Le projet de loi de programmation militaire pour les années 2019 à 2025, tout juste déposé au Parlement, veut introduire une excuse pénale au profit des cyber-combattants. Une mise à jour pour tenir compte des nouveaux moyens d’action de la Direction générale de l’armement (DGA) et des militaires des unités des forces armées.
Une loi de 2005 et la LPM de 2013 avaient déjà fait profiter ces acteurs d’une excuse pénale inscrite à l’article L. 4123-12 du Code de la défense. Les hypothèses ? Une infraction commise dans le cadre d’une libération d’otages, de l’évacuation de ressortissants ou encore la police en haute mer, etc.
Avant ces deux lois, en dehors des périodes de guerre, les mêmes militaires ne pouvaient s’abriter que derrière la légitime défense. Avec la LPM 2019-2025, le gouvernement entend dépoussiérer ces moyens traditionnels en ajoutant les « actions numériques ».
Manoeuvres d’influence, actes de coercition sur les adversaires
Pourquoi ? L’officier général « commandant de la cyber-défense » (COMCYBER) et son état-major, explique l’étude d’impact, peuvent mener des opérations « telles que l’infiltration dans l’espace numérique, le recueil d’informations ou de contre-propagande dans le cadre de la lutte anti-terroriste ». Les objectifs sont divers : « manoeuvres d’influence », voire « des actes de coercition sur les adversaires afin de les persuader ou de les contraindre à stopper leurs activités ou à agir conformément à leurs attentes ».
Or chacun de ces actes est susceptible de qualification pénale : atteinte à la vie privée, au secret des correspondances, piratage voire « provocation à la commission d’infractions ».
Le texte ne définit pas ce qu'est une action numérique, mais ces quelques exemples laissent entrevoir de généreuses marges. Selon l’étude d’impact, il est maintenant temps de prévoir un bouclier juridique pour ne pas « inhiber » leurs modes d’action, et parce que « l’instrumentalisation de la justice pour déstabiliser les opérations militaires constitue une option parfaitement intégrée par les ennemis de la France, à plus forte raison par les cyber-combattants ».
La loi en gestation ne pourra néanmoins être celle du Far-West puisque le droit international devra toujours être respecté. En outre, ajoute l’étude d’impact, « les actions principales devront s’exercer à l’extérieur du territoire national ».
Le feu vert du Conseil d’État
De son côté, la loi Renseignement avait intégré un article 323-8 dans le Code pénal visant ce même objectif. Voilà pourquoi les services sont désormais autorisés à commettre des actes qualifiés normalement de piratage informatique, dès lors que ceux-ci sont destinés à « assurer hors du territoire national la protection des intérêts fondamentaux de la Nation ».
La nouvelle LPM uniformise pour ainsi dire le régime. Le Conseil d’État, dans son avis, a considéré « que cette mesure ne se heurte à aucune objection ». Et pour cause, « au vu du développement rapide et du caractère stratégique des actions militaires sur le plan cybernétique », il est nécessaire « de prémunir les militaires qui participent à de telles actions, lorsqu’elles se rapportent aux opérations extérieures, contre le risque d’une interprétation restrictive de la notion d’opérations militaires par les juridictions répressives ».
