« Les systèmes d’information sont désormais une donnée constitutive de nos société », voici ce que nous pouvons lire dans le Livre Blanc sur la défense et la sécurité nationale de 2013 visant à définir les futurs objectifs militaires et stratégiques de la France. Il semble désormais clair que dans un monde de plus en plus numériquement intégré, l’Etat doit s’adapter notamment dans sa mission de défense du territoire et de la population. Pour cela, l’Etat-major des Armées organise cette semaine (du 12 au 23 mars 2018), un exercice de cyberdéfense nommé DEFNET. Il s’inscrit dans une démarche plus grande de prise en compte par les autorités publiques des menaces cyber.
Déjà intégrée dans le Livre Blanc sur la défense et la sécurité nationale de 2008, la protection des systèmes d’information est devenue une priorité nationale dans le dernier Livre Blanc de 2013. Et pour cause, le nombre d’attaques informatiques, qu’elles soient dues à de la cybercriminalité, à un groupe d’hacker étatique ou les deux, est en pleine explosion depuis 5 ans. Au-delà de la difficulté d’attribution de ces attaques, celles-ci sont de plus en plus complexes, indétectable et variées. Nous pouvons ainsi trouver des cyberattaques : à but économique tel que les ransomwares (Wannacry), plus destructeurs comme Notpetya, d’espionnage avec le virus Snake ou Stuxnet ou de déstabilisation pour les récentes élections électorales américaines.
De plus, les auteurs de ces malwares sont dans une innovation constante et de fait même la sphère privée peine à suivre le mouvement. Ces criminels du 21ème siècle comptent ainsi s’insérer dans les technologies de plus en plus englobantes comme les objets connectés, l’intelligence artificielle (IA), le cloud et les nouveaux systèmes de communications militaires. L’Etat, principalement représenté par ses instances sécuritaires (le Premier Ministre, le Ministère des Armées et le Ministère de l’Intérieur) a dû s’adapter à ces nouvelles contraintes toujours plus polymorphes. Pour cela il a créé dès 2009 l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) qui a pour mission d’« assurer un service de veille, de détection, d’alerte et de réaction aux attaques informatiques ». Ce service à compétence nationale est rattaché au Secrétaire général de la défense et de la sécurité nationale (SGDSN), autorité chargée d’assister le Premier ministre dans l’exercice de ses responsabilités en matière de défense et de sécurité nationale.
En parallèle de cette instance nous retrouvons le COMCYBER, le commandement de cyberdéfense, mis sur pied début 2017 suite à l’annonce de sa création en décembre 2016 par le Ministre de le Défense, Jean-Yves Le Drian. Le COMCYBER est directement rattaché à l’Etat-major des Armées, signe d’une cyberguerre sérieusement considérée. C’est ce dernier qui est ainsi en charge depuis 2014 de l’exercice de cyberdéfense français DEFNET. Pour compléter la gamme des services chargés de la sécurité numérique de notre territoire nous pouvons citer la Direction Générale de la Sécurité Intérieure (DGSI) et la Direction Générale de la Sécurité Extérieure (DGSE) qui ont comme missions le contre-espionnage, le contre-terrorisme et la lutte contre le sabotage.
La simulation DEFNET de cette semaine s’inscrit donc dans cette logique prospective de lutte contre la menace cyber interne et externe. Le but officiel de l’exercice est : « entraîner la chaîne cyberdéfense au déploiement d’une cellule de crise au sein du centre opérationnel et au déploiement des équipes opérationnelles des armées pour établir les réseaux et les systèmes attaqués ». L’an passé, la réserve de cyberdéfense (RCD) avait été mobilisée pour la première fois, de même que la 807e Compagnie de transmissions, une nouvelle unité projetable de lutte informatique défensive (LID). Au cours de cet exercice interarmées, les spécialistes cyber des armées ont dû répondre à près de 40 incidents cyber visant plusieurs systèmes d’information, dont cinq plateformes de simulation reproduisant des systèmes militaires d’information et des automates industriels embarqués sur des équipements opérationnels.
Cette année cet exercice prend une coloration particulière de coopération internationale avec la participation de la Belgique, du Botswana, des Emirats Arabes Unis, de Singapour, de l’Inde, de la Malaisie et du Qatar. C’est une dimension primordiale dans le monde de la cyberdéfense globalisé. DEFNET est ainsi composé de 310 militaires de 7 nations, 250 étudiants de 17 établissements, une cinquantaine de réservistes et des partenaires industriels (Airbus et Thales). Il a lieu sur 9 sites militaires différents. Nous ne connaissons pas le scénario exact de l’exercice mais il devrait vraisemblablement prendre la forme d’une série d’attaques informatiques autour d’une opération extérieure centrale.
Face au monde cyber de demain, le général de division Olivier Bonnet de Paillerets, patron du COMCYBER considère que “l’entraînement est la vraie réponse, compte-tenu de l’évolution très rapide des scénarios d’attaque, de leur complexité, et de leur sophistication.” L’Armée de Terre a également mis en place un plan d’action visant à renforcer les ressources humaines associées à la cyberdéfense en construisant des parcours professionnels associés (BTS Systèmes Numériques Option Informatique et Réseaux proposé au lycée de Saint-Cyr l’Ecole ou encore le PEC, Pôle d’Excellence cyber), tout en conduisant des travaux de doctrine et de prospective de cyberdéfense.
DEFNET est donc une simulation à la pointe des derniers enjeux sécuritaires, avec des acteurs variés et une dimension internationale. En ce sens, c’est un très bon exercice pour motiver les jeunes talents et repérer ceux qui viendront demain rejoindre les forces militaires ou civiles et renforcer les capacités de cyberdéfense de la Nation. En vue de soutenir ces missions de renseignement, de protection, de défense et d’action dans l’espace numérique, le Ministère de la Défense recrute toujours plus de « combattants numériques ». Il faut noter qu’à l’horizon 2025 le projet de Loi de programmation militaire (LPM) 2019-2025 prévoit un budget pluriannuel de 1,6 milliard d’euros avec 1 000 cyber-combattants de plus d’ici 2025, sans compter une réserve de 4000 citoyens. Mais c’est pour le moment un objectif surestimé au même titre que la menace cyber à laquelle elle doit répondre.
Si ces questions vous intéressent nous ne pouvons que vous conseiller le site de l’ANSSI qui regorge d’informations numériques et propose un MOOC très formateur. Le Livre Blanc de la Défense et de la Sécurité Nationale de 2013, tout comme la dernière Revue stratégique de cyberdéfense sortie en février sont également des textes fondateurs en la matière.
Sources :
https://www.defense.gouv.fr/terre/actu-terre/defnet-l-exercice-d-une-cyber-armee-operationnelle
https://lessor.org/armees-sentrainer-a-cyberguerre-lexercice-defnet/
Soyez le premier à commenter