Amiral, pouvez-vous définir le cyberespace et la cyberdéfense ?
Comme la mer ou le domaine aérospatial, le cyberespace est un espace à part entière, avec l’ensemble de ses attributs juridiques, humains, organisationnels… La cyberdéfense, c’est l’art de se défendre et de combattre dans cet espace. Cela exige donc à la fois une connaissance fine et une expertise de cet espace, comme le rassemblement d’un renseignement d’intérêt ciblé. La cyberdéfense est l’une des principales priorités du nouveau Livre Blanc de la défense et de la Loi de programmation militaire, dans laquelle le ministre s’est très fortement engagé. Il nous a ainsi demandé de préparer une « Pacte Défense Cyber », plan stratégique complet et concret au profit des forces.
Comment ce pacte se met-il en œuvre ?
Première manifestation de ce pacte, le ministre a décidé de déployer en Bretagne un pôle d’excellence en cyberdéfense. En 2016, une partie du Centre d’analyses en lutte informatique défensive (CALID) - actuellement implanté à Paris - y sera déployée. Le Centre passera d’une cinquantaine de personnes à l’heure actuelle à cent-vingt en 2018. Le CALID est le principal bras armé de la cyberdéfense. Il en assure le volet défensif. Le volet offensif, pour sa part, ne fera l’objet ici d’aucune publicité. Il est pris en compte dans toutes les planifications des opérations militaires. C’est une capacité qui monte en puissance.
Comment s’organise la cyberdéfense ?
Dans la cyberdéfense, il y a trois niveaux. Le niveau des experts, forts de processus, d’outils et de méthodes particuliers, qui traquent les attaques complexes. Le niveau des opérateurs des systèmes, comme la Marine ou la DIRISI, qui mettent en œuvre des systèmes et les protègent des attaques courantes. Et enfin, le niveau des utilisateurs, qui sont les plus proches du système au quotidien et dont le niveau de vigilance doit être élevé pour éviter d’être complices, souvent à leur insu, des attaquants.
Les systèmes sont de plus en plus connectés et constituent des espaces attaquables pour des organisations malveillantes
Comment peut-on défendre un espace aussi vaste et complexe ?
Il y a un « petit bout de cyberespace » à défendre dans toutes les unités et dans toutes nos activités. Partout où il y a de l’informatique et des échanges de données, nous sommes en présence d’un espace attaquable, qu’il faut apprendre à défendre. Si nous ne maîtrisons pas le cyberespace, nous ne maîtrisons aucune capacité opérationnelle. Il est impensable de conduire une opération ou de faire bouger une de nos unités en sécurité si ses systèmes informatiques ne sont pas fiables. La Marine est l’armée la plus exposée aux attaques informatiques en ce qu’elle concentre à la fois une composante aérienne, des forces spéciales, des unités en mer ou sous la mer et des infrastructures portuaires à terre. Les nouvelles frégates à équipage optimisé ont poussé de façon très importante l’automatisation de tous les systèmes. Il s’agit d’un apport très bénéfique, mais qui présente une exposition qui doit être maîtrisée. De plus, le propre des unités de la Marine est d’être déployées. Nous devons donc être capables d’intervenir à distance ou en projetant des équipes d’intervention constituées de spécialistes.
Comment les marins doivent-ils aborder ce domaine ?
Il y a beaucoup de similitudes entre le cyberespace et le monde de la mer. C’est un monde en perpétuel mouvement, qui comporte des souverainetés variables et où l’on s’intéresse aux flux. Le marin est habitué à intégrer toutes ces dimensions dans sa vie opérationnelle, il présente donc des aptitudes favorables pour appréhender toute la complexité du cyberespace.
La cyberdéfense est une véritable chaîne qui s’ajoute aux autres…
Je dispose de relais au sein de chacune des armées. Il existe une autorité cyber marine au sein de l’état-major de la Marine, des relais au sein des états-majors des forces ainsi que dans les différentes unités de la Marine. Le ministre a d’ailleurs institué une journée de la cybersécurité dans la semaine du 29 septembre au 3 octobre. Chacune des unités mènera une réflexion sur les types de menaces et les risques spécifiques auxquels elle peut être confrontée en fonction de ses missions.
Comment fonctionnent les attaques et les réponses des cyber défenseurs ?
Il faut sans cesse travailler à repérer les faiblesses et comme dans tous les autres domaines, les corriger. En matière de cyberdéfense, les outils ne font pas tout. Un attaquant va essayer de se cacher dans vos réseaux, comme un sous-marin se cache derrière le bruit des crevettes. Les nouveaux métiers de la cyberdéfense sont des métiers d’enquêteurs. Ce sont des sortes « d’oreilles d’or », des « hackers éthiques » avec des outils informatiques performants qu’ils doublent d’une analyse éclairée. Notre adversaire, ce sont des organisations malveillantes qui s’adaptent, font preuve d’imagination, ont étudié notre organisation, recherché nos faiblesses, se sont introduits dans nos systèmes, réagissent à nos actions. Une vraie logique de guérilla.
Quels profils recrutez-vous et comment formez-vous vos spécialistes ?
Le domaine de la cyberdéfense est en plein développement. Le nombre d’expert est très fortement augmenté et sur le périmètre des armées ce sont 350 postes qui sont créés d’ici 2019, dont 200 pour le volet défensif. Les moyens financiers sont quant à eux multipliés par trois par rapport à ceux de 2011 (R&D, équipements, services). Avec les ressources humaines, nous travaillons à établir de nouvelles formations de très haut niveau et à muscler les formations généralistes actuelles.
Nous avons besoin de toutes les cultures et de toutes les spécialités. Je suis entouré par exemple d’experts juridiques, du renseignement, des opérations, des médias. Ou encore de psychologues, de spécialistes de la guerre électronique, d’experts de la propulsion des navires ou des systèmes de direction de combat. 25% des militaires qui servent dans le domaine de la cyberdéfense sont des marins.
/fdata%2F4220908%2Favatar-blog-1207340840-tmpphpbvDubc.jpeg){kind=avatar}
