L'infoguerre dans les stratégies de sécurité nationale polonaise et ukrainienne


Cette année, un certain nombre de pays se dote de nouvelles versions de leurs documents stratégiques, dont la Pologne, l’Ukraine et la Russie. En septembre, l’Ukraine a adopté une nouvelle Stratégie de la sécurité nationale (plus loin - Stratégie), alors que son voisin - la Pologne - s’est doté de sa Stratégie au mois de mai dernier. De son côté, la Stratégie russe devrait voir le jour en fin d’année.

Il faut noter que les documents sont structurés de façon différente et que la Pologne et l’Ukraine ont décidé de travailler sur leurs documents stratégiques respectifs également de façon différente.

Deux éléments peuvent noter au préalable : ainsi, la Pologne et l’Ukraine envisage le travail sur leur documents stratégique de manière très différente, mais il faut également noter que la structuration des documents elle-même diverge entre ces deux pays.

Ainsi, après l’échec de l’adoption du projet de la Doctrine de la sécurité informationnelle, préparé en 2015 par le Bureau de la sécurité nationale (BBN), Varsovie a décidé d’inclure ce volet dans sa Stratégie de la sécurité nationale. Alors que Kiev a jugé nécessaire de se doter d’une Doctrine de la sécurité informationnelle propre, dès 2017.

Dans le cadre de ce blog, nous nous intéressons principalement à la composante informationnelle et tout ce qui est lié à la guerre de l’information, c’est donc sous cet angle que nous allons étudier respectivement ces documents.

Il faut premièrement souligner que si la stratégie polonaise insiste sur une distinction entre cybersécurité et espace informationnel en lui consacrant une attention particulière dans le cadre du premier « pilier », ce n’est pas le cas de l’Ukraine qui ne sépare pas cette composante informationnelle du cadre général de sa stratégie.

La guerre de l’information absente dans les deux documents

Structurellement, le document polonais se focalise sur les quatre « piliers » qui lui servent de chapitres. Le document ukrainien est, quant à lui, divisé en cinq parties.

Malgré une apparence plus légère, le document polonais se révèle à la fois plus intègre et plus laconique, et va droit au but. En revanche, son équivalent ukrainien donne l’impression d’être un peu trop chargé en termes de contenu, voire parfois un peu confus. Il faut noter, d’ailleurs, que la version en vigueur du document polonais est 20 pages plus courte que sa version de 2014.

En outre, une brève analyse du contenu montre une récurrence, dans la Stratégie polonaise des termes « information », « désinformation » et « cyber », alors que l’expression « guerre de l’information » ne figure dans aucun document mentionné.

En analysant ces deux documents, on se rend rapidement compte que la Stratégie ukrainienne octroie une attention particulière au domaine cyber, cependant sans proposer d’actions concrètes dans la mise en œuvre de certaines tâches. Il est important de noter que si la rédaction de 2015 séparait bien cybersécurité et sécurité informationnelle, cette version plus récente intègre directement la présence du cyber dans un grand nombre de menaces.

Il est également intéressant de souligner l’apparition de l’expression « propagande destructrice » dans le document ukrainien (alors qu’elle sera complètement absente du document polonais). En revanche le mot « désinformation » a été relevé trois fois dans le document polonais et est complètement absent dans le document ukrainien.

Le cyber et l’information dans la Stratégie polonaise

Comme il a déjà été précisé, le document polonais contient un sous-chapitre dédié à la cybersécurité et un autre traitant de l’espace informationnel.

Dès le premier paragraphe, le document insiste sur le fait que « la résilience aux cybermenaces et le renforcement de la protection informationnelle du public permet aux citoyens de mieux protéger leurs informations. »

En outre, d’après le document, la Pologne vise à se doter de capacités pour être en mesure de mener une gamme complète d’opérations militaires dans le cyberespace.

D’un point de vue stratégique, la Pologne est amenée à renforcer ses capacités afin de « protéger l’espace informationnel (y compris la lutte systématique contre la désinformation) compris comme la fusion des couches de l’espace : virtuelle (la couche des systèmes, des logiciels et des applications), physique (infrastructure et équipement) et cognitive. »

Le document a également pour ambition de créer un « système homogène » de communication stratégique afin de « contrer la désinformation via le renforcement des capacités et la création de procédures qui définissent la coopération avec les médias et les réseaux sociaux. »

Pour d’assurer le fonctionnement sécurisé de l’État et de ses citoyens dans l’espace informationnel, il est envisagé une sensibilisation du public aux menaces liées à la manipulation de l’information à travers l’éducation dans le domaine de la sécurité informationnelle.

L’approche ukrainienne du cyber et de l’information dans la Stratégie

La Stratégie de la sécurité nationale ukrainienne est basée sur trois principes : l’endiguement, la fermeté, et l’interaction. Le document note l’absence d’une politique informationnelle cohérente au niveau de l’État ainsi que la faiblesse du système de communication stratégique parmi les facteurs qui rendent difficile la neutralisation d’une « propagande destructrice ».

Le fait que l’Ukraine se soit dotée d’une Doctrine de la sécurité informationnelle au début de 2017 pourrait expliquer que la Stratégie de la sécurité nationale semble porter que peu d’attention à ces questions, y ayant déjà répondu dans sa doctrine.

La Stratégie ukrainienne note « [des] problèmes critiques » dans le domaine informationnel qui ont été relevés par « la propagation de l’infection coronavirus (COVID-19) ». Il faut comprendre ici l’évocation des pratiques de désinformation et les théories du complot qui sont apparues dès le début de l’épidémie.

Le document note également « l’utilisation de l’arme énergétique et informationnelle » par la Russie afin d’accroître son influence en Europe. Il fait référence ici à la construction du projet russo-allemand Nord Stream 2 ainsi qu’aux éfforts informationnels russes.

La Stratégie évoque, enfin, le fait que l’Ukraine doit contrer de façon efficace, entre autres, « les opérations informationnelles spéciales ainsi que les cybermenaces, la propagande subversive russe et autre ». L’une des tâches principales de l’État ukrainien au niveau du développement du système de cybersécurité, d’après le document, est d’assurer « la cyber résilience et la cybersécurité de l’infrastructure informationnelle nationale ».

Le mot de la fin

Même si chaque État a le droit d’élaborer ses documents stratégiques sous la forme qu’il juge la plus opportune, il est toutefois nécessaire qu’une stratégie de sécurité nationale établisse clairement la vision de l’État sur les menaces présentes et à venir et sur la façon de les contrer. Et que, si nécessaire, elles soient le point de départ à l’élaboration de documents supplémentaires.

Ce que nous observons au niveau du document polonais, c’est une volonté de concision ainsi que de se doter d’un document stratégique fondamental, tout en soulignant l’importance de la « cybersécurité » et de l’ « espace informationnel ». En outre, au niveau de la conception et du design on peut remarquer certaines influences outre-Atlantiques.

Le document ukrainien, à mon avis, essaie à la fois d’englober toutes les menaces et de donner des réponses à toutes les questions. Autrement dit, il tente d’être un document solide et complet. Cependant, il est parfois assez flou, voir contradictoire. En revanche, le fait de lier cyber et sécurité informationnelle me paraît assez apte à donner des réponses aux menaces telles qu’elles sont perçues par Kiev.

Enfin, la Stratégie ukrainienne suggère qu’un nombre de documents doivent être développés ou ajustés afin d’assurer la mise en œuvre des objectifs fixés. À ce stade, nous ne savons pas si ces documents pourront apporter plus de clarté sur certains aspects de la Stratégie, ou au contraire créerons plus de confusion et d’inconsistance.


Pour aller plus loin :

  • La Stratégie de la sécurité nationale polonaise (versions anglaise et polonaise)
  • La Stratégie de la sécurité nationale ukrainienne (version ukrainienne)