Marine nationale : cyberdéfense, domaine en perpétuelle évolution
Toute unité navale doit maîtriser l’environnement numérique du soutien technique et de l’administration dans une démarche globale de cybersécurité et de performance opérationnelle.
Le capitaine de vaisseau Jérôme Aubusseau, adjoint du contre-amiral coordinateur de la cybersécurité (Alcyber), l’a expliqué au cours d’une conférence-débat organisée, le 17 avril 2019 à Paris, par le Centre d’études stratégiques de la marine.
Contexte spécifique. La Marine emploie 42.000 personnels, dont 9.800 pour la Force d’action navale, 3.200 pour les forces sous-marines et la Force océanique stratégique, 4.100 pour l’Aviation navale, 2.700 pour la Force maritime des fusiliers marins et commandos et 1.200 pour le Commandement de la gendarmerie maritime. Quoiqu’interconnectés, ces moyens divers doivent pouvoir aussi agir en autonomie. Par exemple, une frégate multi-missions, véritable système de systèmes, totalise : 2.000 applications ; 400 automates ; 4 niveaux de confidentialité ; 300 calculateurs ; 350 km de câbles ; 150 équipements en réseau ; 35 millions de lignes de code pour les systèmes de gestion de contenu (CMS) et 2 millions de messages SMS. La complexité des opérations interarmées nécessite des échanges croissants, facilités par les satellites et la fusion des réseaux des armées. Des moyens duaux civils/militaires assurent la maturité technologique, réduisent les coûts et améliorent les performances, mais présentent des vulnérabilités et des faiblesses dues aux composants embarqués et rendent la cohérence globale difficile. Les cyberattaques sont diverses : altération des systèmes de navigation ; interception des communications avec atteinte à la confidentialité ; saturation des réseaux de communication ; corruption des données provenant des senseurs ; corruption de données de situation acquises ; tir involontaire de missile ; indisponibilité des producteurs d’énergie ; prise de contrôle à distance des systèmes moteurs et propulsion.
Faire face. Quoiqu’impossible à empêcher, une cyberattaque peut être détectée et interrompue par des mesures de résilience, dont l’organisation relève d’Alcyber. Il faut cloisonner les bureaux, maîtriser les flux d’information, former à terre tout l’équipage d’une unité navale et l’entraîner à bord. L’intelligence artificielle permet de traiter les masses de données à faible valeur ajoutée de la cybersurveillance. L’analyse des risques d’un navire à la mer, variables selon la mission, se partage avec le référent cyber de chaque industriel. Il s’agit de trouver un compromis entre le partage du secret industriel et celui du secret opérationnel pour une meilleure efficacité. Les CMS sont sécurisés par « durcissement » au strict nécessaire. Les informaticiens travaillent dans le temps court (5 ans), mais les industriels dans le temps long (15 ans). En conséquence, l’homologation des équipements se fait en parallèle avec la construction des navires et aéronefs. En matière de ressources humaines, il s’agit de recruter et fidéliser aux niveaux technicien supérieur, ingénieur et docteur. Dans le cadre de la lutte informatique défensive, des centres opérationnels de sécurité effectuent régulièrement des audits et des contrôles des systèmes d’information. Dans la lutte informatique offensive contre des menaces étatiques, des « Red Teams » agissent en permanence comme des attaquants. La finalité de la cybersécurité restant le combat, il faut donc que le coup parte quand même !
Loïc Salmon
Cyber : capacité interarmées, niveaux stratégique et tactique
Cyberdéfense militaire : DEFNET 2015, exercice interarmées à tous les niveaux