06/10/2014 M. Jean-Yves Le Drian, ministre de la Défense
Allocution aux Écoles de Saint-Cyr Coëtquidan sur l’exercice DEFNET 2014, à Coëtquidan, le lundi 6 octobre 2014
– Seul le prononcé fait foi –
Monsieur le président,
Amiral,
Mon général,
Mesdames et Messieurs,
Je suis très heureux d’être avec vous, ici à l’école de Saint-Cyr Coëtquidan, pour la deuxième partie de cette journée autour de la thématique « cyber ».
Vous venez de terminer l’exercice DEFNET et ce que vous m’en avez montré me permet de dire que c’est un grand succès. Je vais y revenir, mais je voudrais en commençant féliciter tous ceux qui, depuis de nombreuses semaines, ont œuvré à sa réussite. Je salue en particulier, très chaleureusement, le président de Défense Conseil International, Jean-Michel Palagos, que j’ai bien connu sous une autre casquette. Il n’a pas hésité à se lancer dans l’aventure, avec l’état-major des armées et la direction générale de l’armement, pour penser à trois cet exercice, avec bien sûr l’amiral Arnaud Coustilliere et l’ingénieur Frédéric Vallette, chefs d’orchestre de ces travaux, et toutes leurs équipes.
Coëtquidan, creuset historique de la formation au combat, était le lieu idéal pour parler entrainement et formation. Avec DEFNET2014, Coëtquidan conforte sa place de pilier du pôle d’excellence cyber, pour les entraînements opérationnels de grande ampleur et la gestion de crise, montrant ainsi toute sa capacité d’adaptation et d’ouverture vers le futur. J’ai déjà visité deux des autres piliers de ce pôle d’excellence : l’école des transmissions pour la formation technique – j’y avais d’ailleurs annoncé le lancement du pacte défense cyber –, et la DGA/MI à Bruz, où j’ai posé la première pierre du bâtiment cyber qui accueillera les 250 personnes dont j’ai souhaité le recrutement.
J’ai dit ce matin à quel point la région Bretagne est aujourd’hui le creuset technologique et industriel de la cyberdéfense en France. C’est le constat que je fais, à chacune de mes visites, notamment en entreprise. Mais je voudrais profiter du cadre dans lequel nous nous trouvons aujourd’hui pour y ajouter la dimension opérationnelle.
Outre Saint-Cyr Coëtquidan, qui assurera les entrainements et les mises en situation, le quartier de La Maltière à Rennes verra très prochainement l’implantation de 200 militaires spécialistes, au sein de deux unités combattantes : le CALID Bretagne et une compagnie de combat cyber électronique. Elles y retrouveront la 65e compagnie de guerre électronique, dont quelques éléments nous ont présenté leur matériel tout à l’heure. J’en profite pour remercier les groupes d’intervention du CALID Paris, et les représentants de la marine, pour leurs démonstrations particulièrement réussies.
J’ajoute que le commando Kieffer venu de Lorient, si j’ose dire en voisin, a lui aussi toute sa place au sein de ce pôle, comme il nous l’a exposé à travers ses systèmes d’information dédiés aux forces spéciales.
A tous, j’adresse donc mes remerciements pour les présentations qui ont été faites. Elles éclairent et donnent vie à ce domaine par définition virtuel, dans un flou qui est parfois volontairement entretenu. On constate que l’homme y a toute sa place, car c’est lui qui au bout du compte fera la différence, par sa détermination, sa force morale, sa mobilité, mais aussi sa formation et l’entrainement qu’il aura reçu. Autant de valeur et de compétences que je sais portées et enseignées ici.
Tout au long de la journée, nous avons pris conscience à quel point la menace est réelle. De fait, au quotidien, nous constatons que l’espace numérique est devenu une zone de confrontations dont les acteurs sont extrêmement divers, souvent masqués, allant des États aux groupes d’activistes, en passant par les terroristes aux buts les plus barbares.
Il faut donc entraîner nos forces armées. Il faut apprendre à opérer dans un contexte de menace informatique, où nous pourrions perdre des systèmes importants au cours d’une action. Je parle ici devant des experts, mais imaginez simplement un calculateur de tir qui tombe en panne au moment de riposter à un raid d’avions adverses, ou bien la propulsion d’un navire qui ne répondrait plus. Nos forces armées doivent appréhender cette nouvelle donne. Elles doivent – vous devez – vous approprier ce nouvel espace de conflictualité, à la fois pour vous défendre, mais aussi pour y opérer en soutien à nos opérations.
Pour le dire en un mot, le combat numérique doit être mis au service des opérations militaires.
Comme DGA/MI l’illustrait parfaitement ce matin, la cyberdéfense repose sur une expertise technologique de très haut niveau dont le caractère souverain est total. Mais elle demande plus encore des combattants qualifiés et entraînés, pour affronter des organisations de tout type, aux motivations très variables, qui sont déterminées à atteindre leurs objectifs en exploitant nos faiblesses. Leur but est de pénétrer nos systèmes, de s’y cacher tout en agissant contre nous (vols de données, manipulation des données, sabotage). Leur objectif est également de mentir à grande échelle, en nous touchant au plus profond de nos sociétés. Notre ambition, notre devoir, est de les détecter et de les repousser, de les démasquer, de les traquer, de les neutraliser. C’est donc bien un combat qui, comme tous les autres aujourd’hui, mêle haute technologie, mobilité intellectuelle et force morale.
La formation des hommes tient dans ce contexte une place essentielle. J’ai eu plaisir de voir les efforts considérables qui ont été réalisés en commun par tous les acteurs du sujet. Ces efforts se concrétisent par des actions à court terme à l’école des transmissions, avec en quelques mois la révision de nombreux cursus, avec une multiplication importante des volumes horaires et de capacités. Ils se voient également dans les unités et services de ressources humaines qui envoient les personnels se former, afin de tenir les postes dont j’ai demandé la création dans les armées, 180 pour 2014 et 2015.
Mais je pense aussi à la mise sur pied en moins d’un an de ce mastère, qui n’a pas d’équivalent. Il va donc ouvrir en septembre 2015. Il mêle à la fois conduite des opérations, gestion de crise, doctrine, cadre juridique et éthique, avec un rôle décisif des écoles de Saint-Cyr Coëtquidan et de leurs centres de recherche. Il repose sur un solide socle technique, qui est à la pointe de l’expertise nationale grâce à la collaboration avec DGA/MI. Je crois pouvoir dire que seul le ministère de la défense peut déployer un tel spectre de compétences au profit de la posture nationale de sécurité.
C’est bien dans ce cadre global de montée en puissance rapide de la cyber au sein du ministère, que l’exercice DEFNET 2014 prend place.
Cet exercice est novateur à plus d’un titre.
D’un point de vue opérationnel d’abord. C’est au sein des armées le premier exercice à jouer, de manière coordonnée, le déploiement de trois groupes d’intervention rapide cyber et l’activation d’une cellule de crise.
DEFNET 2014 a pour objectif d’entraîner ces éléments, et d’expérimenter un modèle d’exercice qui soit reproductible dans le cadre des futures formations prévues par le Pacte « Défense cyber ». Une cinquantaine de personnes ont participé à cet exercice comme joueurs ou dans l’environnement de celui-ci. Les participants viennent de l’état-major des armées, du centre d’analyse en lutte informatique défensive, des armées, de la direction générale de l’armement, de la DIRISI et de partenaires du secteur privé.
DEFNET 2014 simule un réseau civil et deux réseaux militaires dans lesquels sont injectés des logiciels malveillants, des malwares. Ces réseaux ont fait l’objet d’attaques élaborées visant à perturber le fonctionnement du système. Une quarantaine d’acteurs ont été ainsi simulés : États étrangers fictifs, agence de cyberdéfense, cellules du centre de planification et de conduite des opérations, services et directions du ministère, médias, entreprises, parmi d’autres. Plus d’une centaine de documents d’animation ont été générés et ont été complétés durant l’exercice selon le besoin.
Cet exercice est également novateur, car il témoigne des relations que nous avons tissées avec nos partenaires du secteur privé et industriel, puisque nous l’avons bâti en association avec DCI et deux PME (Intrinsec et Acyan), que je remercie à nouveau. Cet exercice sera proposé ultérieurement à nos partenaires étrangers dans le cadre de la formation.
Il marque ainsi le début d’un processus de préparation opérationnelle nouveau. DEFNET 2014 sera suivi par DEFNET 2015 en mars, plus ambitieux et synchronisé avec PIRATNET 2015, l’exercice gouvernemental du SGDSN conduit par l’ANSSI.
Ce premier exercice s’inscrit dans la dynamique du Pôle d’excellence cyber en région Bretagne. Il confirme la place de Coëtquidan comme zone d’entraînement interarmées. Ce pôle prend vie, à peine 6 mois après l’annonce de sa création. J’en suis particulièrement fier et je félicite une nouvelle fois tous ceux qui œuvrent à sa réussite au sein de mon ministère, en collaboration étroite avec les acteurs régionaux et industriels.
Ma détermination est totale pour faire de la cyberdéfense l’un des capacités majeures de notre posture de sécurité. Pour y parvenir, j’ai toute confiance dans les actions que nous avons engagées, et l’excellence des hommes et des femmes de la Défense qui ont la charge de les porter.