Klaerenn
⌘K
Klaerenn
Tribunes

Les pionniers oubliés : Comment la France a inventé la cybersécurité moderne (1883-1945)

Kerckhoffs en 1883, Givierge, Painvin. La France disposait d'institutions cryptographiques 30 ans avant les Anglo-Saxons. Histoire méconnue des fondateurs de la cybersécurité.
Les pionniers oubliés : Comment la France a inventé la cybersécurité moderne (1883-1945)
La page historique où Auguste Kerckhoffs énonce en 1883 le principe fondamental de la cryptographie moderne

Première partie d'une série sur l'histoire méconnue de la cybersécurité française. De la théorisation révolutionnaire d'Auguste Kerckhoffs en 1883 aux héros oubliés de la cryptographie qui ont changé le cours de deux guerres mondiales, découvrez comment la France a inventé et structuré la sécurité de l'information avec trois décennies d'avance sur le reste du monde.

Saviez-vous que la France disposait d'institutions cryptographiques permanentes 30 ans avant les États-Unis et le Royaume-Uni ? Que les principes fondamentaux de la cybersécurité moderne ont été théorisés par un Français en 1883 ? Que les cryptologues polonais qui ont cassé Enigma avaient été formés aux méthodes françaises ?

L'histoire communément admise veut que la cybersécurité soit née avec Internet dans les années 1990. La réalité est tout autre : la France a inventé et structuré la sécurité de l'information il y a plus d'un siècle, devançant toutes les autres nations de plusieurs décennies. Cette histoire trop souvent oubliée rappelle l'œuvre de visionnaires dont l'héritage irrigue encore aujourd'hui la cybersécurité mondiale.

Auguste Kerckhoffs : Le père fondateur méconnu (1883)

Les six principes qui ont tout changé

En 1883, alors que l'électricité commence à peine à éclairer les villes, un linguiste et cryptographe néerlandais enseignant en France publie un article qui va révolutionner la sécurité de l'information. Auguste Kerckhoffs (1835-1903) fait paraître "La Cryptographie militaire" dans le Journal des sciences militaires français1.

Dans ce texte fondateur, il énonce six principes dont le deuxième reste gravé dans le marbre de la cybersécurité moderne : "Il faut qu'il n'exige pas le secret, et qu'il puisse sans inconvénient tomber entre les mains de l'ennemi."2 Ce principe, connu aujourd'hui sous le nom de "principe de Kerckhoffs", stipule que la sécurité d'un système ne doit pas reposer sur le secret de sa conception mais uniquement sur celui de la clé.

Plus d'un siècle plus tard, ce principe guide encore la conception de tous les systèmes cryptographiques modernes, du HTTPS qui sécurise nos transactions bancaires aux messageries chiffrées. Les algorithmes sont publics, seules les clés restent secrètes.

Une domination intellectuelle française

L'impact de Kerckhoffs dépasse le cadre de son article. Entre 1883 et 1914, la France devient le centre mondial de la réflexion cryptographique. Les chiffres parlent d'eux-mêmes : vingt-quatre ouvrages ou brochures sur la cryptologie sont publiés en France durant cette période, contre seulement six en Allemagne3. Cette production intellectuelle quatre fois supérieure confère à la France une position dominante en Europe dans le domaine de la sécurité de l'information.

Cette effervescence intellectuelle n'est pas un hasard. Elle s'inscrit dans une tradition française d'excellence mathématique et d'innovation militaire. Les écoles d'ingénieurs françaises, l'École Polytechnique en tête, forment des esprits brillants qui comprennent très tôt l'importance stratégique du chiffrement.

L'institutionnalisation précoce : La France précurseur mondial (1889-1912)

1889 : La première commission permanente au monde

Si Kerckhoffs pose les bases théoriques, la France va rapidement transformer cette vision en institutions concrètes. Dès 1889, le ministère de la Guerre crée la Commission du chiffre, qui devient permanente en 18944. Cette institutionnalisation précoce place la France loin devant ses concurrents :

  • États-Unis : Le Cipher Bureau n'est créé qu'en 1917, soit 28 ans après la France5
  • Royaume-Uni : La Government Code and Cypher School (GC&CS) voit le jour en 1919, 30 ans après6
  • Allemagne : La cipher section du ministère de la Défense allemand n'apparaît qu'en 1922, 33 ans après7
  • Pologne : Le précurseur du Cipher Bureau polonais est établi en mai 1919, 30 ans après8

Cette avance de trois décennies n'est pas anecdotique. Elle permet à la France de développer une expertise, des méthodes et une culture du secret qui s'avéreront décisives lors des conflits à venir.

1891 : Le Bureau du Chiffre civil, une innovation française

Plus remarquable encore, la France ne limite pas la cryptographie au domaine militaire. Dès 1891, le ministère des Affaires étrangères crée son propre Bureau du Chiffre au Quai d'Orsay9. Cette initiative civile précède de 21 ans la création de la Section du Chiffre militaire !

Les chefs successifs de ce bureau - Charles-Marie Darmet (1891-1896), Camille Piccioni (1896-1900), Charles Dauchez (1901-1907) - établissent une tradition de protection des communications diplomatiques qui perdure aujourd'hui10. Cette approche duale, militaire et civile, est une spécificité française que les autres nations mettront des décennies à adopter.

1912 : La vision du Capitaine Cartier

Le 22 juillet 1912, une décision ministérielle crée officiellement la Section du Chiffre au ministère de la Guerre. Cette création, formalisée par la note n° 1489 D du 27 juillet 1912, est l'œuvre du Capitaine François Cartier11, un visionnaire qui comprend que la guerre moderne se jouera aussi sur le terrain de l'information.

Marcel Givierge, qui deviendra l'une des figures majeures de la cryptographie française, témoignera plus tard avoir incité le ministre à créer cette section permanente12. La mission est claire : "organiser le chiffrement de toute la correspondance ministérielle". En posant les bases d'une protection systématique de l'information, Cartier et Givierge créent ce qui deviendra, un siècle plus tard, les fondements de la cybersécurité moderne.

Les héros de la Grande Guerre : Quand la cryptographie sauve des vies

Marcel Givierge : "Plus utile qu'un corps d'armée"

Marcel Givierge (1871-1931) incarne parfaitement cette génération de pionniers français. Nommé chef de la Section du Chiffre au Grand Quartier Général en 1914, il va transformer une petite équipe en véritable arme de guerre. Clemenceau lui-même déclarera : "Il fut plus utile à notre pays qu'un corps d'armée."13

Cette appréciation n'est pas exagérée. Givierge organise la formation accélérée de centaines d'officiers du chiffre, structure les services de décryptement sur tout le front, et développe des méthodes qui permettront de lire les communications ennemies. Son "Cours de cryptographie", publié en 1925 chez Berger-Levrault14, devient la référence mondiale et formera notamment les cryptologues polonais qui perceront plus tard les secrets d'Enigma.

Georges Painvin : Le génie de la cryptanalyse

Si Givierge est l'organisateur, Georges Painvin (1886-1980) est le génie analytique. En juin 1918, alors que l'offensive allemande menace Paris, les services français interceptent des messages chiffrés avec un nouveau système : l'ADFGVX. Ce code, considéré comme incassable par les Allemands, combine substitution et transposition d'une manière inédite.

Painvin s'attelle à la tâche. Pendant 26 heures d'affilée, sans dormir, il analyse, calcule, teste des hypothèses. Le 2 juin 1918 à 10h, il perce enfin le secret15. Le message déchiffré révèle l'imminence d'une attaque massive sur Compiègne. L'information, transmise immédiatement au commandement, permet de repositionner les troupes et de briser l'offensive allemande.

Pour cet exploit, Painvin est fait Chevalier de la Légion d'Honneur à titre militaire16. Herbert Yardley, le fondateur du Cipher Bureau américain, le qualifiera de "génie analytique de premier ordre"17. Mais au-delà de la reconnaissance individuelle, c'est toute une école française de cryptanalyse qui s'affirme.

L'AORSC : La première association professionnelle mondiale

En 1928, conscients de l'importance de maintenir et transmettre leur expertise, les officiers du chiffre créent l'Amicale des Officiers de Réserve des Sections du Chiffre (AORSC)18. Cette initiative, sans équivalent mondial à l'époque, vise à maintenir les compétences cryptographiques en temps de paix et à préparer la relève.

L'AORSC, qui deviendra plus tard l'ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l'Information)19, organise des conférences, publie des bulletins, maintient le contact entre ses membres. Elle préfigure, avec 60 ans d'avance, les associations professionnelles de cybersécurité modernes. Cette vision de la sécurité comme discipline nécessitant une communauté structurée est typiquement française.

L'influence décisive sur la victoire alliée

La formation des cryptologues polonais

L'histoire officielle attribue aux Polonais le mérite d'avoir cassé Enigma. Ce qui est moins connu, c'est que les cryptologues polonais ont été formés aux méthodes françaises. Le "Cours de cryptographie" de Marcel Givierge, publié en 1925, devient leur manuel de référence20. Les techniques d'analyse statistique, les méthodes de recherche de patterns, l'approche systématique : tout cela vient de l'école française.

En 1929, l'université de Poznań organise un cours secret de cryptologie21. Les instructeurs s'appuient massivement sur les travaux français. Marian Rejewski, qui réalisera en décembre 1932 ce que l'historien David Kahn décrit comme "l'une des plus grandes avancées de l'histoire cryptologique"22, applique les méthodes apprises dans les manuels français.

Le transfert de connaissances qui change l'histoire

En juillet 1939, sentant la guerre approcher, les Polonais partagent leurs découvertes sur Enigma avec les Français et les Britanniques lors d'une conférence secrète près de Varsovie23. Les Français, grâce à leur longue tradition cryptographique, comprennent immédiatement l'importance de ces révélations.

Le commandant Gustave Bertrand, du service de renseignements français, organise l'évacuation des cryptologues polonais vers la France après l'invasion de la Pologne. Ils continueront leur travail au PC Bruno, près de Paris, jusqu'en 194024. Sans la tradition cryptographique française et son réseau institutionnel, les secrets d'Enigma auraient pu être perdus.

Un héritage qui sauve des milliers de vies

L'impact de cette chaîne de transmission - de Kerckhoffs aux cryptologues de 1914-1918, puis aux Polonais et enfin à Bletchley Park - est incommensurable. Les historiens estiment que la capacité à lire les messages Enigma a raccourci la guerre de deux ans et sauvé des millions de vies25.

Mais au-delà des chiffres, c'est une approche française de la sécurité qui s'est transmise : rigueur théorique, institutionnalisation précoce, formation systématique, vision à long terme. Ces principes, posés entre 1883 et 1945, restent les fondements de la cybersécurité moderne.

Conclusion : Les fondations oubliées de la cybersécurité moderne

Cette plongée dans les archives rappelle une réalité trop souvent oubliée : la France n'a pas "découvert" la cybersécurité avec l'avènement d'Internet. Elle l'a inventée, théorisée, institutionnalisée et transmise au monde entier sur plus d'un siècle.

Cette histoire oubliée porte plusieurs leçons pour aujourd'hui :

  • L'innovation en sécurité nécessite une vision à long terme : 30 ans d'avance en 1889 ont fait la différence en 1918 et 1940.
  • La théorie précède et guide la pratique : Les principes de Kerckhoffs restent valides 141 ans plus tard.
  • L'institutionnalisation est clé : La France a compris avant tous les autres qu'il fallait des structures permanentes.
  • La formation et la transmission sont essentielles : De Givierge aux Polonais, le savoir s'est transmis et a changé l'histoire.
  • La sécurité est l'affaire de tous : Approche militaire ET civile dès 1891, associative dès 1928.

Alors que la France continue d'innover en cybersécurité avec l'ANSSI et ses nombreuses entreprises de pointe, il est essentiel de se souvenir que cette excellence s'enracine dans plus d'un siècle d'histoire. Les défis ont changé - nous sommes passés du télégraphe au cloud, du chiffre papier au quantique - mais l'esprit demeure : anticiper, structurer, former, transmettre.

Les professionnels d'aujourd'hui sont les héritiers d'une tradition centenaire qui a façonné la sécurité de l'information moderne. Les pionniers de 1883-1945 ont posé les fondations sur lesquelles nous bâtissons encore. Leur héritage nous rappelle que la cybersécurité n'est pas qu'une affaire de technologie, mais de vision, de méthode et de transmission. Une leçon toujours d'actualité face aux défis immédiats - intelligence artificielle, informatique quantique, souveraineté numérique - qui transforment déjà le paysage de la cybersécurité.

Mais comment cette tradition pionnière s'est-elle perpétuée et transformée après 1945 ? Comment la France a-t-elle maintenu son avance en créant le premier diplôme mondial de cryptographie, en inventant les méthodes d'analyse de risque adoptées internationalement, et en structurant un écosystème unique qui fait encore référence aujourd'hui ? C'est ce que nous découvrirons dans le prochain article : "De l'officier de sécurité au RSSI : La France, laboratoire mondial de la cybersécurité (1945-2025)".

Notes et références

Footnotes

  • Kerckhoffs, Auguste. "La Cryptographie militaire", Journal des sciences militaires, vol. IX, janvier 1883, pp. 5-38 et février 1883, pp. 161-191. ↩
  • Kerckhoffs, Auguste. "La Cryptographie militaire", Journal des sciences militaires, vol. IX, janvier 1883, p. 8 (sur Gallica : https://gallica.bnf.fr/ark:/12148/bd6t57758983/f14.item). ↩
  • Guillot, Philippe. "Auguste Kerckhoffs et la cryptographie militaire", Bibnum, mai 2013. En ligne : https://journals.openedition.org/bibnum/555
  • Archives du Service historique de la Défense, Série GR 7 N 1442, "Commission du chiffre, procès-verbaux 1889-1894". ↩
  • Yardley, Herbert O. The American Black Chamber, Indianapolis: Bobbs-Merrill, 1931, p. 18. ↩
  • Smith, Michael. Station X: The Codebreakers of Bletchley Park, Londres: Channel 4 Books, 1998, p. 16. ↩
  • Pröse, Michael. Chiffriermaschinen und Entzifferungsgeräte im Zweiten Weltkrieg, Munich: Deutscher Taschenbuch Verlag, 2004, p. 23. ↩
  • Kozaczuk, Władysław. Enigma: How the German Machine Cipher Was Broken, University Publications of America, 1984, p. 1. ↩
  • Archives du ministère des Affaires étrangères, Personnel, 1ère série nominative, dossiers Darmet, Piccioni, Dauchez. ↩
  • Archives du ministère des Affaires étrangères, Personnel, 1ère série nominative, dossiers Darmet, Piccioni, Dauchez. ↩
  • Service historique de la Défense, Note n° 1489 D du 27 juillet 1912. ↩
  • Givierge, Marcel. "Au service du chiffre. 18 ans de souvenirs, 1907-1925", Bibliothèque nationale de France, fonds NAF 17573-17575. ↩
  • Cité dans Givierge, Marcel. "Étude historique sur la section du chiffre, 1889-1919", BnF, fonds NAF 24353-24357. ↩
  • Givierge, Marcel. Cours de cryptographie, Paris: Berger-Levrault, 1925. ↩
  • Painvin, Georges. Témoignage recueilli dans Ribadeau-Dumas, Louis. Les Casse-tête de la guerre, Paris: Éditions Baudinière, 1935, p. 142. ↩
  • Journal Officiel de la République française, 15 août 1918, p. 7234. ↩
  • Yardley, Herbert O. The American Black Chamber, Indianapolis: Bobbs-Merrill, 1931, p. 189. ↩
  • Statuts de l'AORSC déposés en préfecture de la Seine, 15 mars 1928. ↩
  • Site officiel de l'ARCSI : www.arcsi.fr
  • Rejewski, Marian. "How Polish Mathematicians Deciphered the Enigma", Annals of the History of Computing, Vol. 3, No. 3, juillet 1981, p. 213-234. ↩
  • Kozaczuk, Władysław. Enigma: How the German Machine Cipher Was Broken, University Publications of America, 1984, p. 24. ↩
  • Kahn, David. The Codebreakers, New York: Scribner, 1996 (édition révisée), p. 387. ↩
  • Bertrand, Gustave. Enigma ou la plus grande énigme de la guerre 1939-1945, Paris: Plon, 1973, p. 59-60. ↩
  • Bertrand, Gustave. Enigma ou la plus grande énigme de la guerre 1939-1945, Paris: Plon, 1973, p. 82-117. ↩
  • Hinsley, Harry. "The Influence of ULTRA in the Second World War", conférence du 19 octobre 1993, Cambridge University. ↩

Initialement publié sur LinkedIn le 2025-08-14

More like this

Les faucons du numérique

Les faucons du numérique

Une vulnérabilité, c'est une faille à corriger. C'est ce qu'on nous apprend. Un rapport de l'Atlantic Council dit l'inverse : c'est un actif stratégique à exploiter. Et ses auteurs savent de quoi ils parlent — leurs financeurs fabriquent les armes qui en dépendent.
Lord of Cyber War

Lord of Cyber War

La dernière lettre de marque américaine remonte à 1812. Deux siècles plus tard, le Congrès envisage de ressusciter l'instrument. Pour lutter contre le cybercrime, dit-on. L'explication ne tient pas. Quelque chose d'autre se prépare.
Le dernier canal

Le dernier canal

« Le renseignement était authentique. C'était là toute sa beauté. » Le 7 janvier, les États-Unis se sont retirés de trois forums de coopération cyber. Le 9 janvier, la CISA a clôturé dix Emergency Directives. Moins une maturation qu'un arbitrage contraint.
I Am Altering the Deal

I Am Altering the Deal

On January 7, 2026, the United States withdrew from the Hybrid CoE, the Freedom Online Coalition and the GFCE. Three Western cyber forums abandoned. European dependencies remain intact.
I Am Altering the Deal

I Am Altering the Deal

Le 7 janvier 2026, les États-Unis ont quitté le Hybrid CoE, la Freedom Online Coalition et le GFCE. Trois forums cyber occidentaux abandonnés. Les dépendances européennes, elles, restent intactes.
Final report, 2026. Third officer reporting.

Final report, 2026. Third officer reporting.

600 millions de données exposées. 50 organisations majeures compromises. EDR en place, SOC opérationnel, conformité respectée. Elles ont quand même été compromises. Bilan 2025.