
Les États-Unis se préparent au conflit cybernétique avec une structure militaire qui traite le cyberespace comme une fonction secondaire. Ce n’est pas une critique. C’est un fait structurel, documenté dans un nouveau rapport du Center for Strategic and International Studies et de la Foundation for Defense of Democracies.
Les États-Unis ont des soldats pour la terre, des marins pour la mer, des aviateurs pour l’air et des gardiens pour l’espace. Ils n’ont aucun service dont la mission principale est la cyberguerre. Le Cyber Command existe et peut employer des capacités cybernétiques, mais il dépend de l’Army, de la Navy, de l’Air Force, du Marine Corps et de la Space Force pour recruter, former et équiper son personnel.
Chacun de ces services a sa propre mission principale. Une Navy construit des flottes. Une Army construit une puissance terrestre. Le cyber n’est jamais la première priorité.
« Une trop grande partie de ce débat traite un nouveau service comme un jugement sur la performance du Cyber Command. Ce n’est pas le cas », écrivent le Dr Erica Lonergan de l’Université Columbia et le contre-amiral (ret.) Mark Montgomery de la FDD, tous deux ayant siégé à la commission qui a produit le rapport. « Le Cyber Command abrite certains des cyber-guerriers les plus talentueux de notre nation. Ce dont ils ont besoin, c’est d’un meilleur système de génération de forces derrière eux. »
Le pipeline de talents est brisé
Le rapport identifie un problème fondamental : l’armée américaine n’a pas de pipeline délibéré et continu pour recruter, former et retenir les opérateurs cybernétiques.
Le système actuel produit des résultats incohérents. Les parcours professionnels forcent les experts techniques à accéder à des postes de direction pour progresser, éloignant les opérateurs qualifiés du travail qu’ils font le mieux. Il n’existe aucune structure de récompense qui valorise la maîtrise technique par rapport à l’expérience de commandement.
« Le talent cybernétique ne pousse pas par hasard », écrivent Lonergan et Montgomery. « Il doit être recruté délibérément, formé en continu et retenu grâce à un modèle de carrière qui récompense la maîtrise technique, au lieu de forcer les meilleurs opérateurs à passer à des rôles de commandement ou de gestion juste pour progresser. »
Les conséquences ne sont pas théoriques. Les forces américaines sont en contact quotidien avec des adversaires dans le cyberespace. La Chine, la Russie, l’Iran, la Corée du Nord et les réseaux criminels ciblent activement les réseaux américains, les infrastructures critiques et les systèmes militaires. L’intelligence artificielle augmentera la vitesse et l’ampleur de ces opérations.
L’histoire se répète
L’armée américaine a déjà été confrontée à ce problème. Lorsque la puissance aérienne est devenue trop importante pour rester une fonction secondaire de l’Army et de la Navy, l’Air Force a été créée en tant que service indépendant. Lorsque l’espace a eu besoin de sa propre culture et de son propre centre d’intérêt, la Space Force a suivi.
Le cyberespace a atteint le même point, argue le rapport.
« Dans le cyberespace, un domaine sans frontières où les forces américaines sont engagées quotidiennement avec des adversaires, nous n’avons toujours pas de service militaire dont le but central est de construire une force de qualité et experte, équipée des capacités les plus avancées, pour la guerre dans le domaine cybernétique. »
À quoi ressemblerait une Cyber Force
La proposition de la commission n’est pas celle d’une bureaucratie tentaculaire. La Cyber Force proposée ne reprendrait pas tous les réseaux informatiques militaires ni n’absorberait toutes les fonctions technologiques du département de la Défense. Les services existants conserveraient la responsabilité de sécuriser leurs propres réseaux critiques.
Au lieu de cela, la Cyber Force organiserait, formerait et équiperait des forces spécifiquement pour les opérations cybernétiques offensives et défensives. Elle renforcerait le Cyber Command, ne le remplacerait pas.
Le rapport établit une distinction souvent perdue dans le débat public. Créer un service dédié n’est pas une critique du personnel cybernétique actuellement en service. C’est une reconnaissance que le modèle actuel de génération, qui demande à des services construits pour d’autres domaines de produire des cyber-guerriers comme mission secondaire, ne peut pas répondre à la menace.
« Si le cyberespace est véritablement un domaine de guerre, il mérite son propre service construit pour s’y battre », écrivent les auteurs.
La menace n’attend pas
Le Pentagone a apporté des améliorations progressives à la génération de forces cybernétiques au fil des ans. Le rapport de la commission est l’évaluation la plus récente et la plus complète montrant que ces correctifs ne suffisent pas.
« La menace évolue trop rapidement pour justifier de continuer à apporter des correctifs marginaux au système actuel », écrivent les auteurs. « Depuis trop longtemps, le cyber a été traité comme la responsabilité de tout le monde, et donc la première priorité de personne. Nos adversaires n’attendent pas que nous nous organisions. »
Le rapport arrive à un moment où les opérations cybernétiques sont de plus en plus centrales dans les conflits à travers le monde. L’Iran a utilisé des cyberattaques aux côtés de missiles dans sa confrontation avec les États-Unis. La guerre de la Russie contre l’Ukraine se mène en ligne autant que sur le terrain. La modernisation militaire de la Chine comprend une composante cybernétique majeure.
Les États-Unis ont le talent technique et le budget pour construire une force cybernétique de classe mondiale. Ce qui leur manque, c’est la structure organisationnelle pour les rassembler. C’est un choix, et il peut être changé. La question est de savoir si le Pentagone et le Congrès agiront avant que le prochain conflit ne prouve le propos avec des pertes américaines.
Traduit par Lydie

