L’exercice annuel interarmées de cyberdéfense DEFNET 2015 (16-27 mars) a expérimenté un centre opérationnel et le fonctionnement d’une réserve. Il a entraîné les personnels à la lutte informatique défensive et à la prise en compte de la dimension cyber des opérations par des non spécialistes.
Dans un contexte international fictif, DEFNET 2015 a simulé des menaces et attaques cyber et mis en œuvre des mesures de défense sur plusieurs sites avec des thèmes complémentaires. Il a été en partie ouvert à la presse, notamment le 25 mars 2015 pour les présentations des cellules de crise cyber de l’État-major de la Marine et du Commandement de la défense aérienne et des opérations aériennes à Paris.
Commandement cyber Marine. DEFNET 2015, articulé selon les normes OTAN, a mobilisé 450 personnes à plein temps dans la Marine. Une vingtaine d’événements se sont produits en deux semaines : détections d’attaques (usurpations de comptes, attaques virales ou pollution d’un système complet) ; actions de résilience. La cellule de crise a assuré la coordination entre le Centre de planification et de conduite des opérations de l’État-major des armées, les spécialistes sur le terrain et les contrôleurs opérationnels sur les navires et les hélicoptères. Une liaison permanente a été maintenue avec le vice-amiral Arnaud Coustillière, responsable de la cyberdéfense au niveau interministériel. Avec leurs systèmes connectés de combat, commandement, communication et propulsion, les bâtiments de la Marine constituent des cibles de choix pour des adversaires potentiels. L’application des directives interarmées cyberdéfense relève actuellement de la contre-amirale Anne Cullerre, sous-chef d’état-major « opérations aéronavales », autorité de coordination de la fonction garde-côtes et déléguée pour la défense et la sécurité L’amirale a dirigé la participation des moyens navals à DEFNET 2015 depuis le Centre de commandement de la Marine à Paris (photo). Cet exercice a permis d’entraîner les personnels en matière d’hygiène informatique de base (prévention) et les « généralistes » embarqués et aussi, en cas de crise, d’armer des structures en fonction des besoins et de les projer par hélicoptère sur les navires attaqués. Selon l’amirale, la Marine monte en puissance en matière de cyberdéfense depuis 2011, veut en balayer tous les domaines et s’implique dans tous les cercles de réflexion. Une chaire cyber a été ouverte à l’École navale en février 2015, en coopération avec des industriels, et une formation cyber est dispensée à tous les niveaux au Centre d’instruction naval de Saint-Mandrier. En outre, parmi les jeunes qui entrent dans la Marine, il convient de détecter ceux qui ont de l’imagination… et la passion de l’informatique ! Pour la Marine, la sensibilisation croissante des personnels à la menace cyber permet d’en prendre conscience puis de l’anticiper. « Dès l’été 2015, le marin sera un cybercombattant », conclut l’amirale Cullerre.
Cellule cyber armée de l’Air. Dans une opération aérienne, rien de ce qui contribue à la réussite de la mission ne doit être perturbé : système de navigation GPS, liaison tactique 16, commande et contrôle de combat ou système de détection et de commandement aéroporté (avion AWACS). Le pilote doit réaliser sa mission dans le respect de la sécurité de vol et celui de la cybersécurité. Le scénario du volet Air de DEFNET 2015 a porté sur les dysfonctionnements inquiétants d’un système d’information opérationnel, avec intervention d’un groupe d’intervention rapide d’experts techniques. Composé de 3 à 5 personnels, ce dernier est toujours commandé par un officier ingénieur, chargé d’expliquer la situation aux autorités et de replacer l’incident détecté dans le contexte de la mission. Il faut d’abord analyser et isoler la menace, surtout la fiabilité des radars, explique le général de brigade Bruno Maurice, commandant la Brigade aérienne d’appui à la manœuvre aérienne et le génie de l’Air et également président de la Commission spécialisée de la formation cybersécurité du ministère de la Défense. Informé du niveau de protection d’un système, un commandeur prend le risque de l’utiliser ou non. L’École des transmissions de Cesson-Sévigné ouvre, en septembre 2015, une formation de spécialistes de la gestion de crises cybernétiques avec leurs implications juridiques, éthiques et doctrinales de l’emploi des forces. Enfin, l’armée de Terre va bientôt créer une compagnie cyber interarmées.
Pacte Défense Cyber. La cyberdéfense militaire regroupe l’ensemble des actions défensives et offensives dans le cyberespace pour garantir le bon fonctionnement du ministère de la Défense et l’efficacité de l’action des forces armées en préparation ou dans la planification et la conduite des opérations. Le « Pacte Défense Cyber », lancé le 7 février 2014, comprend 50 mesures réparties entre celles internes au ministère et celles destinées à créer ou soutenir des projets extérieurs des collectivités locales, grands groupes, petites et moyennes entreprises, partenaires internationaux ou opérateurs en formation. Dans ce cadre, les 19 et 20 mars 2015, l’État-major des armées et la Direction générale de l’armement ont accueilli une délégation du Comité de cyberdéfense de l’OTAN à Rennes et à Bruz (DGA Maîtrise de l’information). Ont été présentés : la politique française de cyberdéfense dans les opérations militaires ; les dispositifs de soutien à l’innovation et à l’industrie en cyberdéfense ; les modules de formation et d’entraînement ainsi que les exercices opérationnels ; les capacités et la montée en puissance de DGA Maîtrise de l’information ainsi que l’expertise technique du ministère. En outre, le « Pôle d’excellence cyber », soutenu par le ministère de la Défense et la Région Bretagne, a présenté : la formation initiale, continue et supérieure ; la recherche ; le développement de produits et services de confiance. Par ailleurs, en matière de cyberdéfense militaire, les États-Unis préfèrent travailler avec le Canada, la Grande-Bretagne, Israël… et la France ! Conformément à leur pragmatisme anglo-saxon, ils privilégient en effet les pays alliés qui agissent sur le terrain, à savoir ceux qui déploient effectivement des combattants sur les théâtres d’opérations.
Loïc Salmon
DEFNET 2015 s’est déroulé du 16 au 27 mars 2015 à Paris, Rennes, Douai, Toulon, Mont-de-Marsan et en mer à bord de 2 bâtiments de projection et de commandement. Il a déployé : 1 centre opérationnel cyber au Centre de planification et de conduite des opérations de l’État-major des armées ; 1 cellule de conduite du Centre d’analyse de lutte informatique défensive ; 4 groupes d’intervention rapide ; 1 système de supervision projetable ; 8 équipes de reconstruction, composées de réservistes, s’appuyant sur le dispositif permanent. Outre des personnels militaires et civils de la Délégation générale de l’armement, de la Direction de la protection et de la sécurité de la défense et de l’Agence nationale de la sécurité des systèmes d’information, une centaine d’enseignants et élèves de neuf établissements d’enseignement supérieur y ont participé.
