite un outil industriel de défense performant inscrit dans la continuité, et adapté à la capacité opérationnelle sur les nouveaux théâtres d’opérations. A savoir l’existence de bases « déployables », de plateformes « mobiles » ou « agiles », elles-mêmes partie prenante de la transformation digitale à intégrer dans une compréhension des enjeux du numérique autour de la maîtrise de la data.
Pour autant, au sein de l’Union européenne (UE), le concept « sécurité nationale » n’a jamais bénéficié d’une définition précise partagée par tous les protagonistes entre une vision étroite mais salutaire (armées) et une vision stratégique globale (politique). La situation de l’UE placée au cœur d’une compétition déloyale et ciblée dans son savoir-faire et ses technologies autorise les Etats-nations membres à porter ce concept.
Sécurité nationale et maîtrise des actifs informationnels
Sa maîtrise renforce l’expertise industrielle qui reste encore strictement limitée aux affaires militaires. En matière de défense, elle se situe traditionnellement à la DGA qui reste au coeur de la transformation numérique des Armées. La pérennité d’un pôle d’expertise n’est plus assurée pour deux raisons :
- le concept de la sécurité nationale dépasse la simple capacité de défendre un territoire et sa population. Il vise à sauvegarder tous les intérêts nationaux (ou européens), voire à les consolider tout en identifiant les nouvelles vulnérabilités pesant sur les actifs informationnels des entreprises « stratégiques » ;
- le poids croissant des activités duales repose sur l’innovation issue de plus en plus des jeunes acteurs (startup) ou de PME-ETI – méconnus du spectre des grands donneurs d’ordre et de leurs « sous-traitants » suivis par la DGA – comme le montre le succès du missile MHTK de Lockheed Martin, conçu à partir de technologies civiles (1) (mai 2018).
Pour créer une interaction entre les politiques publiques, celle de défense et celle de sécurité nationale, et le secteur privé, trois paramètres sont nécessaires : la consistance de la culture stratégique, son influence sur les processus de décision et l’acceptation d’une intelligence économique (IE) en lien avec les entreprises.
Une politique de sécurité nationale ne relève plus que du seul Etat souverain : en raison de la digitalisation croissante de la société et de l’expansion du cyberespace, elle mobilise l’ensemble des acteurs d’un pays, citoyens, entreprises et territoires, dont elle resserre les liens autour de leurs intérêts « fondamentaux », essentiels ou stratégiques dans une confiance mutuelle à bâtir. C’est l’exigence d’un partenariat public/privé d’égal à égal.
Processus décisionnel, data et sécurité nationale
Dès lors, les enjeux du cyberespace se définissent moins comme l’existence d’un « gap » culturel à caractère technologique que par une réflexion ou une stratégie de rupture (disruption) ou « disruptive thinking » sur la place de l’innovation pour notre sécurité/compétitivité, comme pour la future défense européenne. La consolidation du concept de sécurité nationale passe par de nouvelles compétences. Ceci doit inciter à une certaine audace pour convaincre d’adopter la révolution de l’information dans une « guerre silencieuse et une paix imprédictible ».
Les « buts de la guerre économique » sont conformes à ces enjeux, et mettent en oeuvre deux moyens adaptés :
- atteindre, capter et contrôler les stocks d’informations (big data ou data lakes) illimités pour les intégrer au processus décisionnel, et imposer sa puissance en créant des « ruptures stratégiques » selon ses propres normes ;
- mobiliser l’innovation en plaçant le curseur de sécurité ou de protection plus éloigné de l’open source dans un monde hyper-connecté diffusant la connaissance et les nouvelles technologies génériques à un coût réduit que du « secret », un temps contenu jusqu’à son contournement possible. Une nouvelle culture de l’innovation promue par les data scientists ou les plateformes marginalisant à l’essentiel la culture du « secret ». A l’inverse de la dynamique de l’innovation aux Etats-Unis capable de favoriser cette synergie (dual use), la dichotomie civil/défense devient nuisible car rigide comme pratiquée en France ou dans l’UE. Au final, la gestion du concept de « sécurité nationale » (incluant la sécurité économique et la cyber-sécurité) montre l’absence d’une réelle ambition politique – ce qui sépare le SGDSN du département Homeland Security des Etats-Unis fer de lance d’une véritable politique d’intelligence économique proactive avec les entreprises (par l’outil du CFIUS).
De fait, la complexité croissante des relations économiques et des interdépendances des espaces de confrontation influe nécessairement sur le concept de défense et les notions de société sécurisée par :
- l’influence de la data sur le processus de décision, tout en cherchant à réduire le shadow data – ou résiduel du brouillard informationnel chez Clausewitz –, et à gérer la dichotomie entre open data et « secret » ;
- la nécessaire protection des technologies et entreprises liées à la défense nationale, et plus généralement aux « intérêts nationaux » (ou européens, mais dont on ignore ce qu’ils sont) à repenser pour éviter que des entreprises, technologies et compétences clés du digital n'échappent pas à la France ou à l’UE pour nourrir nos concurrents.
Quelle sécurité sans souveraineté européenne ?
Les derniers événements (affaires Alstom ou Morpho, dossiers des GAFAM dont Facebook, ou des BATXH dont Huawei, cyberattaques, etc.) soulignent l’enjeu de la transformation digitale et ses conséquences sur l’accès à l’information stratégique (sensitive data). La prise de contrôle par des fusions & acquisitions ou les transferts technologiques à double usage (dual use transfert) doivent être envisagés sous l’angle de la sécurité économique.
L’intelligence économique trop longtemps négligée en est l’alter ego. Ces deux activités stratégiquement liées conduisent à la protection des « données sensibles », comme illustrée par des dossiers emblématiques dans un éventail aussi vaste que le métallurgiste allemand Kuka pivot de l’industrie 4.0 contrôlé par le chinois Midea (septembre 2016) ou l’hôtellerie en ce qui concerne les données personnelles de clients VIP et dont le volume mondial d'investissements hôteliers d’origine chinoise a quintuplé depuis 2014 (de 1,5 à 9,5 %). Ou comme contre-exemple la gestion des dossiers Huawei ou ZTE par la Justice américaine, plus récemment celui de Qualcomm par le CFIUS.
Ces deux activités parties intégrantes de la sécurité nationale deviennent-elles (enfin) une priorité européenne ? Sans être certain de sa consistance : il ne faudrait pas se tromper en termes de protection et de contre-ingérence, mais aussi d’identification stratégique. C’est une question d’autonomie, de compétitivité et d’emplois que l’UE a oubliée dans la construction du marché unique. D’où l’échec de la Stratégie de Lisbonne définie en 2000 qui devait transformer l’UE en une « économie la plus compétitive et la plus dynamique, capable d’une croissance économique durable, accompagnée d’une amélioration quantitative et qualitative de l’emploi et d’une plus grande cohésion sociale, dans le respect de l’environnement », d’ici à 2010.
Compte tenu de la fluidité des technologies et entreprises liées à la défense nationale, et des effets de la transformation digitale qui assure une traçabilité des flux d’informations, il serait important que la France puisse mettre en place une approche stratégique de la gestion de l’information sensible. Il faut adopter une véritable stratégie de puissance en sortant des raisonnements en silos qui, in fine, pénalisent l’efficacité de l’Etat, et en coopérant avec d’autres pays comme l’Allemagne. Il faut aussi une structure dédiée forte assurant cette autonomie stratégique globale utile à la France, et avec des partenaires comme l’Allemagne comblant un vide dans la construction européenne.
Philippe Mueller Feuga
Notes
1 - Selon l’information fournie par la société, le système de tracking utilise des composants issus de l’imagerie médicale (en particulier en convertissant les radiofréquences en signaux lumineux) et gagne en compacité ; l’électronique est conçue de telle façon que les composants n’interfèrent pas entre eux (alors qu’ils cohabitent dans un facteur de forme très compact) ce qui est une des caractéristiques des smartphones copiée afin d’en dériver des modules.