Pour l’armée, le cyber devient un champ de bataille à part entière

Cyberdéfense

Cyberdéfense

Cyberdéfense: Terre, air, mer, spatial et cyber : le numérique est devenu un enjeu majeur pour les militaires. « demain, nous serons toujours plus près d’une grande cyberattaque ».

Ce mercredi, le chef d’état-major des armées, le général Pierre de Villiers, publie une tribune dans Les Echos  ; il y presse les responsables politiques d’augmenter les dépenses militaires, de 1,77% du PIB actuellement à 2%.

Lorsque ce responsable en chef des armées parle des champs d’affrontement, c’est en ces termes  : «  Nos trois armées n’ont jamais cessé, depuis lors, d’être aptes à intervenir dans chacun des cinq milieux que sont la terre, la mer, l’air, le cyber et l’espace.  »

Il est frappant de voir ainsi le numérique mentionné au même titre que les classiques terre, air, mer et le plus récent (un bon demi-siècle maintenant) spatial. Alors que Barack Obama a annoncé le 16 décembre de futures représailles aux cyberattaques menées par la Russie, selon les services secrets américains, l’importance militaire des réseaux prend décidément de l’ampleur.

Menaces variées

Le 12 décembre, le ministre de la Défense, Jean-Yves Le Drian, s’est rendu à la Direction générale de l’armement à Bruz, en Bretagne. Il y a exposé son bilan et ses projets en matière de cyberdéfense. En 2015, il avait déjà déclaré «  Demain, il y aura une quatrième armée qui s’appellera l’armée cyber, demain il y aura des soldats cyber.  »

Le ministre de la Défense Jean-Yves Le Drian, le 12 décembre 2016 à Bruz (Ille-et-Vilaine) - DAMIEN MEYER/AFP

En Bretagne la semaine dernière, il a souligné la variété des dangers :

«  Les menaces dans le cyberespace sont le fait d’une diversité inédite d’acteurs (cybercriminels, hacktivistes, Etats, groupes terroristes, etc.) entre lesquels les frontières sont poreuses. Ces menaces sont en outre extrêmement variées. Une attaque, même rudimentaire, sur un système de vote électronique peut perturber la vie démocratique d’une nation  ; la paralysie de médias peut perturber profondément la vie sociale  ; l’extinction d’un système électrique peut sérieusement altérer la vie quotidienne des citoyens, comme l’économie. Et je n’évoque pas des scénarios de paralysie ou de destruction plus cataclysmiques, qui semblaient encore, il y a peu, dignes de films d’anticipation, mais dont la faisabilité s’est malheureusement accrue.  »

Groupes terroristes

Le ministre a relevé l’impact que peut avoir ce qu’il appelle «  l’arme cyber  »  :

«  Un missile sophistiqué, tiré d’un avion de chasse, n’est à l’évidence accessible qu’à peu d’organisations dans le monde. Alors que l’arme cyber, dont la conception nécessite parfois des moyens colossaux, est, la plupart du temps, répliquable à l’infini. Stuxnet [le virus développé par les Américains et les Israéliens, qui a fortement perturbé le programme atomique de l’Iran] en constitue un exemple flagrant, puisqu’au-delà de l’effet visé sur le programme nucléaire iranien, de nombreuses variantes en ont été déclinées. On peut dire qu’il a en quelque sorte échappé à ses concepteurs.  »

En conséquence, «  les groupes terroristes qui utilisent actuellement Internet à des fins de planification, de propagande et de recrutement pourraient devenir des acteurs à part entière du domaine cyber  ».

Les trois missions qu’assigne Jean-Yves Le Drian à la cyberdéfense sont  :

  • le renseignement et l’investigation,
  • la protection et la défense,
  • la riposte et la neutralisation – le mot de défense ne doit pas induire en erreur  : outre assurer une protection, il s’agit aussi de pouvoir attaquer  : le ministre parle de «  lutte informatique offensive  ».

2 600 « combattants numériques » en 2019

Pour mettre en œuvre cette cyberdéfense, un commandement destiné à mener les opérations militaires dans l’espace numérique, Cybercom, sera placé sous la responsabilité directe du chef d’état-major des armées (CEMA).

Il aura «  autorité sur toutes les unités opérationnelles spécialisées de l’ensemble du ministère, soit 2 600 combattants numériques en 2019, auxquels s’ajoutent 600 experts de la DGA. 400 réservistes opérationnels et 4 000 réservistes citoyens de cyberdéfense ».

Créée il y a deux ans, la réserve citoyenne de cyberdéfense (RCC – les militaires sont comme les informaticiens, ils aiment les sigles...) est présente maintenant dans cinq régions (Ile-de-France, Bretagne, Hauts-de-France, Alsace et Provence-Alpes-Côte d’Azur), indique le ministère.

A sa création en 2014, il était précisé que cette réserve est «  constituée de jeunes professionnels ou d’étudiants  », et développée en coopération avec l’Agence nationale de la sécurité des systèmes d’information (l’ANSSI, qui a fait de la publicité cette année pour recruter) et la gendarmerie nationale.

Investissements triplés

Le gouvernement détaille  :

«  La réserve comprendra 4 440 personnes en 2019, soit quarante postes permanents (dont une vingtaine en région et outre-mer), 400 réservistes opérationnels (dont 200 en région et outre-mer) et 4 000 réservistes citoyens mobilisables sur l’ensemble du territoire national. Cette réserve a pour vocation à intervenir principalement non seulement sur les réseaux du ministère de la Défense mais également au profit des OIV (opérateurs d’importance vitale), des administrations et de leurs sous-traitants. Une minorité des réservistes sera identifiée et habilitée pour pouvoir intervenir sur des réseaux classifiés et sensibles.  »

Le ministre promet que les moyens – chers au chef d’état-major – seront au rendez-vous, observe Challenges  : «  La loi de programmation militaire (LPM) a acté le triplement de l’investissement dans le développement et l’acquisition de capacités de cyberdéfense, à 440 millions d’euros sur la période 2014-2019.  »

En mars, Rue89 avait fait un reportage sur un exercice interarmes de cyberdéfense mené par 120 militaires. Son responsable estimait que « demain, nous serons toujours plus près d’une grande cyberattaque ».

Source: rue89.nouvelobs.com -