European Cyber Week (Rennes) – La menace cyber qui vient du froid. La Russie est aujourd’hui clairement l’adversaire numéro un des cybercombattants français. Certes, ce n’est pas une surprise, mais ce discours plus franc montre que les militaires n’hésitent plus à mettre les pieds dans le plat.
Cette hiérarchisation de la menace s’inscrit dans la continuité d’une parole plus directe des autorités françaises. Et ce du chef d’état-major des armées Fabien Mandon qui a récemment appelé ses troupes « à se tenir prêtes à un choc à une échéance de trois à quatre ans » à l’attribution moins timide des attaques cyber.
« L’acteur le plus offensif, c’est de loin la Russie », souligne ainsi Emmanuel Naëgelen, le patron du Commandement de la cyberdéfense (Comcyber). Ces militaires sont chargés de la défense, des systèmes d’information au systèmes d’armes, et de la conduite des opérations militaires dans le cyberespace.
Adversaire à prendre au sérieux
« Ce n’est pas le seul, il y en a d’autres, mais c’est celui qui nous paraît le plus menaçant », ajoute depuis Rennes l’ancien numéro deux de l’Anssi à Rennes. La Chine est ainsi considérée comme un acteur plus puissant. Mais avec toutefois une agressivité moindre.
Cet adversaire russe est à prendre au sérieux, rappelle cet officier général lors de la European Cyber Week, sa première prise de parole publique depuis sa nomination cet été. Ce salon dédié à la cybersécurité est organisé par le Pôle d’excellence cyber, une association lancée par la région Bretagne et le ministère des Armées.
Moscou, qui cible déjà la France et ses militaires, a ainsi déjà « démontré en Ukraine qu’elle était capable de mener des attaques de haute intensité ». Dans le viseur du général, les attaques contre l’opérateur satellitaire Viasat et le géant des télécoms Kyivstar.
Ces piratages sophistiqués semblent s’inscrire dans un cycle de régénération d’environ 18 mois, ont compté les militaires français. Soit vraisemblablement le délai nécessaire pour la Russie de remettre sur pied de nouvelles armes cyber.
D’abord « savoir se défendre »
Sur ce sujet, les cybercombattants français sont en première ligne. Car le choc de haute intensité craint, s’il advient, devrait logiquement commencer par des actions dans le cyberespace, à l’instar de ce qui a été observé sur le théâtre d’opérations ukrainien.
« Ma mission première, c’est de savoir se défendre », indique Emmanuel Naëgelen. Il s’agit d’abord de protéger par exemple les systèmes de communication des militaires. Sans postes radio, par exemple, « nous ne savons plus commander ».
Les geeks du ministère des Armées doivent ensuite garder un œil, avec ses partenaires comme l’Anssi, sur des capacités civiles critiques. Impossible de faire sans la guerre aujourd’hui sans infrastructures télécoms, par exemple.
Et au-delà des attaques cyber proprement dites, les militaires français surveillent les attaques informationnelles. Ces dernières visent à casser le lien de confiance entre armées et nation, rappellent-ils.
Enfin, le Comcyber doit être capable de riposter, que ce soit seul ou avec ses partenaires européens ou militaires. « Si l’on veut être prêt demain, il faut être dès à présent dans le combat », a insisté lors d’une table ronde Emmanuel Naëgelen.
Dans le cadre de la loi de programmation militaire actuelle, les 4900 cybercombattants français doivent être rejoints à terme par un renfort d’un millier de personnes.