Magazine DSI HS

Cyberdéfense militaire : vers une nouvelle composante des armées

Le Comcyber vient combler des lacunes, tout en accroissant le degré de coordination des forces. (© ET 1972/Shutterstock)
Source de richesses et vecteur de connaissances, Internet engendre de nouveaux modèles économiques et culturels, raccourcit les distances, rapproche les hommes et les femmes. Cependant, avec les mêmes caractéristiques, l’espace numérique permet également à des individus, des groupes, voire des États, de préparer des actes terroristes, de désinformer, de leurrer, d’espionner ou de détruire, risquant ainsi de porter atteinte aux intérêts fondamentaux de notre Nation.

Les enseignements des attaques cybernétiques sur l’Estonie en 2007 et l’exemple de la Géorgie en 2008, avec l’intégration des moyens cyber dès la phase de planification de l’opération militaire, ont contribué à accélérer la réflexion sur cette menace et ont mis en lumière cette nouvelle dimension auprès des décideurs politiques, des chefs militaires et du grand public.

Ainsi, pour la première fois, en 2008, le livre blanc sur la défense et la sécurité nationale a proposé des recommandations pour permettre à la France de franchir une première étape décisive dans la gestion de cette menace et dans la mise en œuvre rapide de réponses adaptées, tant défensives qu’offensives. L’année 2010 a été marquée par les révélations d’opérations d’espionnage massif contre notre industrie et nos institutions. D’autres événements, tels que la cyberattaque Stuxnet en 2011 et les révélations d’Edward Snowden en 2013, ont confirmé la place de l’espace numérique en tant que champ de confrontation à part entière mettant en jeu des acteurs très divers. L’année 2015 marque un tournant en démontrant que ces opérations constituaient une menace actuelle, crédible, voire majeure, à fort impact perturbateur.

En parallèle, l’utilisation de l’espace numérique à des fins de propagande et de manipulation constitue une nouvelle dimension de la menace et connaît un développement majeur. Cette dimension cognitive doit être prise en compte dans l’appréhension de la menace et constitue l’un des champs de l’espace numérique qu’il convient également de maîtriser.

L’environnement géopolitique, marqué par les crises régionales, les regains de tension au cœur de l’Europe et la guerre contre le terrorisme djihadiste jusque sur notre propre sol, confère au ministère de la Défense un rôle particulier : garantir en toutes circonstances la souveraineté nationale et l’autonomie de décision de la France, sur le territoire national comme sur les théâtres extérieurs où sont engagées nos armées. La France est confrontée à des adversaires dotés de capacités informatiques offensives qui représentent une menace directe et indirecte. La maîtrise de cette nouvelle donne doit permettre à nos forces de se déployer et de conduire leurs missions.

Le fonctionnement des institutions de la France, tout comme la vie de la Nation, repose sur la protection des infrastructures nationales, des réseaux de communication et d’informations gouvernementales, des opérateurs d’importance vitale. La capacité à se protéger contre les attaques informatiques, à les détecter, à en identifier les auteurs, mais également à réagir, est devenue l’un des éléments clés de la souveraineté nationale. En quelques années, l’espace numérique, un espace totalement fabriqué par l’homme, au sein duquel les perceptions mêmes se trouvent perturbées, où de nombreux repères sont troublés et où les frontières sont gommées, est devenu un nouvel espace de combat et de confrontation au côté des espaces physiques : terrestre, maritime, aérien et spatial.

Ce champ sans frontières, où nos adversaires avancent masqués, est devenu un champ de bataille à part entière : le cinquième milieu d’action pour les armées. Le champ de bataille numérique doit nous amener à repenser profondément notre manière d’aborder nos stratégies militaires. Il semble aujourd’hui indispensable de développer une doctrine et une stratégie cyber de défense, et d’intégrer l’ensemble des volets numériques dans notre pensée militaire. La défense se doit de mettre en œuvre les moyens correspondant à sa propre posture permanente de cyberdéfense pour défendre ses systèmes, puis au profit de l’État; elle agira alors en complément et en soutien des autres entités de l’État et en particulier de l’ANSSI, autorité nationale pour le volet défensif. En l’espace de quelques années, la guerre s’est métamorphosée : il est donc nécessaire de créer une nouvelle composante au sein des armées pour asseoir notre souveraineté et notre indépendance nationales, et rester ainsi maîtres de notre destin. Ainsi, le 12 décembre 2016, le ministre de la Défense, Jean-Yves Le Drian, a annoncé la création du Commandement des opérations cyber, concrétisant ce nouvel enjeu.

Les missions

La nouvelle organisation de cyberdéfense consacrera donc, au sein du ministère de la Défense, la création d’un Comcyber. Ce commandement assistera le ministre en matière de cyberdéfense et sera placé sous la responsabilité directe du chef d’état–major des armées. Ce commandement sera structuré en quatre pôles :

  • un pôle protection, qui reposera notamment sur les personnels des opérateurs SIC chargés de la sécurisation des réseaux;
  • un pôle défensif, qui intégrera notamment le CALID (Centre d’Analyse de Lutte Informatique Défensive) et ses relais au sein du ministère;
  • un pôle d’«action numérique», qui couvre les différentes missions de combat contre nos adversaires;
  • enfin, le quatrième pôle, qui sera chargé de la réserve.

Le cadre juridique

Le droit international doit être considéré comme s’appliquant pleinement au domaine cyber. Ce principe a d’ailleurs été admis par le groupe d’experts gouvernementaux, réunis dans le cadre des travaux de l’Assemblée générale des Nations unies sur la cybersécurité (UNGGE). La France s’est fortement mobilisée en faveur de son action. Ainsi, une attaque informatique majeure, eu égard aux dommages qu’elle causerait, pourrait constituer une agression armée au sens de l’article 51 de la Charte des Nations unies et justifier ainsi l’invocation de la légitime défense.

Et, dans ce cas, tous les principes associés à l’exercice de la légitime défense à l’égard d’agressions armées, effectives ou imminentes, notamment la proportionnalité et la nécessité, trouveraient à s’appliquer, que cette agression émane d’États ou de groupes perpétrant des actes assimilables par leur gravité ou leur nature à ceux que pourrait réaliser un État. Par ailleurs, le cyber nous offre une nouvelle panoplie d’instruments pour maîtriser l’escalade d’une crise, avec la possibilité d’actions significatives sans emploi de la force armée.

En résumé, l’arme cyber est une arme à part entière, qui fait partie de la panoplie des moyens à disposition du commandement militaire, en les complétant de manière particulièrement efficace. Par ses modes d’action, par ses effets, par sa propagation extrêmement rapide et large, et par sa complexité d’emploi, l’arme cyber impose une refonte importante de nos schémas de planification et de conduite, afin d’en tirer le meilleur bénéfice.

Les moyens

La cyberdéfense est avant tout affaire de compétences techniques de haut niveau, où la formation et le recrutement sont des enjeux essentiels. La réserve est également une composante majeure. À la fin de l’année, près de 400 réservistes auront intégré la réserve de cyberdéfense. Les étudiants des écoles d’ingénieurs sont candidats et participent aux exercices. Des experts des plus grandes entreprises de défense viennent ponctuellement mettre leurs compétences au service du ministère de la Défense.

Au-delà des chiffres, la question est celle des recrutements et de la formation. Au travers des orientations du Pacte défense cyber, le ministère de la Défense consacre un effort important à la formation et à l’entraînement à la cyberdéfense, et ce tout en poursuivant un plan de recrutement ambitieux tel que défini par la réactualisation de la loi de programmation militaire, à la suite des récents attentats, avec un objectif de recrutement de plus de 1500 personnes. L’émergence d’une communauté nationale de cyberdéfense s’est ainsi traduite par l’ouverture en septembre 2015 du mastère spécialisé « Opération et gestion des crises dans la cyberdéfense », ouvert aux personnels civils et militaires ainsi qu’aux opérateurs d’importance vitale. Des chaires de cyberdéfense et cyberstratégie abritées à l’IHEDN, à Saint-Cyr, à l’École navale et à l’École de l’air offrent aux officiers et cadres civils un véritable parcours de chercheurs et, à ce titre, contribuent à une valorisation de leur expertise, qui sera très utile aux missions de la cyberdéfense.

Le principal défi permettant de garantir nos engagements demeure plus que jamais celui des ressources humaines, tant pour assurer la montée en puissance prévue jusqu’à 2019 que pour constituer la réserve de cyberdéfense. L’objectif en matière de recrutement est non seulement d’honorer tous les postes créés à partir d’une ressource aujourd’hui encore à spécifier, mais aussi d’identifier les recrutements de qualité afin de pouvoir opérer en sécurité dans l’espace numérique.

L’instauration d’une démarche ministérielle ad hoc, «opérer dans l’espace numérique», permet de bâtir une vision globale sur l’ensemble des fonctions opérationnelles couvertes (se protéger et se défendre, se renseigner et agir) et de définir au-delà une cartographie de toutes les unités concernées. La coordination étroite des politiques de ressources humaines sectorielles doit identifier les compétences nécessaires à la cyberdéfense, en portant une attention particulière aux futurs bassins d’emploi cyber concentrés sur les régions parisienne et bretonne. Historiquement implanté dans le bassin d’emploi en région Bretagne, le pôle renforcé constitue une véritable attractivité pour des postes juniors. En effet, le Pôle d’excellence cyber en région représente une plate–forme en matière de formation, de recherche et développement, d’entraînement et de soutien opérationnel autour des sites des forces et des Écoles militaires, de la DGA et des nouvelles structures cyber mises en place sur la plaque rennaise.

Le personnel de la cyberdéfense et celui qui met en œuvre les systèmes d’information dans les centres des opérateurs SIC du ministère travaillent dans des conditions relativement comparables, mais les premiers sont avant tout des combattants. Leur action se situe aussi bien à faible distance qu’à des milliers de kilomètres. Comme les pilotes de drones, ils vivent au rythme des théâtres. Ces personnels sont amenés à travailler en horaires décalés, souvent la nuit, à encaisser des périodes de forte activité et de fort stress, et à se mesurer à des adversaires déterminés à contrer leurs actions. Ce sont de nouvelles formes de combat qu’il nous faut apprendre à accompagner, y compris psychologiquement.

Le ministère de la Défense est le seul ministère capable d’offrir un très large panel de métiers pour ses spécialistes cyber, tant en qualité qu’en quantité, et la ressource humaine constitue la première richesse de sa capacité de cyberdéfense. C’est avant tout sur elle que reposera l’efficacité des dispositifs. L’actualisation des plans de recrutement fixe de nouveaux objectifs dans ce domaine. L’effort se porte à la fois sur l’atteinte de ces objectifs, à travers tous les statuts que peut offrir le ministère, et sur l’identification des filières et formes de recrutement les plus pertinentes. Si l’expression des besoins se précise et si les viviers sont mieux identifiés, il reste à bâtir une politique de recrutement et de ressources humaines pérenne autour des points suivants :

  • la définition précise du rôle et de la place des experts et des généralistes;
  • la cohérence des parcours de carrière;
  • l’attractivité des parcours;
  • la mobilité interne/externe des spécialistes;
  • la fidélisation des experts;
  • les rémunérations accessoires.
  • Les principaux partenaires de la France sont confrontés aux mêmes défis et mettent en place des politiques de recrutement audacieuses en instaurant par exemple un partenariat public-privé facilitant les recrutements comme les passerelles établies entre deux mondes.

La coopération

Dans le domaine cyber, le développement des relations du ministère à l’international poursuit plusieurs objectifs :

  • établir des relations de très grande confiance avec nos alliés les plus proches possédant des capacités en la matière afin de pouvoir opérer ensemble au bénéfice direct du succès des opérations en cours ou en préparation. Les membres de l’OTAN et les pays de l’UE disposant d’importantes capacités dans le domaine cyber sont ainsi des partenaires privilégiés;
  • promouvoir le développement de la cyber-

À propos de l'auteur

Arnaud Coustillière

Arnaud Coustillière

Le vice-amiral Arnaud Coustillière est officier général à la cyberdéfense.
Issu de la promotion 1981 de l'École navale, il a été embarqué sur de nombreux bâtiments de combat et déployé en zones de crises, principalement en Méditerranée et dans le nord de l'océan Indien. Il a par la suite occupé divers postes de responsabilités en administration centrale, marqués par son attrait particulier pour les télécommunications et la cyberdéfense.

Bienvenue sur Areion24.news.
Ce site regroupe une sélection d'articles et d'entretiens rédigés par des spécialistes des questions internationales et stratégiques (chercheurs, universitaires, etc.) et publiés dans les magazines Diplomatie, Carto, Moyen-Orient et DSI.

Les Grands Dossiers de Diplomatie n°54 - L'état des conflits dans le monde - décembre 2019-janvier 2020

Dans notre boutique

Calendar

février 2017
L M M J V S D
« Jan   Mar »
 12345
6789101112
13141516171819
20212223242526
2728  

RSS Meks Blog

  • Top 3 proven methods to monetize your WordPress site or blog 17 décembre 2019
    Eager to learn how to monetize your WordPress site or blog in an easy way? Read our guide and learn all about it! The post Top 3 proven methods to monetize your WordPress site or blog appeared first on Meks.
    Ivana Cirkovic
  • Top 8 WordPress audio player plugins to enhance your podcast or music 15 novembre 2019
    What are the top WordPress audio player plugins to choose from for your next music or podcast project? Take your pick from our suggestions! The post Top 8 WordPress audio player plugins to enhance your podcast or music appeared first on Meks.
    Ivana Cirkovic
  • How to add Instagram photo feed to your WordPress site (in 5 minutes!) 1 octobre 2019
    How (and why) to add Instagram to WordPress and see more benefits from that match? We give you all the details and tools to do it successfully yourself! The post How to add Instagram photo feed to your WordPress site (in 5 minutes!) appeared first on Meks.
    Ivana Cirkovic
  • 15 best headline & blog title generator tools to easily boost your SEO 12 septembre 2019
    Ready to increase traffic to your website today? Use these headline generator tools and improve your click-through-rates! The post 15 best headline & blog title generator tools to easily boost your SEO appeared first on Meks.
    Ivana Cirkovic
  • How to create a Facebook Page for your blog (plus PRO tips) 4 septembre 2019
    Wondering how to create a Facebook Page for your blog knowing that you really do need one? Follow our in depth guide and learn how to create and manage attractive and successful Facebook Page! The post How to create a Facebook Page for your blog (plus PRO tips) appeared first on Meks.
    Ivana Cirkovic
  • Beginners guide on how to redirect a page in WordPress 29 août 2019
    Whether you’re trying to redirect a page in WordPress or just want to discover and understand why it’s important, use this guide to help you get ahead of it and learn all there is to it. The post Beginners guide on how to redirect a page in WordPress appeared first on Meks.
    Ivana Cirkovic
  • The best Facebook Groups for SEO to improve your knowledge and rankings 21 août 2019
    Are you tired of searching for the best Facebook groups for SEO to improve your knowledge and learn about the tricks from the trade? The post The best Facebook Groups for SEO to improve your knowledge and rankings appeared first on Meks.
    Ivana Cirkovic
  • Useful rank tracking plugin and tools recommendation to improve your WordPress website SEO 15 août 2019
    Are you looking for a reliable rank tracking plugin to track your rankings on search engines and improve SEO strategy? Here is our top recommendation! The post Useful rank tracking plugin and tools recommendation to improve your WordPress website SEO appeared first on Meks.
    Ivana Cirkovic
  • 6 reasons why you should never use WordPress nulled themes 7 août 2019
    What are WordPress nulled themes and should you use them, are they really that bad as people say or it’s just to scare you away from using the good stuff for free? In this article, we’re explaining in details why you should never ever use these kinds of themes. The post 6 reasons why you […]
    Ivana Cirkovic
  • Top 6 WordPress Portfolio plugins (hand-picked by designers) 31 juillet 2019
    Wondering what type of WordPress Portfolio plugins to use to showcase your work? Read our recommendation and choose between these top eight I present to you today. The post Top 6 WordPress Portfolio plugins (hand-picked by designers) appeared first on Meks.
    Ivana Cirkovic

Text

Distinctively utilize long-term high-impact total linkage whereas high-payoff experiences. Appropriately communicate 24/365.

Pin It on Pinterest

Votre panier
Areion24.news

GRATUIT
VOIR