28juil. 2012

Les capacités industrielles critiques

13:15 - Par admin - Défense en général - aucun commentaire

Du fait du cycle électif, le Sénat a bénéficié cette année de davantage de temps et de recul pour élaborer ses réflexions autour de notre politique de défense. Le mois de juillet a vu plusieurs rapports d'information parlementaires dont le rapport dit "Bockel" sur la cyber-défense. Un autre rapport, passé plus inaperçu, mais également intéressant (surtout à la veille d'une nouvelle loi de programmation militaire) porte sur les capacités industrielles souveraines - capacités industrielles militaires critiques.

On se souvient que dans le livre blanc sur la défense et la sécurité on pouvait lire qu'au rang des "priorités technologiques et industrielles découlant des objectifs stratégiques de la sécurité nationale à l’horizon 2025" figurait:

Secteur de la sécurité des systèmes d’information Le développement des menaces sur les systèmes d’information et les réseaux implique de disposer de capacités industrielles nationales solides permettant de développer une offre de produits de sécurité et de cryptologie totalement maîtrisés au niveau national. Ces capacités sont aujourd’hui insuffisantes et dispersées. La France établira une stratégie industrielle, permettant le renforcement de capacités nationales de conception et de réalisation dans le domaine de la sécurité des systèmes d’information.

La parution de ce rapport est donc l’occasion de s’interroger sur les capacités dont dispose la France pour faire face au défi d'un domaine à la très haute technicité, et donc à de fortes exigences en terme de stratégie industrielle et de capacité de recherche et développement.

Un problème sémantique et stratégique

Ainsi le rapport souligne qu'il est difficile de définir ce qu'est une capacité industrielle souveraine. Ainsi après avoir débattu des différentes acceptions du terme "capacité industrielle souveraine", le rapport conclue que le terme plus adapté est "capacité industrielle militaire critique".

De fait il faut pour pouvoir examiner ces fameuses capacités, être capable de mener une analyse stratégique, qui dépend alors forcément du contexte et du moment à laquelle on la réalise[1]. Le but final est de garantir, autonomie d’appréciation, de décision et d'action.

cycleCIMC.png

L'industrie dicte la stratégie, le livre blanc de 2008 reste évasif.

Le rapport souligne que ce processus idéal ne se réalise pas: "En France, la priorité va, depuis longtemps, à la politique industrielle sur les besoins opérationnel".

Le livre blanc de son côté est resté flou: il affiche d'abord une expression peu claire des ambitions de défense (et des objectifs ultimes trop ambitieux), il est marqué ensuite par l’absence de lien évident entre les différents éléments de l’analyse stratégique et le format d’armée. Enfin, "l’incapacité ou le refus d’élaborer une stratégie d’acquisition et de la rendre publique – comme le souhaitait le Livre blanc - a permis, tout au long de la période 2007-2012, de faire prévaloir les objectifs de stratégie industrielle sur les besoins opérationnels."

Le nerf de l'industrie: le financement

Le financement des industries critique de défense trouve actuellement plusieurs sources. Il y a bien sûr et d'abord les crédits budgétaires du programme 144 de la mission défense, (mais également d'autres agrégats provenant du 146 "dissuasion" et 191 "recherche duale"). Il faut citer aussi le comité interministériel de restructuration industrielle[2] mais surtout le plus opaque Fonds Stratégique d’Investissement, doté aujourd'hui de 20 milliard d'euros. Malheureusement, le FSI n’intervient quasiment pas dans l’investissement d’entreprises de défense.

Les moyens de protection des CIMC

La premières mesure de protection des CIMC est le fait de permettre à l’État de choisir des producteurs nationaux, sans avoir recours à une mise en concurrence avec d'autres industriels étrangers offrant des produits meilleurs ou moins chers. Cette possibilité, est encadrée depuis 2011 par une directive européenne[3]

Ensuite vient la possibilité d'exporter facilement les productions nationales, auparavant très encadrée par le régime dit des CIEEMG[4] . Celui ci s'est assoupli avec une directive sur les transferts intracommunautaires d’équipements de défense[5].

Par ailleurs, la loi soumet à autorisation préalable du ministre chargé de l’économie les investissements étrangers en France qui, même à titre occasionnel, participent à l’exercice de l’autorité publique. Onze secteurs d’activité sont concernés par le décret dont la cryptologie, l’interception des correspondances, systèmes d’information.

Enfin, en plus du dispositif de sécurité des activités d’importance vitale, un vaste arsenal législatif[6] (dont les lois sur le secret défense) permet une protection des CIMC.

Les conclusions du rapport

Le rapport pose d'abord trois débats:

  1. Le rôle prééminent donné à la DGA ne contribue-t-il pas à surpondérer la stratégie industrielle ?
  2. L’absence de stratégie d’acquisition ne contribue-t-elle pas à sous pondérer les besoins opérationnels des armées ?
  3. La nécessité d’arbitrages entre les besoins opérationnels et les préoccupations industrielles

Il fait ensuite quelques recommandation:

  1. L’Etat gagnerait à simplifier ses outils d’analyse stratégique et à rendre sa démarche plus libre, plus cohérente et plus transparente.
  2. L’Etat doit déduire les CIMC de son analyse stratégique et non l’inverse
  3. L’Etat doit poursuivre ses efforts pour la sécurisation des approvisionnements en matériaux critiques
  4. L’action sur l’offre : ne pas renoncer à faire baisser les coûts des équipements militaires[7]
  5. L’action sur la demande – promouvoir la défense de l’Europe

Quelles leçons pour la cyber-défense?

La cyber défense et ses technologies appartiennent largement aux technologies militaires critiques et sont plusieurs fois citées explicitement. En particulier, le rapport demande la création d'un cloud européen. En effet tous les systèmes de stockage en ligne sont aujourd'hui aux mains des américains. Il y a donc un problème de dépendance totale du secteur aux État-Unis (comme pour le GPS).

Ces craintes ont décidé la France, en 2009, comme la Grande-Bretagne ou l’Allemagne, à bâtir un cloud souverain. (...) le couple Thalès-Orange a été agréé pour donner naissance au cloud souverain français : Andromède, pour un montant de 350 millions d’euros. Ce cloud souverain sera destiné aux administrations et aux entreprises afin de stocker des informations sensibles telles que des données personnelles administratives, des renseignements liés à l’e-santé ou encore des informations économiques.

Un rapport courageux, pour quel effet ?

Le rapport est, à notre sens, particulièrement pertinent. Opacité des intervenants et décideurs, rôle de la DGA, remise en cause de doctrines d’emploi trop tirées par la technologie au détriment du nombre, autant de questions taboues qui sont abordées par le rapport. L'audition du général Desportes, et la reprise de ses arguments est à cet égard, révélateur d'une excellente ouverture d'esprit.

Puisque le but affiché est de servir de base aux travaux conduisant au nouveau livre blanc de la défense, alors il faut souhaiter que la démarche préconisée par le rapport soit retenue. Pour autant, nous sommes pessimiste sur ce mode d'action. Dans un contexte budgétaire dégradé et avec un secteur de la défense qui n'est pas au rang des premières priorités des électeurs, le risque est de voir émerger la même langue de bois que précédemment.

Car finalement, si l'on accepte de partir du contexte actuel pour fixer une stratégie de défense, alors il faudrait accepter une diminution des ambitions françaises. Les politiques auront-ils le courage de faire cet amer constat ? Rien n'est moins sûr.

Notes

[1] les anglais, explique le rapport, jugent par exemple acceptable de ne pas maîtriser tous les aspects des technologies nucléaires, en se reposant sur leur stratégie d'alliance avec les USA

[2] défini dans le rapport comme un organisme interministériel créé au début des années 1980 pour faire face aux restructurations industrielles (...) C’est encore aujourd’hui une structure de soutien et d’intervention gouvernementale au bénéfice des grandes entreprises (plus de quatre cent salariés) en difficulté.

[3] directive 2009/81/CE, du 13 juillet 2009 sur les marchés publics de défense et de sécurité (MPDS). adoptée, selon le rapport, en grande partie à l’initiative de la France afin de lui ouvrir les marchés de défense de ses homologues européens.

[4] commission interministérielle pour l'étude des exportations de matériels de guerre, des système de contrôle d'internet vendu par la France à des dictatures y échappe pourtant, lire [notre article sur les DPI|/blog/index.php?post/2012/02/29/DPI%2C-arme-de-guerre-et-nouvelle-g%C3%A9opolitique-des-tubes]

[5] directive 2009/43/CE du 6 mai 2009

[6] Indépendamment de cette réglementation, l’Etat peut toujours prévoir, de façon statutaire et spécifique à chaque société, des mesures lui permettant d’avoir une majorité absolue de blocage (golden share).

[7] on évoquera à ce propos, des critiques sur le favoritisme dont aurait bénéficié le groupe Dassault sous l'action du précédent gouvernement. Selon le rapport la construction d'un monopole national n'est pas à favoriser car dès lors, l'Etat est contraint d'acheter à celui à n'importe quel prix.

aucun commentaire

Fil des commentaires de ce billet

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

La discussion continue ailleurs

URL de rétrolien : http://cyber-defense.fr/blog/index.php?trackback/24