Alors que la France et son armée ont compris que le cyberespace est devenu un lieu de conflits à part entière, se pose aujourd'hui la question de la conception et de la mise en œuvre d'une cyberdéfense adaptée aux besoins et aux ambitions.
Il est évident que face aux menaces diffuses, polymorphes et évolutives issues de cet espace, les défis pour les armées sont nombreux. Ils concernent bien sûr les ressources mais aussi et surtout les processus. L'auteur de ces quelques lignes tentera d'éclairer le lecteur sur les conséquences de la révolution numérique pour la défense de la France et notamment pour ses armées.
Le « cyberespace », un milieu particulièrement complexe
C'est bien la rapidité qui caractérise cet espace : non seulement rapidité des échanges, mais aussi, rapidité des évolutions. Les acteurs qui veulent se positionner dans ce milieu sont engagés dans une course contre la montre. Trouver la parade, élaborer un mode d'action, prendre l'ascendant face à une menace complexe et extrêmement volatile sont autant de défis pour les armées. Les adversaires sont multiples : État, organisation, particuliers ou criminels. Ils sont également très versatiles.
On se souvient d'Anonymous qui, en janvier 2015, s'en prenait aux sites institutionnels français, avant de se retourner contre les auteurs des attaques terroristes au lendemain des attaques du 7 janvier. Une grande partie de ces pirates ou hackers sont de véritables mercenaires, prêts à offrir leur service aux plus offrants voire à servir la cause du moment. L'allié d'un jour peut-être l'ennemi de demain. Il n'est plus question d'État mais de cause, de tendance.
La fin des frontières
Il n'y a plus de frontières, plus de barrières. Des réseaux d'ordinateurs sont loués pour quelques centaines de dollars aux quatre coins du monde pour conduire des attaques complexes rendant la détection et l'imputation difficiles.
Enfin, techniquement, les points d'implications sont multiples. Dans un monde totalement connecté, tous les maillons de la chaine peuvent être touchés, tous les services, tous les réseaux. D'une simple attaque sur une page institutionnelle à des attaques plus élaborées sur des réseaux entiers. Ce n'est pas toujours le système qui est visé mais l'effet ou l'impact de cette attaque dans l'opinion publique.
Des ressources extrêmement sollicitées
La cyberdéfense, ce sont d'abord des hommes. Des hommes qu'il faut attirer, recruter, former, protéger et fidéliser. Dans un contexte particulièrement concurrentiel et hautement sensible, les armées tentent de créer de véritables filières pour offrir des parcours intéressants et cohérents. Néanmoins, ces filières n'ont pas encore atteint la maturité nécessaire et souffrent parfois d'un tropisme trop technique. Aussi, faut-il avoir recours à des acteurs externes à qui la Défense n'a d'autre choix que d'accorder sa confiance.
Une quatrième armée?
Ces filières ne sont pas interarmées, c'est à dire communes à toutes les composantes (Terre, Mer, Air). La question de créer une quatrième armée s'est déjà posée. Pour l'instant cette quatrième armée est davantage un réservoir de ressources des différentes armées doté d'une gouvernance, qu'une armée dans le sens organisationnel du terme. C'est aussi le choix qu'ont fait les américains mais avec une gouvernance particulièrement robuste puisque le chef du cybercommand a le même rang que les autres chefs d'état-major d'armées et dirige également la national security agency NSA.
Au passage, La conception américaine montre bien que le cyberespace arrive au même rang que les milieux traditionnels : Terre, Mer et Air. Elle traduit également la transversalité de ce milieu y compris dans les paradigmes de sécurité et de défense.
Les ressources matérielles et logicielles sont elles aussi très sollicitées. Il s'agit, on le sait, de réagir rapidement, de trouver des outils et des réponses en boucle très courte. C'est une véritable révolution quand on connait la nécessaire lenteur d'une procédure conforme au code des marchés publics. Heureusement, des procédures d'exception existent pour accélérer les démarches. Néanmoins, ces procédures d'acquisition semblent aujourd'hui devoir être adaptées au contexte pour faire face à de nouveaux besoins.
Une révolution pour le fonctionnement des armées
Les principes de la guerre restent certes valides. Néanmoins, on voit bien qu'avec le cyberespace, les armées changent véritablement de paradigme
Dans cette lutte permanente contre des menaces nombreuses et évolutives, le renseignement est essentiel. Il arrive par de multiples canaux, par de multiples sources. Il est transverse et doit être filtré, recoupé, vérifié, exploité.
Si la loi sur le renseignement a levé certains verrous, il n'en demeure pas moins que les aspects juridiques sont toujours délicats à aborder. Dans un milieu où la plupart des acteurs tentent d'évoluer discrètement, le risque de « cyber-dommage collatéral » est assez élevé.
Coordination des acteurs
Dans le renseignement comme dans la conduite d'opérations, la coordination des acteurs devient alors le maître mot. Cette coordination doit se faire entre les armées, entre les agences, entre les services. Cette coordination et le partage de l'information représentent certainement les plus grands défis que les armées ont à relever aujourd'hui. Les difficultés sont nombreuses. Elles sont culturelles, juridiques, matérielles. Elles portent sur la confidentialité des données, sur les réseaux utilisés, sur le partage de l'information, sur la protection des agents. Elles portent également sur la gouvernance. Dans la lutte contre l'État islamique, par exemple, la multiplicité des renseignements, des acteurs est une réalité quotidienne pour l'état major des armées. On comprend assez facilement la nécessité mais aussi la complexité que peut représenter la coordination avec des acteurs extérieurs à la défense et a fortiori avec des services étrangers.
Ainsi, face à l'émergence du cyberespace, les armées doivent comprendre et appréhender ces nouvelles menaces, adapter leurs ressources et surtout révolutionner leur processus de décision et de coordination. Cette révolution a déjà commencé. Il reste à poursuivre dans cette voie en développant une approche globale et en renforçant la gouvernance en matière de cyberdéfense.
*Breveté de l'école de guerre, l'auteur de cet article poursuit actuellement une formation en mastère spécialisé en cybersécurité et cyberdéfense à Télécom ParisTech.