Quand Emmanuel Macron joue au petit alchimiste avec les milliards du Fonds défense

(crédit : Conse de l’UE, juin 2018 – archives B2 – Emmanuel Macron au sommet européen)

(B2) La présidence de la république française s’est livrée à un petit bilan du discours de la Sorbonne prononcé en septembre dernier. Bilan somme toute intéressant et normal… s’il ne comportait pas de grossières erreurs, voire des tentatives de manipulations de faits

Dans le « point d’étape de l’initiative de la Sorbonne », diffusé ce mardi (5 mars) sur le site de l’Elysée, on retrouve sous l’intitulé : budget de défense commun… ceci :

Ceux qui connaissent le sujet, comme B2 le suit depuis des années, ont eu une étrangre sensation : aurais-je perdu une étape, oublié un chiffre quelque part…

Reprenons les éléments un par un …

1. « Le Fonds européen de défense […] est désormais opérationnel »

C’est une illusion. Le fonds européen de défense (FEDef) n’est pas encore opérationnel. Les négociateurs européens viennent juste de tomber d’accord sur une bonne partie du règlement. Mais celui-ci n’est pas encore approuvé définitivement, et ne le sera pas avant plusieurs mois. Et les appels à propositions sont loin d’être lancés. Tout simplement, car il reste un détail important à régler : le montant du fonds (13 milliards), qui ne fait l’objet d’aucun accord (cf. point 3). Le FEDef est donc virtuel et non opérationnel.

2. « L’Union investit 1,5 milliard d’euros en 2019 et 2020 […] dans des projets de recherche dans le domaine de la défense et dans le développement industriel de technologies de défense. »

C’est vrai sur le fond, faux sur le chiffre. Pour 2019-2020 il y a en effet deux programmes préliminaires au Fonds européen de défense, l’un pour le développement industriel (PEDID / EDIDP) doté de 500 millions € pour les deux ans (2019-2020) (1), l’autre pour l’action préparatoire doté de 90 millions € pour trois ans (2017-2020). Même en additionnant le tout, on n’arrive pas à 1,5 milliard. Il manque un milliard d’euros. Un véritable tour de prestidigitateur !

3. « … 13 milliards sur la période 2021-2027 »

C’est un chiffre putatif. Pour 2021-2027, il y a effectivement un montant proposé par la Commission européenne de 13 milliards d’euros sur les sept ans du Fonds européen de défense (FEDEF). Mais ce chiffre n’a pas été agréé, par personne. Et il est loin de l’être. Il fait partie en effet d’une vaste négociation sur ce qu’on appelle le MFF, le futur cadre budgétaire multiannuel pour les sept années à venir. Les chefs d’État et de gouvernement vont devoir arbitrer entre les différentes priorités, pour arriver à un accord… avec le Parlement européen, une négociation toujours rude, qui est aggravée par le départ du Royaume-Uni (qu’il va falloir remplacer). Cette négociation n’a pas encore vraiment commencé, elle ne devrait l’être qu’au second semestre 2019. Emmanuel Macron le sait bien. La France — comme plusieurs autres États membres — ne sont d’ailleurs pas très pressés, estimant qu’il y a encore du temps. Un accord devrait intervenir, au bas mot, que fin 2019 ou début 2020 (dans l’hypothèse optimiste…). Et il est très rare qu’une proposition soit acceptée sans voir son montant diminuer. Concrètement, si le FEDef sort de la bataille en étant doté de 10 milliards, cela sera considéré comme bien. Et si on atteint 12 milliards cela sera considéré comme une ‘grande victoire’.

De la désinformation pure

Annoncer l’opérationnel là où il y a putatif, faire une erreur (volontaire) sur les chiffres, prendre une prévision pour une réalité… Tout cela en une seule phrase, c’est un exploit ! On peut avoir un désir d’Europe, être volontaire, poser des ambitions. A un moment, il faut parler vrai et être réel. Sinon on passe pour un alchimiste, qui transforme le plomb en or. Ce n’est pas digne d’un président de la République, d’un responsable européen, surtout quand il affirme vouloir combattre la désinformation. On combat bien la désinformation quand on donne les bonnes informations.

(Nicolas Gros-Verheyde)

  1. « L’enveloppe financière pour l’exécution du programme pour la période du 1er janvier 2019 au 31 décembre 2020 est établie à 500 000 000 EUR en prix courants » (article 4 du règlement (UE) 2018/1092 du Parlement européen et du Conseil du 18 juillet 2018, JOUE L 200 du 7.8.2018 établissant le programme européen de développement industriel dans le domaine de la défense visant à soutenir la compétitivité et la capacité d’innovation de l’industrie de la défense de l’Union).

Ras le bol du ‘blabla’ sur la désinformation. Commençons par bien informer

(B2) Il faut lutter contre la désinformation, les fake news, faire face aux ingérences. C’est devenu le nouveau leitmotiv à la mode à Bruxelles et dans certaines capitales. Une tentation bien commode pour éviter de pointer le doigt sur un problème : le défaut d’information

(crédit : EULEX Kosovo)

Les ministres des Affaires étrangères en discutent ce lundi, après leurs collègues des Affaires européennes. Les chefs d’Etat et de gouvernement s’étaient penchés sur la question en décembre dernier (lire : Stop à la désinformation. Les ’28’ demandent d’agir vite), sur la base d’un ‘plan d’action’ présenté par la Commission européenne en décembre (lire : Un système d’alerte rapide, des unités anti-propagande du SEAE renforcées. Le plan d’action anti-fake news de la Commission). Ils oublient, tous, un point principal. Les responsables politiques sont eux-mêmes à l’origine de certaines tentatives de désinformation.

Un vrai problème…

Il y a un vrai problème de tentative d’influence, de déstabilisation, par le biais de fake news et autres instruments de la Russie. Inutile de tourner autour du pot et de se le cacher. Mais d’une part, ce problème n’est pas vraiment nouveau. Cela s’appelait auparavant la ‘propagande’ ; ce sont juste les instruments techniques qui ont changé. D’autre part, il n’est pas insurmontable.

… et une vraie question

Cela pose une vraie question cependant, de société, aux responsables politiques comme à la presse : que faut-il faire ? Passer son temps à démentir, corriger des informations ? C’est, en termes d’efficacité, assez, voire très limité. Cela revient à écoper un océan avec une épuisette, et dans le pire des cas, à donner davantage de valeur à ce qui est au départ une vulgaire imbécilité. En un mot, c’est travestir le devoir d’information qu’ont les pouvoirs publics et le métier de journalisme. Peut-être faudrait-il commencer par une réelle politique d’information.

La désinformation à l’européenne

Les tentatives de désinformation ne sont pas le monopole de la Russie. D’autres l’utilisent, de manière parfois plus ‘douce’, y compris au sein des gouvernements nationaux ou des instances européennes, donnant des coups de butoir à l’information.

Première entaille : la transparence bafouée

Exception faite du Parlement européen, la plupart des décisions au niveau européen sont prises, portes fermées. La contrepartie de cette logique, prise au nom du compromis et du réalisme, devrait être une certaine transparence, un rendu précis et concret des décisions. La Commission européenne s’y astreint (de manière plus ou moins réussie) : après chaque réunion de la Commission, un commissaire ‘descend’ en salle de presse pour rendre compte. Au Conseil de l’UE, le compte-rendu obligatoire est beaucoup moins respecté.

De façon courante, maintenant, la conférence de presse sensée rendre compte des décisions tourne au long monologue, suivi de 2 ou 3 questions. Et, après, « désolé… le ministre, le commissaire, est pressé, a un autre rendez-vous, doit prendre l’avion, etc ». C’est ainsi le cas de la première conférence de presse de la présidence roumaine de l’UE, le 8 janvier. Le ministre des Affaires européennes, George Ciamba, était pressé. Résultat, il a ‘oublié’ de rendre compte de la principale décision du jour : les sanctions prises contre l’Iran… après avoir abondamment parlé (tout seul) de la nécessaire lutte contre la désinformation. De façon désormais systématique, la Haute représentante Federica Mogherini a pris ce chemin. Mais il y a pire….

  • Certains ont pris l’habitude de ne rien dire. C’est le cas du ministre français de l’Europe et des Affaires étrangères, Jean-Yves Le Drian, qui fait au mieux une déclaration à l’arrivée à Bruxelles pour dire ce qu’il pense (les fameux ‘éléments de langage’ préparés bien à l’avance) et répond à une question. Deux minutes 30 secondes, tout compris, les jours de beau temps ! Aucune conférence ou compte-rendu après la réunion, le Français file par une porte dérobée (souvent avant la fin de la réunion) : il a des rendez-vous et préfère, rentré au chaud à Paris, se faire une bonne petite interview de 20 minutes sur une radio (Europe 1 ou RTL ont sa préférence en général). C’est plus reposant et plus ‘rentable’ pour l’image…

Cet état de fait doit changer. D’une part, c’est une rupture des engagements pris au plus haut niveau, entre les autorités européennes et la presse. D’autre part, une bonne information suppose que sur tous les sujets abordés lors d’une réunion, il puisse y avoir au moins une question, voire deux ou trois, car c’est la diversité même de la presse qui permet ainsi de s’expliquer.

Deuxième entaille : la tentation du coup de com’ nuisible

La communication des décisions prises par la Commission, un gouvernement, est souvent faite au dernier moment à la presse, au moment même de la conférence de presse, voire pendant ou après. Parfois c’est un impondérable — la décision vient d’être prise, et il faut imprimer ou traduire les documents. Mais, bien souvent, ce n’est pas le cas, c’est pour éviter des questions trop pertinentes ou tout simplement garder le suspens jusqu’au bout, faire un coup de com’.

  • Dernier exemple en date : le traité franco-allemand. L’Elysée a cru bon garder ‘secret’ le document, là où Berlin communiquait davantage. Pourtant le texte est finalisé, approuvé définitivement, jusqu’aux plus petites virgules. Un coup porté bas à la démocratie. Au final sort un gros fake sur l’Alsace-Lorraine qui serait rendue à l’Allemagne. Une grosse blague qui aurait pu être sinon évitée, du moins amoindrie.

Troisième entaille : le monolinguisme, prise à toutes les déviances possibles

Au niveau européen, bien souvent, les textes ne sont pas traduits dans les langues ‘utiles’ ou majeures. Résultat, on donne à des médias comme Russia Today non seulement la primeur mais l’exclusivité sur la toile dans certaines langues sur certains sujets européens. Lire : Le français exclu de l’Europe de la défense. Gabegie financière. Erreur stratégique

Quatrième entaille : le travestissement ou le blocage de l’information

Trop souvent, certains responsables de communication s’acharnent à retarder, nous aiguiller sur de fausses pistes, quand ils ne se plaignent pas de l’activité d’information. Quand des politiques se cachent, dissimulent les informations importantes ou anodines, voire travestissent la réalité (cf. affaire Benalla en France), ils jouent avec le feu, dévaluent leur parole, et contribuent en fait à préparer le terrain propice à la désinformation suivante. En clair, ils amassent une foison de feuilles sèches, ne reste plus qu’à jeter l’allumette.

  • Au niveau européen, les chefs de mission et d’opération déployés sur le terrain ne viennent plus jamais rendre compte de certaines missions ou opérations déclenchées en matière de défense (1). Alors qu’ils agissent au nom des Européens et dans des missions entièrement financées par le contribuable. Les budgets engagés dans les opérations militaires ne sont pas rendus publics (2). Ce en contradiction avec l’engagement (moral) de rendre compte des deniers publics. Enfin, quand la Commission européenne pêche par une communication, disons très optimiste, tordant un peu les statistiques, pour justifier ce qu’elle estime ‘bon pour les Européens’, elle prête le flanc à toutes les critiques (3).

Mieux informer, clairement, sainement

Mieux lutter contre la désinformation, ce n’est pas mettre quelques millions d’euros dans un plan d’action, sans grandes idées, ou recruter trois personnes de plus, pour distribuer les bons et mauvais points aux médias, c’est d’abord privilégier une information saine, concrète, anticipée, en facilitant le travail des journalistes professionnels et non en le compliquant.

Mieux lutter contre la désinformation, c’est jouer fair play avec la presse, non pas lui mettre des bâtons dans les roues, jouer au jeu du chat et de la souris, se plaindre une fois les portes fermées que « la presse a trop d’informations ».

Mieux lutter contre la désinformation, c’est tenir ses engagements, venir rendre compte, publier toutes les informations disponibles, dès que possible, et dans une langue accessible à tous.

C’est seulement à ces conditions que nous pourrons bâtir une vraie ‘résilience’ dans la population et rétablir une confiance dans les institutions. Ensuite nous pourrons parler de lutte contre les désinformations…

(Nicolas Gros-Verheyde)


Réinvestir le web : une réflexion qui doit faire tâche dans les médias

Cette interpellation des politiques doit se prolonger au niveau des médias. En désertant le web, pour ne livrer que des informations semblables, car puisées aux mêmes sources (dépêches AFP, Reuters, …), en s’engageant dans une culture du ‘clic’ (pour générer une improbable ressource publicitaire…), les médias, nous, avons commis une double erreur : 1° livrer un contenu quasi identique (donc se prêter à l’accusation du ‘vous êtes tous pareils’) ; 2° laisser le champ libre sur le ‘net’ aux ‘autres’ informations, parfois intéressantes, mais parfois totalement fausses.

C’est la quadrature du cercle : Comment réinvestir le web et, en même temps, trouver des ressources adéquates qui préservent l’indépendance ? Comment garantir la diversité des médias et des opinions, et, en même temps, produire une information saine et honnête à tous et non réservée à une élite ? Comment assurer une certaine traçabilité de l’information, condition préalable à la confiance, en préservant le secret des sources ? Nous devons nous y pencher. B2, qui a toujours eu un ‘blog’ à côté de son site payant, réfléchit sur ce point (4). Nous engageons d’autres médias à y réfléchir.


  1. De façon systématique désormais, les chefs de mission et d’opération déployées par l’Union européenne ne viennent plus jamais rendre compte devant les médias européens de leurs activités.
  2. Exemple : le mécanisme Athena, qui rassemble les ‘contributions’ budgétaires des Etats membres pour les opérations militaires, ne publie pas ses comptes détaillés.
  3. Lire : Avec les accords de libre échange, demain on rase gratis !
  4. Sur certains points, notamment la traçabilité de l’information, nos premières réponses sont dans notre Charte rédactionnelle (révisée) qui trace nos engagements et notre ligne éditoriale.

A lire : les manipulations de l’information

(B2) Le centre d’analyse du ministère français des Affaires étrangères (CAPE) et l’Institut de recherche stratégique de l’École militaire (IRSEM) viennent de publier une étude qui passe en revue le phénomène de bataille de l’information.

Un rapport à lire, bien écrit, captivant, intéressant. Beaucoup d’éléments de fait et de réflexion nombreux.

Ingérences électorales et désinformation

Sont particulièrement traitées les différentes ingérences électorales qui se sont déroulées ces dernières années (aux USA, en France ou ailleurs). Les méthodes russe, chinoise ainsi que de Daech de désinformation sont décortiquées. L’étude se termine par 50 recommandations d’action au plan national ou européen.

Une menace sous-évaluée ou niée par plusieurs pays européens

La menace russe est particulièrement mise en valeur, notamment dans le chapitre de l’Union européenne et de l’OTAN. Une menace sous-évaluée. Plusieurs pays en Europe sont dans le « déni » estiment les auteurs : de l’Autriche à Malte en passant par la Bulgarie, la Croatie, la Hongrie, l’Italie, la Grèce, Chypre ou le Luxembourg. Certains sont même hostiles (Grèce, Chypre) « bloquant systématiquement tout effort européen sur le sujet ». La structure contre-propagande de l’UE (on parle de cellule anti-désinformation) apparait sous-dotée.

Commentaire : La thématique de la manipulation de l’information est devenue très ‘mode’ surtout dans les cercles des gouvernants européens. Il reste cependant un doute plus général sur ce type d’exercice, surtout quand il est pratiqué par des instituts rattachés aux organes officiels. Sont-ils vraiment crédibles ?

Les tentatives de contrôle de l’information, la désinformation, voire la pure propagande sont aussi le fait de nos gouvernants que ce soit sur des ‘petites choses’ — affaire Benalla en France ou affaire Selmayr à la Commission européenne — ou sur des sujets plus stratégiques — intervention franco-britannique en Libye ou accord d’association de l’UE en Ukraine —. On ne peut sans doute mettre tout sur le même plan, mais l’objectif est le même : leurrer le public, orienter leur avis. Ils ont aussi un impact certain sur la confiance de l’opinion publique.

Quand ils sont pris sur le fait, les responsables politiques ont aussi plus vite fait de ‘blacklister’ les journalistes concernés, et d’accuser la presse pêle-mêle de ‘mal faire le travail’, de diffuser des ‘fake news’ ou ‘de faire le jeu du populisme’, etc. que de reconnaitre un problème. Ce faisant, ils décrédibilisent à la fois le travail de la presse mais aussi leur propre travail. Et ils banalisent les (autres) manipulateurs de l’information. Parler de manipulation de l’information sera donc crédible quand on évoquera tous les cas de manipulation et pas seulement ‘ceux d’en face’.

(Nicolas Gros-Verheyde)

A télécharger ici ou sur le site de l’IRSEM

Cyber, crises, fake news… OTAN et UE s’entraînent de manière (quasi) simultanée

(B2 – exclusif) Les ambassadeurs des 28 ont été convoqués ce matin à 10h30 pour une réunion spéciale… L’opération AIFOS déployée en Méditerranée contre les trafics d’êtres humains (1) vient d’être victime de cyber-attaques. Et ce n’est pas la première fois. La situation est tendue. L’Union européenne est en butte depuis « le mois d’août » à des cyberattaques de plus en plus pointues. Les spécialistes du renseignement ont fait passer le message : ces attaques seraient attribuées à Froterre, un pays « quasi-démocratique », « de plus en plus attentif à son pouvoir économique mondial potentiel et à sa force militaire ». Etc. Voilà le pitch (le thème) qui est au centre de l’exercice qui rassemble les 28 aujourd’hui.

Un exercice qui met en jeu, tout le monde l’aura reconnu, la Russie (alias Froterre, cf. encadré), un mouvement extrémiste religieux type Daesh (alias Nexsta, comme Newborn Extremist State), et un mouvement anti-globalisation AGG qui accuse l’Union européenne de militariser la Méditerranée et contrôle plusieurs ONG. Car dans les jours prochains, le rythme des crises va s’accélérer. Durant plusieurs jours, des « incidents » de type cyberattaques frappent l’opération en Méditerranée, et ses centres de commandement. Les médias sociaux s’en sont emparés diffusant des « fausses nouvelles ». Depuis, le trafic pétrolier est perturbé.

Deux en un

C’est l’originalité de cet exercice. Il se déroule, pour la première fois, des deux côtés de Bruxelles, autour du rond point Schuman (côté UE) et du boulevard Léopold (côté OTAN), de façon « simultanée et coordonnée », selon la terminologie officielle avec l’exercice annuel de l’OTAN « CMX17 ». D’où le nom de PACE donné à l’exercice européen, comme Parallel And Coordinated Exercice.

Les deux organisations viennent « injecter » dans l’exercice de l’autre divers incidents, destinés à tester à la fois la solidité du processus de décision et la bonne coopération entre les deux organisations. Chacun tient ses réunions et répond aux évènements, selon ses propres procédures internes, mais ils s’échangent des informations et interagissent.

Du côté de l’UE, ce ne sont pas seulement les structures politico-militaires habituelles (état-major de l’UE, ambassadeurs du COPS, services de planification du SEAE, la cellule de fusion hybride) qui sont appelées à jouer leur rôle. Il s’agit de tester aussi le système de coordination des États membres (dit IPCR comme Integrated Political Crisis Response) comme le dispositif de réponse de crises de la Commission européenne, pour l’aspect économique ou civil (le système ARGUS d’alerte rapide et le mécanisme de protection civile) y compris les services chargés de la communication (StratComm ou porte-paroles). Un exercice similaire est prévu entre ambassadeurs de l’OTAN début octobre, appelé à se dérouler durant une vingtaine d’heures.

A suivre…

(Nicolas Gros-Verheyde)

NB : les ministres de la Défense s’étaient livrés, sur le même thème, à une petite simulation lors de leur réunion informelle à Tallinn, début septembre. Lire : A Tallinn, les ministres jouent à la guerre cyber hybride (V2)


Un exercice tourné contre la menace russe

Le descriptif de l’Etat « Froterre » dans les documents distribués par les Européens ne fait aucun doute sur la ressemblance avec la Russie. FROTERRE est un « pays quasi-démocratique de plus en plus attentif à son pouvoir économique mondial potentiel et à sa force militaire ». Il « recherche donc un rôle géopolitique accru, mais ses intérêts économiques et ses valeurs sont opposés à ceux de l’UE et du reste du monde occidental ». Le gouvernement FROTERRE dispose « de capacités cybernétiques offensives très avancées et contrôle les pirates informatiques, des hacktivistes et des médias nationaux ». Ces groupes diffusent « des outils de développement de la propagande pour les agences de renseignement et piratent des réseaux et des bases de données à l’appui des objectifs de sécurité de FROTERRE ». Froterre est « fréquemment accusé de procéder à des attaques hybrides / cyberespécifiques pour harceler les pays occidentaux et affaiblir leur influence économique et géopolitique ». Mais « la plupart de ces attaques sont bien inférieures au seuil d’une guerre hybride / cybernétique ». (NB. Ce qui rend toute réaction à haut niveau difficile). La ressemblance est poussée à l’extrême, y compris dans le calendrier politique. « Dans le but d’accroître sa légitimité vis-à-vis de la communauté internationale, le président de FROTERRE a déclaré que les élections auront lieu en 2018. Mais il n’y a qu’une opposition limitée qui, dans une large mesure, est contrôlée par le gouvernement. » Etc.


(1) Tout le monde aura reconnu l’anagramme de l’opération Sophia,

(2) Tout n’est pas encore tout à fait fluide entre les deux organisations. Ainsi la note de l’exercice de l’OTAN n’a pas été diffusée à tous les États membres de l’UE… Question chypriote oblige. La Turquie bloque toujours les échanges d’informations et la coopération institutionnelle entre les deux organisations.

A Tallinn, les ministres jouent à la guerre cyber hybride (V2)

(B2) C’était une petite première dont ne sont pas peu fiers les Estoniens. A Tallinn, lors de l’informelle défense, les 28 ministres de l’UE ont été invités à jouer leur propre rôle pour ce qui est le premier exercice cyber, mené au niveau stratégique.

Le scénario : une opération militaire de l’UE attaquée

Du scénario de « UE CYBRID 2017 », B2 a eu quelques éléments (même si les Européens ne veulent pas s’étendre, histoire de préserver les susceptibilités du grand voisin russe). Un scénario conçu sur des évènements en cascade touchant une opération militaire de l’UE déployée en mer. Cette attaque se poursuit durant un certain temps. Tout d’abord, on apprend le crash d’un drone d’observation. Puis c’est une attaque cyber sur un serveur informatique de l’état-major militaire qui dégrade non seulement les capacités locales de réaction mais son commandement et les liaisons Bruxelles – terrain. Un deuxième drone crashe… puis les évènements s’accélèrent.

Un malware et des fausses informations

On découvre un ‘malware‘, un logiciel malveillant, qui a été introduit dans les systèmes européens. Et enfin c’est la communication avec les navires déployés qui se perd. Dans le même temps, l’Union doit faire face à une offensive, via les médias sociaux, de désinformation, voire de déstabilisation, avec diffusion de fausses nouvelles. Il importe donc de réagir vite pour informer la population.

Les 28 doivent réagir, tablette à l’appui

Une réunion ministérielle est convoquée pour décider des mesures à prendre face. La question qui se pose aux Européens est : que faire ? comment communiquer ? Comme dans la réalité, les informations remontent du terrain, données en partie par les médias, et les ministres sont invités à donner leur position. Pour cela, chaque délégation est a été munie d’une tablette. Et, face à un questionnaire à choix multiples, qui défile sur un écran tactile, chaque ministre doit indiquer sa position. Le tout dans un temps limité. Car, comme dans la réalité, l’important en cas d’attaque cyber et hybride est  de réagir vite… et de garder la tête froide. A chaque étape, le résultat de la décision s’affiche en temps quasi-réel, sous la direction de Jonatan Vseviov, le secrétaire permanent du ministère estonien de la Défense, qui joue le rôle du chef d’orchestre.

Associer le maximum d’acteurs

Hors des ministres, d’autres structures de l’UE sont impliquées : le Service diplomatique européen (SEAE), l’Agence européenne pour la sécurité des réseaux et de l’information (ENISA, basée à Heraklion en Grèce) et l’Agence européenne de défense (basée à Bruxelles), tout comme l’OTAN. Ce qui est à la fois un atout – bénéficier de l’avis des experts – mais complique aussi la donne de décision (comme dans la réalité).

Huiler les procédures

L’objectif de l’exercice est tout d’abord de « prendre conscience de la situation » comme l’explique un expert du dossier, puis d’« assurer la gestion des crises » comme la prise de position publique (NB : la communication stratégique) entre tous les États membres, en bref « huiler les procédures » pour arriver à une ligne directrice politique commune face à un cas de cyberattaque qui menace les structures militaires de l’Union européenne.

Les ministres se sont pris au jeu

Un peu sceptiques au départ, « les ministres se sont pris au jeu » en fait. Et, durant la bonne heure qu’a duré l’exercice (temps d’explication inclus), chacun des participants a été amené à réfléchir à la nécessité de prendre des décisions, rapides, stratégiques, en consultant à la fois sa capitale mais en arrivant surtout à une position commune, pour éviter de donner à « l’assaillant » la victoire ou le sentiment de la victoire.

Une différence d’appréciation au fil de l’exercice

Au début de l’exercice, lorsque les premières nouvelles sont arrivées, « tout le monde était presque d’accord pour avoir une communication aussi large que possible, factuelle sur les évènements » raconte à B2, le ministre belge de la Défense, Steven Vandeput. « Mais au fur et à mesure que tombaient les nouvelles, cela est devenu plus difficile, la plupart [des États] se fermaient ». Ce qui montre toute la difficulté de ce type d’attaque. « La défense aime bien apposer un ‘classified defence‘ sur tous ces documents pour empêcher toute information », précise un expert du dossier.

Des questions qui se posent

L’exercice a entraîné aussi quelques questions : à quel moment peut-on parler d’une attaque, d’un conflit, au sens international du terme ? Ce qui provoquerait la mise en place des procédures de solidarité (clause d’assistance mutuelle type article 42.7 au niveau de l’UE ou de défense collective article 5 pour l’OTAN). Les 28 ne sont pas automatiquement sur la même longueur d’onde, nous a confié un des participants.

Autres questions : De quels outils dispose (ou doit se doter) l’Union européenne pour faire face à de telles attaques ? Comment coopérer, de façon pratique, et politique avec l’OTAN, qui parait davantage « armée » pour faire face à des cyberattaques sur ses structures de défense ? « Au niveau de l’Otan, il y a des procédures. Au niveau de l’UE, c’est moins développé, il y a encore des progrès à faire » précise Steven Vandeput.

Le cyber ne connait pas de frontières

L’exercice montre que « différents problèmes ‘techniques’ peuvent se transformer rapidement en des questions nécessitant une orientation politique », a résumé ensuite le ministre estonien de la Défense Jüri Luik. « Le monde cybernétique et les menaces cybernétiques ne connaissent pas de limites nationales ou d’obstacles entre les organisations ».

Une communauté de réaction OTAN – UE

Il est donc « important d’effectuer ce type d’exercices conjoints, entre les États membres de l’Union européenne ainsi que l’UE et l’OTAN. Nous devons échanger des informations et avoir une compréhension commune, afin d’assurer une meilleure préparation pour faire face aux menaces cybernétiques ». NB : Une réplique de cet exercice devrait se tenir au niveau de l’OTAN en octobre, où l’Union européenne sera invitée.

(Nicolas Gros-Verheyde, à Tallinn)


Le souvenir d’il y a dix ans

Les Estoniens sont particulièrement sensibilisés aux attaques cyber à relents hybrides. Il y a quelques dix ans, le 27 avril 2007 exactement, la petite république balte subissait une attaque informatique d’ampleur (organisée depuis la Russie) qui a déstabilisé gravement son système bancaire. L’attaque s’est accompagnée de répliques plus ou moins importantes dans les mois suivants, accompagnées de diffusion de fausses informations sur une possible dévaluation de la monnaie estonienne qui ont mis l’Estonie dans une situation plus qu’inconfortable.


mis à jour à 16h45 avec des éléments plus détaillés sur le scénario, le jeu entre les ministres et les questions posées