3_cyber defense
π Digital π Géopolitique
Sommes-nous prêts pour une cyber-pandémie ?

4 000 combattants pour défendre le cyberespace

Sophy Caulier, journaliste indépendante
Le 3 mars 2021 |
4 mins de lecture
3
4 000 combattants pour défendre le cyberespace
Didier Tisseyre
Didier Tisseyre
officier général « Commandant de la cyberdéfense » de l’État-major des armées
En bref
  • Selon la ministre des Armées (Florence Parly), la France aurait été ciblée par plus de 800 cyberattaques durant les 9 premiers mois de l’année 2019.
  • Les attaquants peuvent aussi bien être des hackers indépendants que d’autres États.
  • Pour se défendre, l’État français a donc créé en 2017 le ComCyber, un corps d’armée spécifiquement dédié au cyberespace.
  • La France disposera d’ici 2025 de 4 000 « cyber-combattants », pour un budget d’1,6 milliard d’euros.
  • Tous les conflits – comme la lutte contre le djihadisme – ont aujourd’hui une dimension numérique : la cyberdéfense a donc aussi un volet offensif.

A l’ère du tout numérique, la Défense et les Armées sont elles aus­si présentes dans le cybere­space pour lut­ter con­tr­er les attaques, tou­jours plus nom­breuses sur ce nou­veau ter­rain d’opérations.

La trans­for­ma­tion numérique de toutes les activ­ités est syn­onyme d’un accroisse­ment de la sur­face d’at­taque et d’ap­pari­tion de nou­velles vul­néra­bil­ités pour les par­ti­c­uliers, les entre­pris­es, les insti­tu­tions, mais aus­si pour le secteur de la Défense et les armées. De la même façon que les délin­quants ont investi le cybere­space, les groupes extrémistes, les organ­i­sa­tions ter­ror­istes ou des officines agis­sant pour le compte d’É­tats – quand ce ne sont pas les États eux-mêmes – prof­i­tent de cet espace dématéri­al­isé et sans fron­tières où ils peu­vent agir rapi­de­ment et brouiller les pistes durablement.

En octo­bre 2019, Flo­rence Par­ly, min­istre des Armées, déclarait que la France avait déjà été ciblée plus de 800 fois par des attaques infor­ma­tiques en seule­ment 9 mois*. Les objec­tifs de ces attaques sont les mêmes qu’a­vant l’ère numérique : espi­onnage, désta­bil­i­sa­tion, sab­o­tage, manip­u­la­tion, etc. 

Si la cyberdéfense mil­i­taire n’a pas d’« armée », le Cybere­space est désor­mais con­sid­éré au même niveau que la Terre, la Mer, l’Air et l’E­space. Le min­istère des Armées s’est ain­si doté en mai 2017 d’un Com­man­de­ment opéra­tionnel dédié à la cyberdéfense, appelé le Com­Cy­ber. La loi de pro­gram­ma­tion mil­i­taire 2019–2025 lui a attribué un bud­get de 1,6 mil­liard d’eu­ros, et prévoit le recrute­ment de 1100 cyber-com­bat­tants. Quand on lui demande d’ex­pli­quer son rôle, le général Didi­er Tis­seyre, com­man­dant de la cyberdéfense à l’É­tat-major des armées, répond sans hésiter : « Je suis payé pour être para­no. Notre rôle est de par­er à tout ce qui pour­rait attein­dre mil­i­taire­ment l’É­tat-nation ».

Le ton est don­né. « Aujourd’hui dans le cybere­space, on n’est pas en temps de guerre ou en temps de paix, mais en temps de crise per­ma­nente ! », ajoute-t-il. Les mis­sions du Com­Cy­ber recou­vrent deux grands volets : la Lutte infor­ma­tique Défen­sive (LID) et sa ver­sion Offen­sive (LIO). Com­bat­tre les dji­hadistes, par exem­ple, néces­site donc aujourd’hui des équipes au sol, dans les airs, mais aus­si dans le cyberespace.

Pour le Com­Cy­ber, il s’ag­it de défendre les sys­tèmes d’in­for­ma­tion de toutes les entités du min­istère des Armées con­tre les attaques, mais égale­ment les sys­tèmes d’in­for­ma­tion des opéra­tions – c’est-à-dire tous les sys­tèmes embar­qués, que ce soit des sys­tèmes d’armes, des équipements indus­triels, ou des sys­tèmes pour l’ap­pro­vi­sion­nement en énergie – car ces équipements sont autant, sinon plus, sus­cep­ti­bles d’être attaqués par le biais du numérique. En témoigne l’ex­péri­ence du min­istère de la Défense améri­cain, qui organ­ise depuis plusieurs années des chal­lenges pen­dant lesquels des « white hats », des pirates infor­ma­tique « éthiques », sont invités à tester la résilience de ses sys­tèmes de sécu­rité et à y débus­quer des failles. En 2019, il n’a fal­lu que 48 heures à des pirates ingénieux pour pren­dre le con­trôle d’un avion de chas­se de type F‑15. Il n’y a pas que dans les films que ces choses-là peu­vent arriver !

Le min­istère des Armées français pra­tique lui aus­si ces chas­s­es aux vul­néra­bil­ités et aux failles de sécu­rité que l’on appelle des « bug boun­ties». A une dif­férence près : les hack­ers éthiques sont recrutés par­mi les réservistes de la cyberdéfense et du per­son­nel civ­il et mil­i­taire du min­istères des Armées.

À défis nou­veaux, organ­i­sa­tions et méth­odes nou­velles. Le min­istère compte quelques 3 000 cyber-com­bat­tants – 4,000 sont prévus pour 2025 – dont aujourd’hui un tiers est rat­taché directe­ment au Com­Cy­ber. Les deux autres tiers sont répar­tis dans dif­férents ser­vices du min­istère des Armées, ou affec­tés dans des ser­vices spé­cial­isés, comme l’ANSSI. Et con­traire­ment à ce que l’on imag­ine, ils ne sont pas tous des experts du codage. « Certes, nous avons besoin de spé­cial­istes du numérique, mais aus­si d’ex­perts en géopoli­tique, en ingénierie sociale, en réseaux soci­aux, en opéra­tions mil­i­taires, etc. », pré­cise Didi­er Tisseyre.

*Depuis la rédac­tion de cet arti­cle, le cab­i­net Neustar a pub­lié une étude esti­mant que le nom­bre de cyber­at­taques au cours des 6 pre­miers mois de l’an­née 2020 était supérieur de 151% aux chiffres con­statés pour la même péri­ode de l’an­née précé­dente. La crise du Covid revêt donc égale­ment une dimen­sion informatique.

Les hôpi­taux, pre­mières vic­times de la cyber-pandémie

La mise à l’épreuve des cen­tres hos­pi­tal­iers sem­ble être un autre point com­mun entre pandémie réelle et cyber-pandémie. Selon le cab­i­net de con­seil PwC, le nom­bre de cyber­at­taques visant des étab­lisse­ments de san­té aurait ain­si aug­men­té de 500% au cours de l’année 2020 1. Durant le seul mois de févri­er 2021, ce sont ain­si deux hôpi­taux français (Dax et Ville­franche-sur-Saône) qui ont été vic­times du ran­somware RYUK. Le virus a paralysé pen­dant plusieurs semaines leurs sys­tèmes infor­ma­tiques et encryp­té les fichiers des patients, les oblig­eant à revenir en urgence au papi­er et au stylo. 

Si ces piratages ne se sont pas traduits par des décès – comme ça a été le cas en sep­tem­bre 2020 à Düs­sel­dorf, où une cyber­at­taque a empêché l’opération d’une patiente en état cri­tique – leur dan­gerosité sem­ble croître. Pour y faire face, les gou­verne­ments com­men­cent ain­si à déblo­quer des fonds. Aux États-Unis, le Med­ical Device Safe­ty Action Plan annon­cé en 2018 a pour ambi­tion de mod­erniser et de sécuris­er les appareils numériques util­isés dans les ser­vices médi­caux du pays. Le gou­verne­ment français a quant à lui présen­té un bud­get de 350 mil­lions d’eu­ros des­tiné à aug­menter le nom­bre d’audits et de for­ma­tions infor­ma­tiques dans les hôpitaux.

1 “Glob­al top health indus­try issues: Defin­ing the health­care of the future” : https://​www​.pwc​.com/​g​x​/​e​n​/​i​n​d​u​s​t​r​i​e​s​/​h​e​a​l​t​h​c​a​r​e​/​t​o​p​-​h​e​a​l​t​h​-​i​n​d​u​s​t​r​y​-​i​s​s​u​e​s​.html