LOADING

Recherche

Cyber: la France passe à l'offensive

Partager

« Nos adversaires potentiels doivent savoir à quoi s’attendre », martelait ce matin la ministre des Armées Florence Parly à l’occasion de la présentation d’une nouvelle doctrine de « lutte informatique offensive » (LIO). Pièce maitresse du dispositif de cyberdéfense français, elle permettra de muscler la posture des armées françaises au sein d’un champ de bataille dématérialisé.
 

Irrégulières et difficilement traçables, les attaques cyber relèvent des actions de guérilla ou de harcèlement selon le CEMA (Crédit photo: Minarm/Comcyber)

Irrégulières et difficilement traçables, les attaques cyber relèvent des actions de guérilla ou de harcèlement selon le CEMA (Crédit photo: Minarm/COMCYBER)


 
« La guerre cyber a commencé et la France doit être prête à y combattre », explique Parly. En 2018, les réseaux du ministère des Armées ont subi plus de 700 évènements de sécurité, dont une centaine d’attaques, ajoute-t-elle. Face à la multiplication et la sophistication croissante de ces attaques, la France, depuis 18 mois, se structure, engage et débloque des fonds au profit du COMCYBER, créé en mai 2017. La LPM 2019-2025, pour ne citer qu’elle, prévoit d’investir 1,6Md€ dans la cybersécurité et de porter les effectifs de « cyber-combattants » du COMCYBER, de la DGA et de la DGSE de 3000 à 4400. Aujourd’hui, grâce à la LIO, ceux-ci ont désormais un cadre précis dans lequel ils pourront utiliser les outils nécessaires au renforcement de la posture permanente de cyberdéfense de la France.
 
Si la lutte informatique défensive (LID) est d’ores et déjà essentielle à la protection des moyens alloués aux opérations, la LIO s’avère, elle, être « un formidable démultiplicateurs d’effets », constate de son côté le général Lecointre, chef d’État-Major des armées (CEMA). Loin de rendre l’action militaire, la cyberoffensive en amplifie les effets et concourt directement à l’atteinte de trois grands objectifs, que sont le renseignement, la neutralisation et la déception. Véritable « arme d’emploi », l’arme cyber peut en outre devenir déterminante au niveau stratégique dans le cadre, par exemple, de la désorganisation de la propagande adverse. Mais pour donner toute sa mesure à ce volet offensif, l’écosystème cyber français devra d’abord répondre à une série d’enjeux essentiels.
 
Le premier sera celui de la DGA, chargée de concevoir les armes cyber de demain. Militaires et industriels doivent dès aujourd’hui tenir compte de cette doctrine afin de promouvoir, dès la phase de conception des systèmes, une « hygiène cyber ». Un réflexe d’autant plus nécessaire que les futurs systèmes d’arme sont en partie fondés sur les principes du combat collaboratif, à l’image du programme Scorpion. Afin de soutenir le développement d’outils cyberoffensifs, le ministère des Armées a décidé d’investir dans l’émergence d’ « une filière numérique de confiance, pour être capables de maîtriser le développement de nos innovations et l’emploi de nos solutions numérique », explique Parly. Un objectif logiquement confié à la jeune Agence d’innovation de défense, « notre bras armé pour mieux détecter et accompagner l’innovation ».
 


 
« Nous devons aussi nous tourner vers nos partenaires et nos alliés » car « toutes les attaques ont une ampleur internationale », déclare ensuite Parly. Le second défi sera donc celui de la coopération internationale. « Je n’imagine pas l’Europe de la défense sans son volet cyber », ajoute-t-elle en évoquant une Initiative européenne d’intervention conçue pour servir de cadre à d’éventuels partenariats cyber.
 
Une fois le cadre opératif installé, il restera à y intégrer les cerveaux. Le dernier obstacle à surmonter, probablement le plus difficile, sera celui du recrutement de combattants numériques, constamment menacé par l’attractivité du secteur public. Le discours de Parly se voulait donc également séducteur à l’égard des candidats potentiels au poste de « cyber-soldat ». Convaincre le millier de profils supplémentaires envisagés par la LPM 2019-2025 nécessite en effet l’adoption d’une politique de ressources humaines ambitieuse soutenue par « des filières de formation, d’entraînement et de recrutement tout à fait nouvelles ». C’est dans ce contexte qu’aura lieu, la semaine prochaine, le 11e Forum international de la cybersécurité à Lille. Le COMCYBER y sera d’ailleurs bien présent, avec l’objectif clairement affiché de recruter ses futurs cyber-combattants.
 
Si elle n’apporte fondamentalement rien de nouveau, l’annonce de Parly a néanmoins l’avantage de mettre un coup de projecteur sur un combat porté dans l’ombre et d’affirmer la posture d’une France désireuse de « montrer les griffes ». Il faudra attendre la semaine prochaine et le FIC pour préciser l’envergure de l’écosystème cyber français et l’implication concrète de la BITD.

Tags:

Laisser un commentaire

Your email address will not be published. Required fields are marked *