En 1983, le pape Jean-Paul II prend une décision singulière en réduisant de quatre à deux le nombre de miracles nécessaires à la canonisation. Il supprime également le « promotor fidei » (1), connu vulgairement sous le nom d’« avocat du diable ». Cette personne avait le rôle d’investigateur indépendant qui devait critiquer tout élément visant à valider une canonisation. Cet avocat du diable est peut-être la première occurrence d’une démarche d’analyse structurée visant à systématiquement offrir une contre-analyse en vue d’obtenir une décision fondée sur des hypothèses dégagées des convictions des acteurs concernés (2). L’originalité de l’approche réside autant dans le rôle de contradicteur que dans le fait qu’il a été mis en place par une autorité visant la certification de son modèle.
L’objectif de ce type de démarches est de se « libérer » des contraintes cognitives usuelles en appliquant des méthodes d’analyse alternatives et indépendantes permettant d’améliorer les décisions prises. Elle est essentielle lorsque – c’est le cas des miracles – les émotions et la raison sont bousculées par des évènements au caractère extraordinaire.
À ce titre, la stratégie militaire rejoint le phénomène religieux au travers de ce que l’on pourrait appeler une « stratégie de détour » : le promotor fidei s’extrait du récit canonique et du régime épistémique qui assume la religion en ayant plutôt recours à des faits et à la science. De ce point de vue, l’avocat du diable de l’Église catholique applique ce que l’on attend d’une red team militaire : un détour par d’autres règles pour venir challenger l’ordre établi, sachant que, dans le cas militaire, l’étendue de l’action est plus importante puisqu’il peut aussi s’agir de venir fondamentalement remettre en cause les règles et l’ordre établi. Nous verrons que c’est d’ailleurs l’approche assumée et volontariste de la red team des armées françaises.
Nous nous proposons de commencer par présenter le cadre général (les techniques d’analyse structurée) dans lequel les red team s’inscrivent avant d’en préciser certaines modalités et de nous focaliser sur le cas français.
Une pratique relevant des techniques d’analyse structurée
L’exploration de visions alternatives à celle(s) exprimée(s) par les acteurs impliqués dans un processus relève des techniques d’analyse structurée ou TAS. Il en existe de différents types et elles ont été développées pour permettre d’éviter ou de minimiser les biais cognitifs, et plus précisément quatre catégories d’entre eux (3), particulièrement prégnants dans le cadre du domaine militaire :
• les biais liés à la prise de décision : biais de focus, d’attention, de framing, d’omission… ;
• les biais liés à la statistique : biais d’autorité, de clustering, d’illusion de validité… ;
• les biais sociaux : biais de pensée de groupe, de statu quo, de justification… ;
• les biais mémoriels : biais d’illusion de vérité, de mauvaise information, effet Von Restorff (4)…
L’approche TAS regroupe ainsi plusieurs outils analytiques développés afin de répondre à ces différentes catégories de biais. Le graphique ci-dessous en reprend un certain nombre. Comme on le voit, les approches de red teaming relèvent de la catégorie des analyses alternatives et, plus particulièrement, des « challenge analysis ». Ce groupe d’approche, qui comprend les approches de type « What If » ou « Pre Mortem », a pour particularité d’offrir des visions alternatives ou à tout le moins de remettre en cause les approches établies et d’en critiquer les fondements.
Plusieurs nuances de « Red »
La red team est une démarche commune à différents secteurs d’activité (sécurité informatique, stratégie militaire). Fondamentalement, chaque red team est liée à un contexte organisationnel spécifique et possède donc des objectifs qui lui sont propres, même s’il convient de noter qu’il s’agit systématiquement d’équipes qui sont mises en place ou décidées par les autorités qu’elles se doivent de virtuellement combattre. Pour le centre avancé de red teaming d’Albany, cela va ainsi de la génération d’insights relatifs à l’ennemi au test des défenses actuelles.
Pour le politologue américain Micah Zenko (5), l’approche peut cependant être résumée en quelques fondamentaux : les principaux usages relèvent de la simulation, des tests de vulnérabilité et, finalement, des analyses alternatives. On notera que les techniques d’analyse alternatives sont un chapeau, mais aussi un usage : sous ce chapeau, je vais pouvoir simuler, faire un test de vulnérabilité, mais aussi choisir de développer spécifiquement un point de vue décalé.
En fonction de l’organisation, du contexte et de la pratique recherchée, les red teams prennent alors des formes diverses :
• internes ou externes : de l’avocat du diable de l’Église catholique qui est intégré en son sein à la société de conseil en technologie de l’information venant « attaquer » son client ;
• stratégiques ou opérationnelles : des « Opposition Forces » (FORAD ou Forces adverses en français) – qui vont « jouer » des conflits – aux approches de plus long terme de formation et d’entraînement de cadres telles qu’elles étaient formulées dans l’ancienne UFMCS (University of Foreign Military and Cultural Studies).
• Ponctuelles ou permanentes : de la red team qui a été créée pour jouer au Millenium Challenge 02 à la Red Cell de la CIA (6) ou à l’IDART du Sandia National Laboratory (7).
Quelles que soient les formes que prennent ces red teams, il existe un certain nombre de facteurs clés de succès. Une recherche analysant le cas du Sandia National Laboratory souligne le rôle clé du contexte organisationnel, de la conception de l’équipe (expertise, culture, personnalité), de sa synergie (collaboration, confiance), des ressources matérielles et de la qualité du matériel mis à sa disposition (8).
Dans un ouvrage de synthèse récent, Micah Zenko (9) résume les choses de manière encore plus simple. Après avoir analysé des red teams civiles, militaires ou relevant du renseignement, il propose six éléments clés de leur réussite.
• Le responsable doit y croire : le chef lui-même doit croire dans la démarche, la soutenir et l’institutionnaliser. Ce que les Américains appellent le buy-in. Une simulation d’attaque cyber peut coûter de 1 500 à 10 000 dollars par jour et un business wargame élaboré 500 000 dollars. Sans conviction, il sera compliqué de se lancer dans ce type de démarche. Outre la dimension financière, ce type de démarche a un impact fort sur les équipes en termes d’implication, de travail, de remise en cause, etc., tous éléments qui soulignent l’importance du soutien du responsable.
• Être objectif en étant dehors, et être expert en étant dedans : les red teams doivent être idéalement positionnées à l’intérieur des organisations, pour avoir l’expertise nécessaire, mais aussi en dehors, pour pouvoir amener une réflexion nouvelle et être libres
de challenger.
• Être sceptique sans peur et avec finesse : les meilleurs membres de red teams sont des individus qui sont « inadéquats » : ils disposent d’une forte expertise, d’une forte curiosité et d’une capacité à remettre en cause l’ordre établi en toute sincérité.
• Avoir un gros sac de méthodologies : la nature décalée des red teams les amène à utiliser des méthodologies leur permettant de penser de manière orthogonale par rapport aux organisations clientes. La multiplicité des approches leur permet aussi d’éviter l’institutionnalisation de celles-ci, ce qui rendrait vaine la notion même de red team.
• Vouloir entendre de mauvaises nouvelles et agir en fonction : il est contre-productif d’engager une démarche de red teaming et de ne pas en écouter les conclusions. Le simple fait de devoir « wargamer » une situation souligne le fait qu’elle est difficilement audible en tant que telle. On en revient alors à la nécessité d’avoir « gros sac de méthodologies » qui existe ici pour faire passer la pilule.
• Red teamer, mais juste ce qu’il faut : enfin, le plus gros risque est celui exprimé dans l’histoire Pierre et le Loup : il suffit de s’être trompé trois fois pour que la démarche même soit remise en cause. Il faut donc calibrer finement le moment où l’on recourt à ce type de démarche afin d’en préserver l’impact (10).
L’analyse de Micah Zenko, qui résume des démarches relevant du militaire, du renseignement ou encore du privé, porte avant tout sur des aspects organisationnels. L’exemple de l’opération red team de l’armée française nous invite à réfléchir à d’autres éléments, et en particulier à ceux qui concernent la capacité de concevoir un discours qui soit à la fois « dedans et dehors », c’est-à‑dire capable de proposer un nouveau paradigme au regard de la conflictualité, tout en s’inscrivant dans un langage et des référentiels qui le rende crédible et « actionnable » dans une démarche de transformation interne. C’est ce défi qui justifie l’usage de la science-fiction dans la démarche red team, tout en nécessitant l’invention de nouvelles manières de concevoir le futur.
La démarche française du « détour forcé »
En quoi une démarche alimentée par la science-fiction produit-elle un « détour forcé » tel que présenté plus haut dans l’exemple du promotor fidei ? Autrement dit, comment une démarche structurée de création d’une équipe d’auteurs de science-fiction peut-elle permettre d’éclairer les armées françaises en imaginant des scénarios originaux et remettant en cause ses modèles de force ?
Fondamentalement, le choix de recourir à des auteurs de science-fiction répond à l’existence des biais cognitifs et limitations présentés plus haut : ils sont « dehors » et disposent intrinsèquement d’une capacité à imaginer des conflictualités qui seraient difficilement concevables par des militaires en activité. La raison pour laquelle seuls des auteurs peuvent développer des scénarios qui soient totalement atypiques est notamment liée au fait que les narrations de type science-fiction se fondent sur des éléments du réel (11), mais s’autorisent à s’en extraire (12). À titre d’exemple, décider qu’une armée ennemie dispose d’une capacité de téléportation réduite n’est pas acceptable scientifiquement à date, mais permet, grâce à cette stratégie de détour, de se poser la question de la rapidité de réaction des forces armées françaises. On entre alors dans une forme de « gedanken experiment » comme formulé par le physicien et philosophe autrichien Ernst Mach.
Ce travail de création de scénarios par la science-fiction se distingue également de la prospective, aussi pratiquée par les forces armées. Même si les auteurs se nourrissent de la connaissance technologique actuellement utilisée et à l’étude, qu’ils cherchent à comprendre comment les opérations militaires se déroulent aujourd’hui, et qu’ils prennent un soin particulier à cerner les défis et transformations géopolitiques du monde ayant cours, leur travail ne consiste pas à concevoir des scénarios en extrapolant à partir de ces conditions initiales. Tout à l’inverse, ils choisissent de concevoir des modalités de tensions, des évènements singuliers, à partir desquels un travail de mise en cohérence et de mise en relation avec le présent sera ensuite réalisé. De ce fait, une plus grande liberté est donnée à l’émergence de conditions extrêmes ; tous les défis consistant à créer des liens entre celles-ci et les conditions actuelles de l’exercice de l’art militaire.
Autre élément important de la démarche proposée par les armées françaises : un auteur a de manière innée le souci de l’impact sur le lecteur. C’est un point clé dans la mesure où, nous l’avons vu, le succès d’une red team est notamment lié à sa capacité à faire évoluer les perceptions et les attitudes de l’organisation à laquelle elle fait face. De ce point de vue, le fait que la red team française comporte en son sein une équipe de designers, de graphistes, de réalisateurs est certainement unique et souligne cette volonté d’impact : chaque enjeu clé est présenté de manière idoine (usage de cartes tactiques, de réalité virtuelle ou encore vidéo en fonction). Cette dimension contribue à favoriser la diffusion des messages, mais participe également de la mécanique créative à l’œuvre : c’est en observant les artefacts générés pour illustrer une intervention que les auteurs peuvent étendre leur univers et explorer des conséquences jusqu’alors restées inédites dans leur travail d’imaginaire.
Enfin, une démarche de science-fiction vise, au travers de la recherche et d’une réelle immersion, sa capacité à se mettre « à la place de l’ennemi » et à en narrer le point de vue. Ce basculement de perspective est notamment représenté dans les travaux menés en décembre 2020 par la rédaction d’une vingtaine de pages du carnet d’un ethnologue qui se serait immergé chez les ennemis de la France, représentés par la P‑Nation (13) ; ou encore par l’interview de la chef des pirates du scénario des Barbaresques 3.0 qui permet de développer une forme d’« empathie tactique » afin de comprendre les raisons pour lesquelles ils mènent le combat décrit. Ici, le format vient soutenir une narration volontairement dérangeante pour les forces armées, tout en sous-entendant de nombreux enjeux : deep fake, hacking… Cette capacité et cette volonté de générer une connexion émotionnelle sont primordiales dans la démarche française.
La notion de red team, si elle peut paraître claire a priori (jouer l’ennemi pour souligner les faiblesses d’une organisation), prend donc des formes extrêmement diverses. On retiendra du choix français le soin d’utiliser des auteurs pour qu’ils puissent recourir à ce que nous avons appelé une « stratégie de détour », mais aussi la volonté de rendre tangibles les enjeux (notamment les émotions) des ennemis de la France grâce à des supports spécifiques. De ce point de vue, la démarche semble totalement complémentaire avec les wargames, les simulations opérationnelles, les rapports ou les ouvrages usuels. L’expérience en cours assume son caractère expérimental et vise également à préciser les contours et les jalons nécessaires d’une démarche à fort impact, chaque saison visant à en améliorer le fonctionnement.
Notes
(1) Créé en 1587 par le pape Sixte V.
(2) Micah Zenko, Red Team: How to Succeed by Thinking Like the Enemy, Basic Books, New York, 2015.
(3) Monique Kardos et Patricia Dexter, A simple handbook for non-traditional Red Teaming, Gouvernement australien, ministère de la Défense, 2017.
(4) Biais cognitif, nommé d’après la psychiatre Hedwig von Restorff, retenant plus facilement un élément inhabituel ou distinctif (NDLR).
(5) Micah Zenko, op. cit.
(6) Entité semi-indépendante existant au sein de la CIA, spécialisée dans les analyses alternatives, et créée par George Tenet.
(7) L’IDART est une équipe du département de l’Énergie américain et qui mène des évaluations technologiques de type red team.
(8) Pascal Carayon et Sara Kraemer, Red Team Performance: Summary and Findings, Sandia National Laboratories, University of Wisconsin-Madison & IDART, 2004.
(9) Micah Zenko, Red Team: How to Succeed by Thinking Like the Enemy, op. cit.
(10) Les red teams n’ont pas vocation à être exactes à chaque fois, mais bien à challenger des partis pris. Ce qui peut amener à des réactions du type « Pierre et le Loup » si ce point est mal intégré par les parties prenantes.
(11) David A. Kirby, Lab Coats in Hollywood: Science, Scientists, and Cinema, MIT Press, Cambridge, 2011.
(12) Comme détaillé par Romain Lucazeau lors du lancement de la red team le 4 décembre 2020.
(13) Les scénarios sont disponibles sur le site de la red team : www.redteamdefense.org
Légende de la photo en première page : Un M-113 modifié pour ressembler à un BMP-2 au National training center américain. Le red teaming prend différentes formes, dont celle des OPFOR/FORAD (Opposing forces/Forces adverses). (© DoD)