Quantcast

Laurent Maire : “Avec la cyberdéfense, nous entrons dans un nouvel espace de combat”

15 août 2016
  • 04
    MIN
  • 0

Fotolia

“Nous ne sommes qu’au tout début de la vraie cyberdéfense, en termes de moyens, de ressources humaines, de savoir-faire”, affirme le colonel Laurent Maire, chef adjoint de la cellule “Cyber” du ministère de la Défense. Alors que 1 000 créations de postes sont prévues, le ministère s’apprête déjà à “aller chercher des ingénieurs dans le civil”, pour relever le défi.


Que recouvre la notion de cybersécurité au ministère de la Défense ?
Dans la cyberdéfense, il y a plusieurs sous domaines : la sécurisation des systèmes d’information (la cyberprotection) afin de les rendre robustes, capables de résister à des attaques. Ensuite, les actions pour surveiller nos réseaux, les défendre, détecter des intrusions, réparer. On est là dans de l’opérationnel. La cyberdéfense a aussi un volet offensif, pour frapper un adversaire. Nous avons toujours fait de la cyberdéfense, depuis que nous disposons de réseaux informatiques : pour les protéger, chiffrer nos communications, traiter les virus. Mais nous nous sommes adaptés aux nouveaux adversaires et à la complexité des attaques. L’état-major des armées pilote la cyberdéfense. Il a séparé la réalisation et la sécurisation des systèmes d’information d’avec les opérations défensives et offensives qui relèvent d’une organisation et d’un tempo différents. Les premiers sont dans la réalisation de programmes avec la DGA [direction générale de l’armement, ndlr] quand les seconds sont dans l’analyse du renseignement, les opérations, la gestion de crise.
Sur le volet défensif et la cyberprotection, nous avons plusieurs milliers de personnes à temps plein sur tout le territoire et en opérations extérieures. Cela va du technicien qui va préparer un équipement de chiffrement jusqu’au stratège, qui prépare des plans d’opération.

À quels types d’attaques faites-vous face ?
Il y a deux grands types d’attaques : le code malveillant, le virus, le ver, que chacun peut retrouver chez lui sur son ordinateur et qui va tenter de s’introduire, au hasard, sur un réseau. Deuxième type : l’attaque délibérée et ciblée, travaillée en amont, qui tente de s’en prendre au ministère, par exemple en essayant de “défaçer” un site Web (il change la page d’accueil pour passer un message de propagande). Il y a également le déni de service, obtenu en saturant un site pour le rendre inaccessible. Le site Internet du ministère de la Défense enregistre ce type d’attaques assez régulièrement, parfois plusieurs fois par semaine.
Mais il peut aussi y avoir des attaquants qui essaient d’entrer à l’intérieur de nos réseaux pour les saboter. Il y a eu plusieurs tentatives. Certains, même, communiquent et se targuent d’avoir extrait des données de la défense, notamment en janvier 2015, où des milliers de sites en France avaient subi des attaques. Ces données étaient soit librement accessibles sur Internet soit sans rapport avec du personnel de la défense.

Il y a peu, un salarié d’une mutuelle de policiers a fait fuiter des centaines de noms et coordonnées. Êtes-vous en capacité de contrer ce genre d’attaque ?
On n’est pas ici dans le cadre d’une attaque cyber, mais dans un scénario où un employé malveillant part avec des données. C’est notamment pour faire face à ce genre de risque que le personnel sensible fait l’objet d’habilitations de sécurité. Par ailleurs, dans la loi antiterroriste adoptée au mois de mai, un article impose aux grands opérateurs de protéger les “données confidentielles à caractère personnel et sensible”. Les mutuelles, la Sécurité sociale et les organismes en charge par exemple des camps de vacances sont dans l’obligation de sécuriser leurs données.

Pouvez-vous dresser une typologie des cyberattaquants ?
Il y a de tout. Ceux qui cherchent simplement à se faire valoir, à tester le ministère, tels le groupe Anonymous ou les cellules libertaires, comme après la mort de Rémi Fraisse [opposant au barrage de Sivens, mort le 24 octobre 2014, ndlr]. Ensuite, il y a des groupes plus ou moins manipulés par les États, des groupes qu’on peut qualifier de sympathisants djihadistes. Certains peuvent être plus dangereux que d’autres, notamment quand ils agissent en tant que faux-nez de certains États.
Un grand nombre de pays se dotent de capacités informatiques pour se défendre, mais aussi pour attaquer. Certaines mouvances recrutent des mercenaires, voire des ingénieurs. D’autres, notamment Daech, utilisent les espaces numériques, via les réseaux sociaux pour transmettre largement leur propagande, recruter des combattants à travers le monde et pour encourager leurs partisans, notamment en France, à passer à l’acte. Identifier des attaquants est toujours difficile. Ceux qui provoquent des dénis de service par exemple louent des réseaux d’ordinateurs infectés appelés botnets : des milliers d’ordinateurs contrôlés par un virus et conjuguant leurs attaques à l’insu de leur propriétaire.

La cyberdéfense sera-t-elle la quatrième armée française ?
La cyberdéfense existe au sens opérationnel, mais on n’est pas encore au stade de la quatrième armée. Quand on construit une nouvelle armée il faut aussi créer une DRH, des écoles de recrutement, une chancellerie et beaucoup de structures de soutien. Nous ne sommes qu’au tout début de la vraie cyberdéfense, en termes de moyens, de ressources humaines, de savoir-faire. On est un peu comme à l’époque de la création de l’armée de l’air en 1934. Nous entrons dans une nouvelle dimension, dans un nouvel espace de combat. Moi, je crois davantage à la “composante cyber”, qui est l’étape juste avant l’armée (par exemple, les composantes aériennes ou terrestre sont des armées, mais la composante des forces spéciales ne l’est pas).

Aurez-vous les ressources humaines suffisantes ?
Nous avons toutes les autorisations pour créer des postes – plus de 1 000 postes créés pour la cyberdéfense entre 2014 et 2019 –, mais encore faut-il trouver les gens à mettre dans les cases ! Il faut les trouver, les former, car c’est un nouveau métier avec des compétences techniques d’un certain niveau. Clairement, nous devons aller chercher des ingénieurs dans le civil. C’est un défi d’avoir ces gens-là et de les conserver suffisamment longtemps avant qu’ils retrouvent une vie civile. Nos alliés sont aussi confrontés à ce défi alors que le champ civil aspire déjà beaucoup de militaires. Cela va être un défi pour nous aussi.