La lutte contre les attaques informatiques nécessite un entraînement de toute la chaîne du ministère de la Défense, de l’unité militaire de base sur le plan tactique au Centre de planification et de conduite des opérations (CPCO) pour le niveau stratégique. Le vice-amiral Arnaud Coustillière, officier général cyberdéfense à l’État-major des armées (EMA), l’a expliqué à la presse, le 25 septembre 2014 à Paris, lors de la présentation du premier exercice cyber majeur dénommé « Defnet 2014 ». Tenu dans les Écoles militaires de Coëtquidan (30 septembre-3 octobre), ce dernier a mobilisé 60 personnes du ministère de la Défense et du secteur privé : EMA ; Centre d’analyse de lutte informatique défensive (Calid) ; Marine nationale et armées de Terre et de l’Air ; Direction interarmées des réseaux d’infrastructure et des systèmes d’information ; Défense Conseil International ; entreprises de matériel informatique Acyan et Intrinsec. Defnet 2014 avait pour objectifs : l’entraînement à la gestion de crise cyber et au déploiement d’équipes légères d’intervention ; l’expérimentation d’un modèle d’exercice reproductible dans le cadre de formations ; la préparation d’exercices et de futures formations. Le scénario portait sur la menace cyber dans un contexte international fictif et simplifié. L’an prochain, sont prévus les exercices Defnet 2015 et Piranet 2015, pilotés par le Secrétariat général de la défense et de la sécurité nationale. En 2013, le ministère de la Défense a subi 780 attaques informatiques sans conséquence, a indiqué l’amiral. Facilitées par l’introduction de clés USB ou par une complicité interne, elles ont profité des défaillances des systèmes. Il s’agit donc, par des investigations très pointues, de trouver comment et quand ces intrusions se sont produites, les analyser et en comprendre la profondeur, afin de déterminer les contre-mesures techniques pour interdire l’accès aux réseaux : duplication des systèmes, mises à jour et téléchargements. Au combat, les cyberattaques peuvent affecter notamment les postes de calcul de tir, le système de propulsion d’un navire, le soutien logistique d’une opération militaire ou les points de vulnérabilité d’un drone, qu’il convient de « durcir ». Les organisations de pirates informatiques, commanditées par des États, pénètrent un système et s’y cachent, afin d’en manipuler les données ou même le saboter. La cyberdéfense militaire implique une logique de combat avec mobilité intellectuelle et force morale, souligne l’amiral. Elle repose sur l’expertise technique de haut niveau du Calid, qui assure la veille sur internet, le décryptage des programmes malveillants (virus et vers), l’impact sur le ministère de la Défense, l’alerte aux autorités menacées et l’élaboration de solutions. Toute projection de forces armées sur un théâtre inclut un volet cyberdéfense, adapté à la capacité technique des belligérants et planifié par le CPCO. Dans ce domaine, les échanges d’information avec les alliés dépendent du degré de confiance établi, mais ne concernent pas les capacités offensives mentionnées dans le Livre blanc 2013 sur la défense et la sécurité nationale, précise l’amiral Coustillière. Enfin, en mars 2016, dans son site de Bruz, la Direction générale de l’armement disposera d’un « laboratoire de la cyber » ultra-sécurisé de 10.000 m2, où plus de 250 personnes développeront une expertise technique sur des plates-formes informatiques à très fortes contraintes de sécurité de défense et de cloisonnement.
Loïc Salmon
Cyberdéfense : placer l’excellence militaire au service de la nation
Cyberspace : de la tension à la confrontation ou à la coopération
