Magazine DSI HS

Cyberdéfense militaire : vers une nouvelle composante des armées

Le Comcyber vient combler des lacunes, tout en accroissant le degré de coordination des forces. (© ET 1972/Shutterstock)
Source de richesses et vecteur de connaissances, Internet engendre de nouveaux modèles économiques et culturels, raccourcit les distances, rapproche les hommes et les femmes. Cependant, avec les mêmes caractéristiques, l’espace numérique permet également à des individus, des groupes, voire des États, de préparer des actes terroristes, de désinformer, de leurrer, d’espionner ou de détruire, risquant ainsi de porter atteinte aux intérêts fondamentaux de notre Nation.

Les enseignements des attaques cybernétiques sur l’Estonie en 2007 et l’exemple de la Géorgie en 2008, avec l’intégration des moyens cyber dès la phase de planification de l’opération militaire, ont contribué à accélérer la réflexion sur cette menace et ont mis en lumière cette nouvelle dimension auprès des décideurs politiques, des chefs militaires et du grand public.

Ainsi, pour la première fois, en 2008, le livre blanc sur la défense et la sécurité nationale a proposé des recommandations pour permettre à la France de franchir une première étape décisive dans la gestion de cette menace et dans la mise en œuvre rapide de réponses adaptées, tant défensives qu’offensives. L’année 2010 a été marquée par les révélations d’opérations d’espionnage massif contre notre industrie et nos institutions. D’autres événements, tels que la cyberattaque Stuxnet en 2011 et les révélations d’Edward Snowden en 2013, ont confirmé la place de l’espace numérique en tant que champ de confrontation à part entière mettant en jeu des acteurs très divers. L’année 2015 marque un tournant en démontrant que ces opérations constituaient une menace actuelle, crédible, voire majeure, à fort impact perturbateur.

En parallèle, l’utilisation de l’espace numérique à des fins de propagande et de manipulation constitue une nouvelle dimension de la menace et connaît un développement majeur. Cette dimension cognitive doit être prise en compte dans l’appréhension de la menace et constitue l’un des champs de l’espace numérique qu’il convient également de maîtriser.

L’environnement géopolitique, marqué par les crises régionales, les regains de tension au cœur de l’Europe et la guerre contre le terrorisme djihadiste jusque sur notre propre sol, confère au ministère de la Défense un rôle particulier : garantir en toutes circonstances la souveraineté nationale et l’autonomie de décision de la France, sur le territoire national comme sur les théâtres extérieurs où sont engagées nos armées. La France est confrontée à des adversaires dotés de capacités informatiques offensives qui représentent une menace directe et indirecte. La maîtrise de cette nouvelle donne doit permettre à nos forces de se déployer et de conduire leurs missions.

Le fonctionnement des institutions de la France, tout comme la vie de la Nation, repose sur la protection des infrastructures nationales, des réseaux de communication et d’informations gouvernementales, des opérateurs d’importance vitale. La capacité à se protéger contre les attaques informatiques, à les détecter, à en identifier les auteurs, mais également à réagir, est devenue l’un des éléments clés de la souveraineté nationale. En quelques années, l’espace numérique, un espace totalement fabriqué par l’homme, au sein duquel les perceptions mêmes se trouvent perturbées, où de nombreux repères sont troublés et où les frontières sont gommées, est devenu un nouvel espace de combat et de confrontation au côté des espaces physiques : terrestre, maritime, aérien et spatial.

Ce champ sans frontières, où nos adversaires avancent masqués, est devenu un champ de bataille à part entière : le cinquième milieu d’action pour les armées. Le champ de bataille numérique doit nous amener à repenser profondément notre manière d’aborder nos stratégies militaires. Il semble aujourd’hui indispensable de développer une doctrine et une stratégie cyber de défense, et d’intégrer l’ensemble des volets numériques dans notre pensée militaire. La défense se doit de mettre en œuvre les moyens correspondant à sa propre posture permanente de cyberdéfense pour défendre ses systèmes, puis au profit de l’État; elle agira alors en complément et en soutien des autres entités de l’État et en particulier de l’ANSSI, autorité nationale pour le volet défensif. En l’espace de quelques années, la guerre s’est métamorphosée : il est donc nécessaire de créer une nouvelle composante au sein des armées pour asseoir notre souveraineté et notre indépendance nationales, et rester ainsi maîtres de notre destin. Ainsi, le 12 décembre 2016, le ministre de la Défense, Jean-Yves Le Drian, a annoncé la création du Commandement des opérations cyber, concrétisant ce nouvel enjeu.

Les missions

La nouvelle organisation de cyberdéfense consacrera donc, au sein du ministère de la Défense, la création d’un Comcyber. Ce commandement assistera le ministre en matière de cyberdéfense et sera placé sous la responsabilité directe du chef d’état–major des armées. Ce commandement sera structuré en quatre pôles :

  • un pôle protection, qui reposera notamment sur les personnels des opérateurs SIC chargés de la sécurisation des réseaux;
  • un pôle défensif, qui intégrera notamment le CALID (Centre d’Analyse de Lutte Informatique Défensive) et ses relais au sein du ministère;
  • un pôle d’«action numérique», qui couvre les différentes missions de combat contre nos adversaires;
  • enfin, le quatrième pôle, qui sera chargé de la réserve.

Le cadre juridique

Le droit international doit être considéré comme s’appliquant pleinement au domaine cyber. Ce principe a d’ailleurs été admis par le groupe d’experts gouvernementaux, réunis dans le cadre des travaux de l’Assemblée générale des Nations unies sur la cybersécurité (UNGGE). La France s’est fortement mobilisée en faveur de son action. Ainsi, une attaque informatique majeure, eu égard aux dommages qu’elle causerait, pourrait constituer une agression armée au sens de l’article 51 de la Charte des Nations unies et justifier ainsi l’invocation de la légitime défense.

Et, dans ce cas, tous les principes associés à l’exercice de la légitime défense à l’égard d’agressions armées, effectives ou imminentes, notamment la proportionnalité et la nécessité, trouveraient à s’appliquer, que cette agression émane d’États ou de groupes perpétrant des actes assimilables par leur gravité ou leur nature à ceux que pourrait réaliser un État. Par ailleurs, le cyber nous offre une nouvelle panoplie d’instruments pour maîtriser l’escalade d’une crise, avec la possibilité d’actions significatives sans emploi de la force armée.

En résumé, l’arme cyber est une arme à part entière, qui fait partie de la panoplie des moyens à disposition du commandement militaire, en les complétant de manière particulièrement efficace. Par ses modes d’action, par ses effets, par sa propagation extrêmement rapide et large, et par sa complexité d’emploi, l’arme cyber impose une refonte importante de nos schémas de planification et de conduite, afin d’en tirer le meilleur bénéfice.

Les moyens

La cyberdéfense est avant tout affaire de compétences techniques de haut niveau, où la formation et le recrutement sont des enjeux essentiels. La réserve est également une composante majeure. À la fin de l’année, près de 400 réservistes auront intégré la réserve de cyberdéfense. Les étudiants des écoles d’ingénieurs sont candidats et participent aux exercices. Des experts des plus grandes entreprises de défense viennent ponctuellement mettre leurs compétences au service du ministère de la Défense.

Au-delà des chiffres, la question est celle des recrutements et de la formation. Au travers des orientations du Pacte défense cyber, le ministère de la Défense consacre un effort important à la formation et à l’entraînement à la cyberdéfense, et ce tout en poursuivant un plan de recrutement ambitieux tel que défini par la réactualisation de la loi de programmation militaire, à la suite des récents attentats, avec un objectif de recrutement de plus de 1500 personnes. L’émergence d’une communauté nationale de cyberdéfense s’est ainsi traduite par l’ouverture en septembre 2015 du mastère spécialisé « Opération et gestion des crises dans la cyberdéfense », ouvert aux personnels civils et militaires ainsi qu’aux opérateurs d’importance vitale. Des chaires de cyberdéfense et cyberstratégie abritées à l’IHEDN, à Saint-Cyr, à l’École navale et à l’École de l’air offrent aux officiers et cadres civils un véritable parcours de chercheurs et, à ce titre, contribuent à une valorisation de leur expertise, qui sera très utile aux missions de la cyberdéfense.

Le principal défi permettant de garantir nos engagements demeure plus que jamais celui des ressources humaines, tant pour assurer la montée en puissance prévue jusqu’à 2019 que pour constituer la réserve de cyberdéfense. L’objectif en matière de recrutement est non seulement d’honorer tous les postes créés à partir d’une ressource aujourd’hui encore à spécifier, mais aussi d’identifier les recrutements de qualité afin de pouvoir opérer en sécurité dans l’espace numérique.

L’instauration d’une démarche ministérielle ad hoc, «opérer dans l’espace numérique», permet de bâtir une vision globale sur l’ensemble des fonctions opérationnelles couvertes (se protéger et se défendre, se renseigner et agir) et de définir au-delà une cartographie de toutes les unités concernées. La coordination étroite des politiques de ressources humaines sectorielles doit identifier les compétences nécessaires à la cyberdéfense, en portant une attention particulière aux futurs bassins d’emploi cyber concentrés sur les régions parisienne et bretonne. Historiquement implanté dans le bassin d’emploi en région Bretagne, le pôle renforcé constitue une véritable attractivité pour des postes juniors. En effet, le Pôle d’excellence cyber en région représente une plate–forme en matière de formation, de recherche et développement, d’entraînement et de soutien opérationnel autour des sites des forces et des Écoles militaires, de la DGA et des nouvelles structures cyber mises en place sur la plaque rennaise.

Le personnel de la cyberdéfense et celui qui met en œuvre les systèmes d’information dans les centres des opérateurs SIC du ministère travaillent dans des conditions relativement comparables, mais les premiers sont avant tout des combattants. Leur action se situe aussi bien à faible distance qu’à des milliers de kilomètres. Comme les pilotes de drones, ils vivent au rythme des théâtres. Ces personnels sont amenés à travailler en horaires décalés, souvent la nuit, à encaisser des périodes de forte activité et de fort stress, et à se mesurer à des adversaires déterminés à contrer leurs actions. Ce sont de nouvelles formes de combat qu’il nous faut apprendre à accompagner, y compris psychologiquement.

Le ministère de la Défense est le seul ministère capable d’offrir un très large panel de métiers pour ses spécialistes cyber, tant en qualité qu’en quantité, et la ressource humaine constitue la première richesse de sa capacité de cyberdéfense. C’est avant tout sur elle que reposera l’efficacité des dispositifs. L’actualisation des plans de recrutement fixe de nouveaux objectifs dans ce domaine. L’effort se porte à la fois sur l’atteinte de ces objectifs, à travers tous les statuts que peut offrir le ministère, et sur l’identification des filières et formes de recrutement les plus pertinentes. Si l’expression des besoins se précise et si les viviers sont mieux identifiés, il reste à bâtir une politique de recrutement et de ressources humaines pérenne autour des points suivants :

  • la définition précise du rôle et de la place des experts et des généralistes;
  • la cohérence des parcours de carrière;
  • l’attractivité des parcours;
  • la mobilité interne/externe des spécialistes;
  • la fidélisation des experts;
  • les rémunérations accessoires.
  • Les principaux partenaires de la France sont confrontés aux mêmes défis et mettent en place des politiques de recrutement audacieuses en instaurant par exemple un partenariat public-privé facilitant les recrutements comme les passerelles établies entre deux mondes.

La coopération

Dans le domaine cyber, le développement des relations du ministère à l’international poursuit plusieurs objectifs :

  • établir des relations de très grande confiance avec nos alliés les plus proches possédant des capacités en la matière afin de pouvoir opérer ensemble au bénéfice direct du succès des opérations en cours ou en préparation. Les membres de l’OTAN et les pays de l’UE disposant d’importantes capacités dans le domaine cyber sont ainsi des partenaires privilégiés;
  • promouvoir le développement de la cyber-

À propos de l'auteur

Arnaud Coustillière

Arnaud Coustillière

Le vice-amiral Arnaud Coustillière est officier général à la cyberdéfense.
Issu de la promotion 1981 de l'École navale, il a été embarqué sur de nombreux bâtiments de combat et déployé en zones de crises, principalement en Méditerranée et dans le nord de l'océan Indien. Il a par la suite occupé divers postes de responsabilités en administration centrale, marqués par son attrait particulier pour les télécommunications et la cyberdéfense.

Bienvenue sur Areion24.news.
Ce site regroupe une sélection d'articles et d'entretiens rédigés par des spécialistes des questions internationales et stratégiques (chercheurs, universitaires, etc.) et publiés dans les magazines Diplomatie, Carto, Moyen-Orient et DSI.

Dans notre boutique

Votre panier
Areion24.news

GRATUIT
VOIR