mardi 21 mai 2019
Accueil / A la une / La France muscle sa cyberdéfense
Cyber défense
You are hacked: si ce message s'affiche c'est très mauvais signe! (Capture d'écran vidéo site du ministère de la défense http://www.defense.gouv.fr/portail-defense/enjeux2/la-cyberdefense/la-cyberdefense)

La France muscle sa cyberdéfense

L’ère de la cyberguerre est déjà bien entamée. Ce jeudi 15 février, le ministère des Affaires étrangères britannique, soutenu par la Maison Blanche, vient d’accuser la Russie d’être derrière la cyberattaque NotPetya, au printemps 2017. Les cibles principales de cette attaque d’un nouveau genre ? Les secteurs financiers, énergétiques et gouvernementaux ukrainiens. Sa “conception sans discernement a entraîné sa propagation” à travers le monde, accuse le gouvernement britannique, multipliant ainsi les victimes collatérales.

Page d'un ransomware.
Page d’un ransomware.

Ces graves accusations de nos voisins d’outre-Manche s’appuient sur un rapport technique de son centre national de cybersécurité, une division du Government Communications Headquarters (GCHQ), l’un des services de renseignement spécialisés dans les interceptions. Pour ces derniers, c’est l’armée russe qui est responsable de cette attaque qui a coûté “des centaines de millions de livre sterling” – le quotidien Le Monde chiffre pour sa part les dégâts à plus d’un milliard d’euros. Le gouvernement russe a démenti être responsable de cette attaque.

Des victimes en France

En France, le logiciel malveillant NotPetya a fait plusieurs victimes, le constructeur automobile Renault mais aussi l’industriel Saint-Gobain. Ce spécialiste du bâtiment a estimé l’impact de l’attaque à 250 millions d’euros sur ses ventes et à 80 millions d’euros sur le résultat d’exploitation ! Contrairement aux “Fives Eyes” (l’Australie, la Nouvelle-Zélande et le Canada se sont également associés à l’accusation britannique), la France n’a pas choisi d’aller sur le terrain délicat de l’attribution de cette attaque, .

“L’attribution des cyberattaques complexes demeure très difficile. Il est très ardu de récupérer une preuve scientifique formelle pour imputer l’attaque à quelqu’un ou une organisation. Nommer l’ennemi est un acte politique fort. Cela complexifie grandement les règles d’engagement.” Alexandre Papaemmanuel, directeur sécurité et renseignement intérieur chez Sopra Steria, à L’Essor.

Ce qui ne veut pas dire que les pouvoirs publics ne font rien. Ils mettent au contraire les bouchées doubles pour muscler la cyberdéfense. Coup sur coup, deux documents viennent de donner un coup de fouet à l’armée numérique française : la loi de programmation militaire et la revue stratégique de cyberdéfense.

Paris, le 7 novembre 2017, audition de la ministre des Armées, Florence Parly, par la Commission des affaires étrangères, de la défense et des forces armées, dans le cadre de l'examen du projet de loi de finances 2018. (Capture d'écran Sénat)
La ministre des Armées, Florence Parly (Capture d’écran Sénat).

La loi de programmation militaire, présentée le 8 février en Conseil des ministres, donne en effet la part belle à la cyberdéfense. 1,6 milliard d’euros seront consacrés à la lutte dans le cyberespace d’ici 2025, avec comme objectif de recruter 1.000 cybercombattants de plus, pour arriver à un total de 4.000 cybersoldats. En tout, 1.500 recrutements pour la cyberdéfense et le numérique sont prévus dans les six ans à venir, soit un quart des hausses d’effectifs prévues !

Lire aussi sur L’Essor : La France de la cyberdéfense en ordre de bataille

Un “Comcyber”

Le général de division Olivier Bonnet de Paillerets (Crédit photo: ministère des Armées).
Le général de division Olivier Bonnet de Paillerets (Crédit photo: ministère des Armées).

Cet effort s’accompagne d’une nouvelle organisation. L’an passé, un commandement de la cyberdéfense a été créé, placé sous l’autorité du chef d’état-major des armées et dirigé depuis septembre 2017 par le général de division Olivier Bonnet de Paillerets. Une montée en puissance saluée par la ministre des armées, Florence Parly, en janvier, lors du forum international de la cybersécurité co-organisé par la Gendarmerie.

“Au cours des 7 derniers mois, la France a renouvelé et réaffirmé son ambition cyber. Nous consoliderons les missions de protection, de défense et d’actions offensives. Nous créerons un outil de cybercombat, pour pouvoir répondre à chaque instant à toute attaque sur nos intérêts nationaux. Nous mettrons en place une posture permanente de cyberdéfense autour du commandement cyber. Cette posture permanente montre notre détermination et envoie un signal à nos adversaires.” (Florence Parly)

Les cybermilitaires doivent être capables de protéger les armées, d’identifier les ennemis et leurs méthodes, et enfin de riposter avec des armes similaires. La défense prévoit ainsi le renforcement des capacités du centre d’analyse et de lutte informatique, des centres opérationnels de sécurité des armées, de la 807e compagnie de transmissions, et du centre interarmées des actions sur l’environnement.

C’est un domaine où l’adversaire n’a pas de visages, et où les règles de la tactique doivent être revues”, explique à L’Essor Jean-Jacques Roche, directeur de la formation, des études et de la recherche de l’institut des hautes études de défense nationale (IHEDN).

Le pôle de Rennes

Un grand nombre d’unités spécialisés seront regroupées sur le pôle de Rennes”, précisent les armées. La capitale bretonne, qui se spécialise sur la sécurité numérique, accueille déjà le principal centre d’expertise des armées, la DGA-MI (Délégation générale de l’armement – Maîtrise de l’information), et aussi prochainement la nouvelle brigade numérique de la Gendarmerie.

Lire aussi sur L’Essor : La brigade numérique de la Gendarmerie s’installera à Rennes

L’un des nerfs de la cyberguerre, c’est la formation. “Un des principaux défi de cette montée en puissance réside dans le recrutement et donc les formations à mettre en œuvre”, explique Alexandre Papaemmanuel. Ce spécialiste plaide pour la mise en place d’une filière de ressources humaines dans ce domaine de compétence. “Il faut co-investir dans les centres d’incubation des écoles, et faire en sorte que ces compétences cyber très pointues restent sur le territoire français, précise-t-il. Aujourd’hui, la France n’arrive pas à former les ressources nécessaires pour faire face à ces nouveaux défis.

Pour former ces cybercombattants, les armées lancent des nouveaux cursus, comme le BTS cyberdéfense ouvert en septembre 2017 par le lycée militaire de Saint-Cyr-l’Ecole. “L’objectif de ce cursus unique en France est de former des spécialistes du numérique au service de la Défense”, explique le ministère. Au programme de la trentaine d’étudiants, des enseignements militaires et informatiques, avec des cours sur la programmation, la sécurité des systèmes d’information mais aussi l’apprentissage de langues comme l’arabe ou le russe.

A un niveau plus stratégique, l’IHEDN vient elle de lancer une nouvelle session nationale, intitulée pour le moment “Souveraineté numérique et cybersécurité”. Une trentaine d’auditeurs sont attendus en septembre 2018 pour la première rentrée de cette session co-organisée avec l’Institut national des hautes études de la sécurité et de la justice (Inhesj).

Plus de pouvoirs à l’Anssi

Acyma cybermalveillance sgdsn
Louis Gautier, le SGDSN (Crédit phot: Acyma).

Mais les pouvoirs publics auraient du mal à faire le tour de la question seuls. Le recours ou l’assistance au privé est un passage obligé dans la cybersécurité, et la cyberdéfense n’y échappe pas. Et cela va encore s’accentuer. Un article de la future loi de programmation militaire par un article, le 19, devrait autoriser les opérateurs de communications électroniques à mettre en œuvre des systèmes de détection dans leurs réseaux afin de détecter les attaques informatiques visant leurs abonnés. En clair, les pouvoirs publics vont encore plus s’appuyer sur des entreprises pour identifier ou prévenir des attaques.

Pour ce faire, l’agence nationale de la sécurité des systèmes d’information (Anssi) fournira aux opérateurs “des marqueurs d’attaques”, des éléments techniques permettant d’identifier une cyberattaque en cours, comme le nom d’un site internet piégé ou l’adresse IP d’un serveur malveillant. En cas de menace grave, l’Anssi pourra également mettre en place chez un hébergeur ou un opérateur de communications électronique un système de détection, pour comprendre “en temps réel les caractéristiques d’une attaque”.

Le siège de la NSA (Crédit photo:NSA).
Le siège de la NSA (Crédit photo:NSA).

Les mots sont pesés : l’intervention et les échanges d’informations entre entreprises et les cyberpompiers de Guillaume Poupard, le directeur de l’Anssi, sont bien encadrés. Car la France tient à maintenir son dispositif cyber à deux têtes : aux armées et au renseignement les techniques offensives, à l’Anssi le défensif. Une organisation qui doit permettre d’éviter la confusion existante chez les homologues anglo-saxons, comme la toute puissante National Security Agency (NSA) américaine, chargée à la fois de pénétrer les systèmes d’information et de les défendre.

Une bipolarité trop assumée ?

La revue stratégique de cyberdéfense, présentée au début du mois de février par le secrétaire général à la défense et à la sécurité nationale (SGDSN), qui chapeaute l’agence nationale de la sécurité des systèmes d’information (Anssi), s’attarde d’ailleurs sur cette organisation à la française. “S’il n’est pas compensé par une très forte coordination entre ses pôles défensif et offensif, le modèle français peut présenter en termes d’efficacité, l’inconvénient d’une bipolarité trop fortement assumée”, préviennent les auteurs de ce document – deux cent auditions et une vingtaine de séminaires ont été menés au pas de charge pour rédiger cette revue qui doit, explique Louis Gautier, le SGDSN, “élever le niveau de conscience”.

”Nonobstant les avantages qu’il présente, notre modèle manque encore d’une confirmation de ses principes de bases, d’une description précise de sa gouvernance, d’une clarification de son organisation opérationnelle, ainsi que d’une meilleure prise en compte des objectifs liés aux missions de renseignement et aux actions judiciaires, souligne la revue stratégique cyberdéfense. Il exige, enfin, pour être plus efficace et cohérent, une plus grande fluidification des échanges au sein de la communauté de la cyberdéfense.” Un domaine somme toute neuf où il existe encore de nombreuses passerelles à construire.

Gabriel Thierry

Cinq exemples de cyberattaques

La revue stratégique cyberdéfense liste les principales cyberattaques de ses dernières années. Voici une sélection de cinq opérations marquantes :

– Stuxnet : cette attaque de sabotage a visé l’usine iranienne d’enrichissement d’uranium de Natanz de juin 2009 à mai 2010.

– TV5 Monde : la diffusion de la chaîne de télévision est interrompue pendant deux jours, en avril 2015, après une action de sabotage.

– Parti démocrate américain : entre l’été 2015 et l’été 2016, 20.000 emails sont dérobés à ce parti politique alors que l’élection présidentielle bat son plein.

– Banque du Bangladesh : 81 millions de dollars sont dérobés par des cybercriminels en février 2016 à la suite de virements frauduleux.

– NotPetya : Cette action de sabotage en juin 2017 se solde par la destruction de nombreux systèmes informatiques utilisant le logiciel de comptabilité ukrainien Me.doc

A voir également

Lors de l'acte XXIII, à Paris. Photo d'illustration (Crédit photo: GT/L'Essor).

Gilets jaunes: quinze enquêtes ouvertes par la justice sur des gendarmes

Maintien de l'ordre pour des manifestations de Gilets jaunes: 41 signalements ont été transmis à l'IGGN, pour 15 enquêtes ouvertes.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Offre d'essai : 2 MOIS GRATUITS !

  •  

    Recevez le magazine mensuel en version numérique pendant deux mois.

     

    Essayez vite, c’est gratuit !