Magazine DSI HS

Cyberdéfense militaire : vers une nouvelle composante des armées

Le Comcyber vient combler des lacunes, tout en accroissant le degré de coordination des forces. (© ET 1972/Shutterstock)
Source de richesses et vecteur de connaissances, Internet engendre de nouveaux modèles économiques et culturels, raccourcit les distances, rapproche les hommes et les femmes. Cependant, avec les mêmes caractéristiques, l’espace numérique permet également à des individus, des groupes, voire des États, de préparer des actes terroristes, de désinformer, de leurrer, d’espionner ou de détruire, risquant ainsi de porter atteinte aux intérêts fondamentaux de notre Nation.

Les enseignements des attaques cybernétiques sur l’Estonie en 2007 et l’exemple de la Géorgie en 2008, avec l’intégration des moyens cyber dès la phase de planification de l’opération militaire, ont contribué à accélérer la réflexion sur cette menace et ont mis en lumière cette nouvelle dimension auprès des décideurs politiques, des chefs militaires et du grand public.

Ainsi, pour la première fois, en 2008, le livre blanc sur la défense et la sécurité nationale a proposé des recommandations pour permettre à la France de franchir une première étape décisive dans la gestion de cette menace et dans la mise en œuvre rapide de réponses adaptées, tant défensives qu’offensives. L’année 2010 a été marquée par les révélations d’opérations d’espionnage massif contre notre industrie et nos institutions. D’autres événements, tels que la cyberattaque Stuxnet en 2011 et les révélations d’Edward Snowden en 2013, ont confirmé la place de l’espace numérique en tant que champ de confrontation à part entière mettant en jeu des acteurs très divers. L’année 2015 marque un tournant en démontrant que ces opérations constituaient une menace actuelle, crédible, voire majeure, à fort impact perturbateur.

En parallèle, l’utilisation de l’espace numérique à des fins de propagande et de manipulation constitue une nouvelle dimension de la menace et connaît un développement majeur. Cette dimension cognitive doit être prise en compte dans l’appréhension de la menace et constitue l’un des champs de l’espace numérique qu’il convient également de maîtriser.

L’environnement géopolitique, marqué par les crises régionales, les regains de tension au cœur de l’Europe et la guerre contre le terrorisme djihadiste jusque sur notre propre sol, confère au ministère de la Défense un rôle particulier : garantir en toutes circonstances la souveraineté nationale et l’autonomie de décision de la France, sur le territoire national comme sur les théâtres extérieurs où sont engagées nos armées. La France est confrontée à des adversaires dotés de capacités informatiques offensives qui représentent une menace directe et indirecte. La maîtrise de cette nouvelle donne doit permettre à nos forces de se déployer et de conduire leurs missions.

Le fonctionnement des institutions de la France, tout comme la vie de la Nation, repose sur la protection des infrastructures nationales, des réseaux de communication et d’informations gouvernementales, des opérateurs d’importance vitale. La capacité à se protéger contre les attaques informatiques, à les détecter, à en identifier les auteurs, mais également à réagir, est devenue l’un des éléments clés de la souveraineté nationale. En quelques années, l’espace numérique, un espace totalement fabriqué par l’homme, au sein duquel les perceptions mêmes se trouvent perturbées, où de nombreux repères sont troublés et où les frontières sont gommées, est devenu un nouvel espace de combat et de confrontation au côté des espaces physiques : terrestre, maritime, aérien et spatial.

Ce champ sans frontières, où nos adversaires avancent masqués, est devenu un champ de bataille à part entière : le cinquième milieu d’action pour les armées. Le champ de bataille numérique doit nous amener à repenser profondément notre manière d’aborder nos stratégies militaires. Il semble aujourd’hui indispensable de développer une doctrine et une stratégie cyber de défense, et d’intégrer l’ensemble des volets numériques dans notre pensée militaire. La défense se doit de mettre en œuvre les moyens correspondant à sa propre posture permanente de cyberdéfense pour défendre ses systèmes, puis au profit de l’État ; elle agira alors en complément et en soutien des autres entités de l’État et en particulier de l’ANSSI, autorité nationale pour le volet défensif. En l’espace de quelques années, la guerre s’est métamorphosée : il est donc nécessaire de créer une nouvelle composante au sein des armées pour asseoir notre souveraineté et notre indépendance nationales, et rester ainsi maîtres de notre destin. Ainsi, le 12 décembre 2016, le ministre de la Défense, Jean-Yves Le Drian, a annoncé la création du Commandement des opérations cyber, concrétisant ce nouvel enjeu.

Les missions

La nouvelle organisation de cyberdéfense consacrera donc, au sein du ministère de la Défense, la création d’un Comcyber. Ce commandement assistera le ministre en matière de cyberdéfense et sera placé sous la responsabilité directe du chef d’état – major des armées. Ce commandement sera structuré en quatre pôles :

  • un pôle protection, qui reposera notamment sur les personnels des opérateurs SIC chargés de la sécurisation des réseaux ;
  • un pôle défensif, qui intégrera notamment le CALID (Centre d’Analyse de Lutte Informatique Défensive) et ses relais au sein du ministère ;
  • un pôle d’« action numérique », qui couvre les différentes missions de combat contre nos adversaires ;
  • enfin, le quatrième pôle, qui sera chargé de la réserve.

Le cadre juridique

Le droit international doit être considéré comme s’appliquant pleinement au domaine cyber. Ce principe a d’ailleurs été admis par le groupe d’experts gouvernementaux, réunis dans le cadre des travaux de l’Assemblée générale des Nations unies sur la cybersécurité (UNGGE). La France s’est fortement mobilisée en faveur de son action. Ainsi, une attaque informatique majeure, eu égard aux dommages qu’elle causerait, pourrait constituer une agression armée au sens de l’article 51 de la Charte des Nations unies et justifier ainsi l’invocation de la légitime défense.

Et, dans ce cas, tous les principes associés à l’exercice de la légitime défense à l’égard d’agressions armées, effectives ou imminentes, notamment la proportionnalité et la nécessité, trouveraient à s’appliquer, que cette agression émane d’États ou de groupes perpétrant des actes assimilables par leur gravité ou leur nature à ceux que pourrait réaliser un État. Par ailleurs, le cyber nous offre une nouvelle panoplie d’instruments pour maîtriser l’escalade d’une crise, avec la possibilité d’actions significatives sans emploi de la force armée.

En résumé, l’arme cyber est une arme à part entière, qui fait partie de la panoplie des moyens à disposition du commandement militaire, en les complétant de manière particulièrement efficace. Par ses modes d’action, par ses effets, par sa propagation extrêmement rapide et large, et par sa complexité d’emploi, l’arme cyber impose une refonte importante de nos schémas de planification et de conduite, afin d’en tirer le meilleur bénéfice.

Les moyens

La cyberdéfense est avant tout affaire de compétences techniques de haut niveau, où la formation et le recrutement sont des enjeux essentiels. La réserve est également une composante majeure. À la fin de l’année, près de 400 réservistes auront intégré la réserve de cyberdéfense. Les étudiants des écoles d’ingénieurs sont candidats et participent aux exercices. Des experts des plus grandes entreprises de défense viennent ponctuellement mettre leurs compétences au service du ministère de la Défense.

Au-delà des chiffres, la question est celle des recrutements et de la formation. Au travers des orientations du Pacte défense cyber, le ministère de la Défense consacre un effort important à la formation et à l’entraînement à la cyberdéfense, et ce tout en poursuivant un plan de recrutement ambitieux tel que défini par la réactualisation de la loi de programmation militaire, à la suite des récents attentats, avec un objectif de recrutement de plus de 1500 personnes. L’émergence d’une communauté nationale de cyberdéfense s’est ainsi traduite par l’ouverture en septembre 2015 du mastère spécialisé « Opération et gestion des crises dans la cyberdéfense », ouvert aux personnels civils et militaires ainsi qu’aux opérateurs d’importance vitale. Des chaires de cyberdéfense et cyberstratégie abritées à l’IHEDN, à Saint-Cyr, à l’École navale et à l’École de l’air offrent aux officiers et cadres civils un véritable parcours de chercheurs et, à ce titre, contribuent à une valorisation de leur expertise, qui sera très utile aux missions de la cyberdéfense.

Le principal défi permettant de garantir nos engagements demeure plus que jamais celui des ressources humaines, tant pour assurer la montée en puissance prévue jusqu’à 2019 que pour constituer la réserve de cyberdéfense. L’objectif en matière de recrutement est non seulement d’honorer tous les postes créés à partir d’une ressource aujourd’hui encore à spécifier, mais aussi d’identifier les recrutements de qualité afin de pouvoir opérer en sécurité dans l’espace numérique.

L’instauration d’une démarche ministérielle ad hoc, « opérer dans l’espace numérique », permet de bâtir une vision globale sur l’ensemble des fonctions opérationnelles couvertes (se protéger et se défendre, se renseigner et agir) et de définir au-delà une cartographie de toutes les unités concernées. La coordination étroite des politiques de ressources humaines sectorielles doit identifier les compétences nécessaires à la cyberdéfense, en portant une attention particulière aux futurs bassins d’emploi cyber concentrés sur les régions parisienne et bretonne. Historiquement implanté dans le bassin d’emploi en région Bretagne, le pôle renforcé constitue une véritable attractivité pour des postes juniors. En effet, le Pôle d’excellence cyber en région représente une plate – forme en matière de formation, de recherche et développement, d’entraînement et de soutien opérationnel autour des sites des forces et des Écoles militaires, de la DGA et des nouvelles structures cyber mises en place sur la plaque rennaise.

Le personnel de la cyberdéfense et celui qui met en œuvre les systèmes d’information dans les centres des opérateurs SIC du ministère travaillent dans des conditions relativement comparables, mais les premiers sont avant tout des combattants. Leur action se situe aussi bien à faible distance qu’à des milliers de kilomètres. Comme les pilotes de drones, ils vivent au rythme des théâtres. Ces personnels sont amenés à travailler en horaires décalés, souvent la nuit, à encaisser des périodes de forte activité et de fort stress, et à se mesurer à des adversaires déterminés à contrer leurs actions. Ce sont de nouvelles formes de combat qu’il nous faut apprendre à accompagner, y compris psychologiquement.

Le ministère de la Défense est le seul ministère capable d’offrir un très large panel de métiers pour ses spécialistes cyber, tant en qualité qu’en quantité, et la ressource humaine constitue la première richesse de sa capacité de cyberdéfense. C’est avant tout sur elle que reposera l’efficacité des dispositifs. L’actualisation des plans de recrutement fixe de nouveaux objectifs dans ce domaine. L’effort se porte à la fois sur l’atteinte de ces objectifs, à travers tous les statuts que peut offrir le ministère, et sur l’identification des filières et formes de recrutement les plus pertinentes. Si l’expression des besoins se précise et si les viviers sont mieux identifiés, il reste à bâtir une politique de recrutement et de ressources humaines pérenne autour des points suivants :

  • la définition précise du rôle et de la place des experts et des généralistes ;
  • la cohérence des parcours de carrière ;
  • l’attractivité des parcours ;
  • la mobilité interne/externe des spécialistes ;
  • la fidélisation des experts ;
  • les rémunérations accessoires.
  • Les principaux partenaires de la France sont confrontés aux mêmes défis et mettent en place des politiques de recrutement audacieuses en instaurant par exemple un partenariat public-privé facilitant les recrutements comme les passerelles établies entre deux mondes.

La coopération

Dans le domaine cyber, le développement des relations du ministère à l’international poursuit plusieurs objectifs :

  • établir des relations de très grande confiance avec nos alliés les plus proches possédant des capacités en la matière afin de pouvoir opérer ensemble au bénéfice direct du succès des opérations en cours ou en préparation. Les membres de l’OTAN et les pays de l’UE disposant d’importantes capacités dans le domaine cyber sont ainsi des partenaires privilégiés ;
  • promouvoir le développement de la cyber-
    défense au sein de l’OTAN et de l’UE en la faisant reconnaître comme un domaine à part entière, au côté des autres milieux terrestre, maritime, aérien et spatial avec tout ce qui en résulte en termes de doctrine et de processus militaires
     ;
  • développer des relations nourries avec un cercle plus large d’acteurs permettant de mieux anticiper les évolutions de la menace, partager des alertes, des informations utiles, et s’entraider dans le traitement des incidents et des attaques ;
  • entretenir un dialogue avec tous les partenaires qui peuvent peser sur les évolutions du cyberespace ;
  • entretenir, en concertation très étroite avec le ministère des Affaires étrangères et du Développement international, un dialogue constructif avec tous les grands acteurs, étatiques, industriels ou des organismes non gouvernementaux, notamment au sein des grandes enceintes internationales, afin de garantir la stabilité et les risques d’escalade ; la recherche de normes de comportement, d’encadrement de l’emploi des armes informatiques ou encore de processus de désescalade sont autant de voies de dialogue à promouvoir.

Avec les grands alliés, les enjeux opérationnels constituent un levier fort pour une coopération accrue en matière de cyber, par la recherche d’effets tangibles et par l’échange de renseignements à des fins d’actions. Dans cet esprit et afin de créer une communauté militaire de cyberdéfense entre les Nations engagées dans les mêmes coalitions, la France a pris l’initiative de créer un colloque étatique annuel tournant entre les Nations consacré au combat numérique, et de créer en concertation étroite avec les Britanniques le Forum des CyberCommander.

La France entretient également de solides relations dans le domaine cyber avec des acteurs régionaux, notamment certains pays du Maghreb et du Moyen – Orient. Les échanges sur le cyber permettent de renforcer l’action menée en coalition, de préparer l’avenir, mais également d’approfondir notre relation de défense compte tenu de l’aspect très souverain du domaine. Ces relations approfondies offrent l’occasion de présenter le modèle organisationnel français, le pôle d’excellence national et de promouvoir l’expertise et les savoir – faire français dans ce domaine.

Les efforts du ministère en matière de formation et d’entraînement(1) illustrent la volonté de partager nos bonnes pratiques avec nos alliés et nos partenaires internationaux. La France souhaite ainsi soutenir le développement des capacités de ses alliés et partenaires afin de rendre les organisations internationales dont elle est membre plus résilientes à la menace d’origine cyber. Le ministère de la Défense pourra prendre part, le cas échéant, aux actions de réassurance, d’assistance ou de solidarité avec ses alliés.

Conclusion

Portée par une ambition politique forte, concrétisée par la mise en place d’une nouvelle organisation opérationnelle au sein du ministère de la Défense, la France est devenue une puissance militaire de cyberdéfense crédible, capable de s’engager sur un théâtre national comme international, seule ou dans le cadre d’une coalition.

Les enseignements résultant des attaques terroristes et des cyberattaques visant la France ont permis d’appréhender les nouvelles menaces, de cerner nos adversaires et de comprendre que l’espace numérique est un espace de bataille à part entière pour les armées. Dotées de capacités de combat en fort renforcement et d’un commandement spécialisé, marquées par une approche globale combinée avec les autres espaces de combat, les armées ont ainsi été résolument engagées sur ce nouveau champ de bataille. Il n’est pas certain que la guerre puisse s’y gagner, mais il ne fait aucun doute que cet espace fera perdre celui qui n’y aura pas la supériorité, au moins pour accomplir ses missions.

Fort de cette analyse, le cadre d’emploi dans les opérations militaires extérieures a été clarifié et la planification de ses actions se décline aujourd’hui au travers de démarches d’anticipation et d’actions de ciblage large spectre. Le commandement des opérations militaires a intégré toute sa dimension à ses processus et doctrines. Néanmoins, cet espace de bataille reste encore très largement à maîtriser, car de très nombreuses zones y sont exploitées par des adversaires de tous types qui préparent aujourd’hui les surprises tactiques et stratégiques de demain. Nous devons anticiper l’attaque à venir.

La réponse aux cyberattaques demeure le domaine le plus sensible pour notre Nation : conçue dans un cadre légal rénové, elle doit demeurer très évolutive, flexible et appropriée à l’évaluation de la menace. Nos adversaires prennent de multiples formes et frappent indifféremment des cibles publiques, privées, civiles, ou militaires. Ils connaissent les ressorts politiques, diplomatiques, médiatiques, policiers et militaires de nos sociétés, et savent donc comment tenter de nous manipuler, de nous saturer, et exploiter nos failles et faiblesses. Face à la variété des scénarios envisageables, spectre très large allant de la multitude d’incidents déstabilisants à l’attaque massive souvent illustrée par un « cyber – Pearl Harbor », il nous faut renforcer la résilience de nos concitoyens et organisations aux agressions numériques, qu’il s’agisse d’actions d’espionnage, de manipulation ou de sabotage, ou de destruction massive. Nous ne pouvons pas décider a priori de l’autorité chargée de la réponse ou de la nature de cette réponse : force de sécurité intérieure, agence nationale, service de renseignement ou armées.

Dans cet espace de combat nouveau, nous ne pouvons plus parler de continuum sécurité-défense. Il s’agit bien d’une imbrication forte et totale de ces différentes composantes. Il va donc falloir coopérer davantage encore, se connaître et échanger, tout en restant chacun dans son périmètre de responsabilités et avec sa culture d’action : diplomatique, policière, renseignement ou militaire.

Néanmoins, cet espace de bataille très évolutif et fluide reste encore très largement à découvrir et à maîtriser ; il sera la source d’innovation tactique et de surprise stratégique sur fond d’innovation technologique et d’asymétrie. Face à cette menace, nous devons penser différemment pour agir autrement et faire preuve d’audace en portant ce projet de constitution d’une nouvelle composante des armées, capable de mener cette guerre qui a déjà débuté aujourd’hui et que nous devons maîtriser pour gagner demain, et dont le Comcyber n’est qu’une étape. γ

Note
(1) En particulier au sein du Pôle d’excellence cyber.

Article paru dans DSI Hors-Série n° 52, février-mars 2017.

À propos de l'auteur

Arnaud Coustillière

Le vice-amiral Arnaud Coustillière est officier général à la cyberdéfense.
Issu de la promotion 1981 de l'École navale, il a été embarqué sur de nombreux bâtiments de combat et déployé en zones de crises, principalement en Méditerranée et dans le nord de l'océan Indien. Il a par la suite occupé divers postes de responsabilités en administration centrale, marqués par son attrait particulier pour les télécommunications et la cyberdéfense.

0
Votre panier