Depuis une dizaine d’années, la cyberdéfense a été l’un des sujets majeurs des questions militaires. Interrogeant en permanence ce qu’est et pourrait être la guerre, sa forme, ses capacités et sa géographie, les armées ont vu dans le cyberespace un théâtre d’opérations devenu un incontournable pour pourvoir revendiquer une certaine supériorité. Le positionnement de la cyberdéfense dans les organisations militaires est très significatif de l’intention stratégique et illustre les ambitions capacitaires des armées. Elle peut s’immiscer au cœur des structures militaires opérationnelles comme une grande unité combattante traditionnelle, ou dans les directions du renseignement, de sécurité ou de guerre électronique, parfois dans un commandement chargé de la guerre de l’information, parfois enfin comme un service informatique veillant à la sécurité des ordinateurs.
Donnez la cyberdéfense aux directions informatiques et aux personnes chargées de la Sécurité des systèmes d’information (SSI) et vous obtiendrez un formidable outil de sécurisation de vos ordinateurs bureautiques.
Donnez la cyberdéfense à une agence de renseignement et vous obtiendrez un formidable outil de recherche et de collecte de données dans le cyberespace. Çà et là, dans le monde, le renseignement a réclamé que le combat numérique lui soit consacré. Certains services ont alors su développer une cyberdéfense puissante grâce à des capacités financières importantes. Les résultats des opérations cyber sont impressionnants tant elles apportent de la donnée de qualité au renseignement.
Donnez la cyberdéfense à la guerre électronique et vous obtiendrez sa modernisation dans le monde numérique, le passage d’une guerre des ondes à une guerre des 0 et des 1. La guerre électronique peut aussi être pensée comme la première étape d’une attaque de systèmes militaires : l’entrée de théâtre numérique serait la mission de la guerre électronique. L’attaque plus conventionnelle de cyberdéfense viendrait ensuite pendant que la guerre électronique assurerait alors des missions de sécurité, de renseignement et de mesure de l’efficacité.
Donnez la cyberdéfense aux responsables des opérations d’influence et vous obtiendrez un formidable outil de suivi et de génération d’idées, de lutte contre les fausses informations et la rumeur, de valorisation des actions militaires pour les transformer en victoire stratégique.
Le domaine le plus global et qui fait naturellement le lien entre tous est celui de l’information qui permet aussi la confrontation dans d’autres champs de conflictualité. C’est aujourd’hui la tendance majeure, le choix des Américains (1) et des Russes (2). Le milieu est celui de l’information, ses composantes sont la cyberdéfense, la guerre électronique et les opérations d’influence, en plus des capacités que nous retrouvons dans tous les milieux comme le renseignement. Les opérations d’information sont le futur enjeu de la défense et participent plus que jamais au choc des volontés, souvent sous le seuil de la guerre et, de fait, dès le temps de paix. Quand l’engagement armé classique tend à se retrouver de plus en plus dans des impasses tactiques (déni d’accès, terrorisme, contre-insurrection, robotisation, etc.), les opérations hybrides, multimilieux ou « hors limites » privilégient les opérations d’information comme facteur de puissance contournant les blocages sur le terrain.
Une approche française très opérationnelle
En France, comprenant dès le début les nouveaux enjeux, la cyberdéfense a suivi ce chemin des opérations. Le COMCYBER (3) n’a été intégré ni à la DIRISI (4) ni à la DRM (5), mais directement à l’EMA (6) auprès du major général des armées, se retrouvant pour partie sous le commandement du sous-chef d’état-major « opérations » commandant le CPCO (7) dès qu’il s’agit de combat numérique. Dès sa création, les opérations numériques d’influence ont fait partie de ce commandement cyber, contribuant ainsi à lui donner l’image d’une unité tournée vers les opérations. La position de la France est donc celle d’une cyberdéfense au cœur des opérations, intégrant les opérations d’influence numérique dans un continuum somme toute logique dans le monde d’aujourd’hui, entre numérique et information.
L’interdépendance croissante de tous les systèmes de combat découlant de l’extension de la numérisation de l’espace de bataille exige l’ouverture de la cyberdéfense pour l’intégrer pleinement dans tous les aspects opérationnels. Puisque les modernisations des armées passent par une interconnexion quasi permanente des systèmes, la cyberdéfense contribue au maintien d’une cohérence et d’une efficacité de la force, tout comme elle combat la densification (8) des systèmes adverses dans la profondeur stratégique, mais surtout dans la zone tactique.
Ce tropisme très opérationnel pourrait ne pas être un acquis. La France a la chance d’avoir aussi une histoire du « chiffre » puis de la SSI très forte, ce qui a profondément marqué sa sécurité. Bien que cela soit un fort atout, il pourrait subsister une tentation de réduire la cyberdéfense à une évolution de la SSI en la positionnant comme une composante technique informatique.
Quand la cyberdéfense n’est qu’une composante informatique
L’approche d’une cyberdéfense comme une simple évolution de la SSI lui confère la mission principale de résister face aux attaques informatiques. Leurs découvertes se traitent souvent malheureusement par une simple action informatique, par le déploiement d’un correctif ou le changement de paramètres pour une configuration plus sécurisée. L’objectif est pourtant louable : maintenir la disponibilité des systèmes en empêchant l’attaquant d’agir. Toute menace pouvant empêcher la fourniture de ressources informatiques est simplement bloquée en lui coupant l’accès ouvert par la vulnérabilité. Dès lors, cette cyberdéfense se consacre prioritairement à la recherche des failles et des mauvaises configurations, tout en détectant des flux d’attaques en cours avec des schémas techniques préétablis.
