Magazine DSI HS

Faire face aux conflits de demain : la réserve de cyberdéfense

Visuel de l'affiche annonçant la première Journée de la réserve de cyberdéfense, le 8 octobre 2016. Le point crucial de toute forme de réserve est l’implication des personnels… (© Ministère de la Défense)
Lancée officiellement en mai 2016, la réserve de cyberdéfense a vocation à appuyer les armées et l’État en cas de crise numérique majeure en mobilisant des étudiants et des professionnels du domaine informatique recrutés au préalable. Cette réserve, novatrice, construit un nouveau type d’unité destiné à répondre aux enjeux des conflits futurs.

L’existence d’une cybermenace pesant sur le territoire national

Le cyberespace constitue désormais « un champ de confrontation à part entière », et donc une zone de conflit potentiel dans laquelle doivent pouvoir être déployées des forces d’intervention. Les agressions portées contre l’Estonie en 2007, le réseau électrique ukrainien en 2015, la Turquie en 2015 et 2016 en réaction à la destruction d’un chasseur russe, TV5 Monde, les attaques contre Sony ou encore le métro de Séoul… témoignent d’une utilisation planifiée du cyberespace, soit pour porter un message politique (attaque contre le ministère de la Défense saoudien en janvier 2016 ; attaque attribuée aux Iraniens), soit en appui des opérations comme ce fut le cas lors de l’offensive russe en Géorgie en 2008.

L’espace numérique devient à la fois un moyen et un enjeu permettant d’acquérir la supériorité informationnelle et de perturber les activités de l’adversaire. Le cyberespace irrigue à présent l’ensemble des activités humaines et est devenu nécessaire au bon fonctionnement des armées tout comme au soutien direct des opérations et des postures opérationnelles des armées. Le livre blanc sur la défense et la sécurité nationale de 2013 identifie la cybermenace comme une « menace majeure » pour la sécurité de la Nation. Les cyberattaques viennent en troisième position après les agressions par un autre État contre le territoire national et les attaques terroristes. Une attaque informatique de grande envergure pourrait constituer un véritable « acte de guerre » si les intérêts stratégiques nationaux étaient menacés.

La puissance numéraire

Bien que les cyberattaques n’aient jusqu’à présent causé directement la mort d’aucun homme, elles font courir des risques considérables pour les entreprises nationales et l’État. Les attaques visant la destruction ou la prise de contrôle à distance de services essentiels au fonctionnement du pays ou à sa défense, c’est-à-dire des actions malveillantes sur les systèmes d’information et de communication d’Opérateurs d’Importance Vitale (OIV) ou sur les infrastructures et équipements militaires, pourraient engendrer la paralysie de pans entiers de l’activité du pays.

L’Estonie a ainsi été victime d’une vague d’attaques informatiques en avril 2007. Visant les sites web gouvernementaux et publics, ceux des opérateurs de téléphonie mobile, des banques commerciales et des organes d’information, elles ont perturbé durant plus d’un mois la vie courante du pays, en privant les Estoniens de l’accès à certains services en ligne essentiels. L’importance de la cybermenace est accentuée par la difficulté à établir l’origine géographique de l’attaque et donc à identifier les pirates. Or la France doit être en mesure de se protéger contre de telles attaques. C’est pour cette raison que le gouvernement français a décidé d’inscrire la cyberdéfense parmi les priorités stratégiques nationales.

Les moyens de l’État ne peuvent suffire pour répondre seuls à une crise de grande ampleur

Les moyens permanents de l’État et des entreprises en cybersécurité ne sont ou ne seront vraisemblablement pas suffisants ou disponibles, en cas de cyberattaque majeure (plusieurs milliers de machines infectées par un code perturbant le fonctionnement de l’organisme, neutralisant voire détruisant les réseaux en question – exemple d’ARAMCO (1)). Dans le cas de l’affaire Areva, révélée le 29 septembre 2011 et documentée dans le rapport du sénateur Bockel, près de six mois ont été nécessaires pour analyser les caractéristiques de l’attaque et le comportement de l’attaquant, repérer les machines infectées et mettre en œuvre le plan de défense destiné à l’éradication de l’attaque et à la reconstruction des composants infectés du système d’information.

Au-delà des aspects temporel et financier, le facteur humain a été particulièrement prégnant. Les spécialistes de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), l’ensemble des opérateurs privés de la cybersécurité et 400 informaticiens recrutés spécifiquement ont été mobilisés pour répondre à cette crise. C’est l’ensemble de la ressource humaine disponible en région parisienne qui a été mobilisé pour ces opérations. Il aurait été difficile de répondre à une deuxième crise simultanée de cette ampleur. Pourtant, c’est bien ce à quoi il faut se préparer si l’on se réfère aux exemples évoqués ci-dessus. Pour répondre à ce défi, l’actualisation de la loi de programmation militaire pour les années 2014 à 2019 ordonne le développement d’une réserve à vocation opérationnelle activable en cas de crise majeure, portée par le ministère de la Défense.

La réserve de cyberdéfense : être prêt en cas de crise majeure

La Réserve de Cyberdéfense (RCD) est destinée à renforcer les capacités de réponse de l’État à une crise cyber. Elle s’appuie sur un réseau de volontaires aux niveaux national et régional, encadrés par des réservistes des forces armées et par du personnel de l’État, militaire ou non. La réserve de cyberdéfense sera composée de 4 440 personnes :

  • 40 personnes d’active qui auront pour mission de recruter, instruire et projeter en cas de crises cyber des unités de la RCD sur l’ensemble du territoire national. Cet effectif inclut les départements et régions d’outre-mer et les collectivités d’outre-mer ;
  • 400 réservistes opérationnels qui seront chargées de déployer des équipes d’intervention hautement qualifiées sur l’ensemble du territoire national et d’encadrer les équipes constituées de réservistes citoyens. Les compétences recherchées sont présentes en particulier au sein des entreprises françaises spécialisées dans la cybersécurité, notamment du Pôle d’excellence cyber. L’engagement des entreprises dans la défense du pays est indispensable pour disposer des experts nécessaires dans des délais qui seront ceux de la crise ;
  • 4 000 réservistes citoyens recrutés via des écoles d’informatique partenaires. Ils seront affectés aux tâches demandant de gros volumes de personnes (2) sans pour autant nécessiter des compétences techniques élevées, comme la reconstruction des réseaux. Ils basculeront sous le statut de réservistes opérationnels lorsque la réserve sera activée pour des missions réelles.
  • La RCD est placée sous l’autorité du commandant de la cyberdéfense « Comcyber ». Elle est organisée en unités militaires réparties sur l’ensemble du territoire pour disposer d’une capacité d’intervention au plus près de la crise potentielle. Au-delà du ministère de la Défense, cette réserve a pour vocation de contribuer à la résilience de la Nation. Elle a été conçue conjointement avec l’ANSSI et la Gendarmerie nationale, qui peuvent solliciter son activation à leur profit.

Les interventions porteraient principalement sur les réseaux des opérateurs d’importance vitale, des administrations, des collectivités locales, des grands services publics et de leurs sous-traitants, notamment s’il s’agit de PME n’ayant pas les moyens de rétablir un niveau de cybersécurité acceptable. Certaines équipes de l’échelon d’urgence seront habilitées à un niveau secret défense, pour pouvoir intervenir sur les réseaux classifiés. La réserve de cyberdéfense est une nouvelle entité qui offre la capacité de démultiplier l’action des forces armées en cas de crise cyber majeure. Il s’agit de réunir les talents, les forces vives qui permettront de répondre aux conflits de demain.

Notes

(1) En août 2012, la société Saudi ARAMCO a révélé avoir fait l’objet d’une attaque informatique de grande ampleur : 30 000 postes de travail de l’entreprise ont été infectés et rendus inutilisables.

(2) L’ordre de grandeur pour la reconstruction d’un réseau d’environ 10 000 machines est d’une centaine de personnes pendant une centaine de jours.

À propos de l'auteur

Avatar

Sébastien Pallaro

Le lieutenant-colonel Sébastien Pallaro est le chef du Centre de la Réserve et de la Préparation Opérationnelle de Cyberdéfense (CRPOC). (mis à jour 16/03/2017)

Bienvenue sur Areion24.news.
Ce site regroupe une sélection d'articles et d'entretiens rédigés par des spécialistes des questions internationales et stratégiques (chercheurs, universitaires, etc.) et publiés dans les magazines Diplomatie, Carto, Moyen-Orient et DSI.

Les Grands Dossiers de Diplomatie n°54 - L'état des conflits dans le monde - décembre 2019-janvier 2020

Dans notre boutique

Calendar

mars 2017
L M M J V S D
« Fév   Avr »
 12345
6789101112
13141516171819
20212223242526
2728293031  

RSS Meks Blog

  • Top 3 proven methods to monetize your WordPress site or blog 17 décembre 2019
    Eager to learn how to monetize your WordPress site or blog in an easy way? Read our guide and learn all about it! The post Top 3 proven methods to monetize your WordPress site or blog appeared first on Meks.
    Ivana Cirkovic
  • Top 8 WordPress audio player plugins to enhance your podcast or music 15 novembre 2019
    What are the top WordPress audio player plugins to choose from for your next music or podcast project? Take your pick from our suggestions! The post Top 8 WordPress audio player plugins to enhance your podcast or music appeared first on Meks.
    Ivana Cirkovic
  • How to add Instagram photo feed to your WordPress site (in 5 minutes!) 1 octobre 2019
    How (and why) to add Instagram to WordPress and see more benefits from that match? We give you all the details and tools to do it successfully yourself! The post How to add Instagram photo feed to your WordPress site (in 5 minutes!) appeared first on Meks.
    Ivana Cirkovic
  • 15 best headline & blog title generator tools to easily boost your SEO 12 septembre 2019
    Ready to increase traffic to your website today? Use these headline generator tools and improve your click-through-rates! The post 15 best headline & blog title generator tools to easily boost your SEO appeared first on Meks.
    Ivana Cirkovic
  • How to create a Facebook Page for your blog (plus PRO tips) 4 septembre 2019
    Wondering how to create a Facebook Page for your blog knowing that you really do need one? Follow our in depth guide and learn how to create and manage attractive and successful Facebook Page! The post How to create a Facebook Page for your blog (plus PRO tips) appeared first on Meks.
    Ivana Cirkovic
  • Beginners guide on how to redirect a page in WordPress 29 août 2019
    Whether you’re trying to redirect a page in WordPress or just want to discover and understand why it’s important, use this guide to help you get ahead of it and learn all there is to it. The post Beginners guide on how to redirect a page in WordPress appeared first on Meks.
    Ivana Cirkovic
  • The best Facebook Groups for SEO to improve your knowledge and rankings 21 août 2019
    Are you tired of searching for the best Facebook groups for SEO to improve your knowledge and learn about the tricks from the trade? The post The best Facebook Groups for SEO to improve your knowledge and rankings appeared first on Meks.
    Ivana Cirkovic
  • Useful rank tracking plugin and tools recommendation to improve your WordPress website SEO 15 août 2019
    Are you looking for a reliable rank tracking plugin to track your rankings on search engines and improve SEO strategy? Here is our top recommendation! The post Useful rank tracking plugin and tools recommendation to improve your WordPress website SEO appeared first on Meks.
    Ivana Cirkovic
  • 6 reasons why you should never use WordPress nulled themes 7 août 2019
    What are WordPress nulled themes and should you use them, are they really that bad as people say or it’s just to scare you away from using the good stuff for free? In this article, we’re explaining in details why you should never ever use these kinds of themes. The post 6 reasons why you […]
    Ivana Cirkovic
  • Top 6 WordPress Portfolio plugins (hand-picked by designers) 31 juillet 2019
    Wondering what type of WordPress Portfolio plugins to use to showcase your work? Read our recommendation and choose between these top eight I present to you today. The post Top 6 WordPress Portfolio plugins (hand-picked by designers) appeared first on Meks.
    Ivana Cirkovic

Text

Distinctively utilize long-term high-impact total linkage whereas high-payoff experiences. Appropriately communicate 24/365.

Pin It on Pinterest

Votre panier
Areion24.news

GRATUIT
VOIR