« En 2017 nous avons détecté environ 700 événements. Il peut s’agir d’incidents mineurs, mais aussi d’attaques à proprement parler », a déclaré le « ComCyber » dans une interview au quotidien Libération.
Parmi ces événements, « quelques dizaines étaient des incidents critiques, nécessitant une vraie mobilisation et une réponse à apporter sur leur origine et leur mode opératoire », a-t-il ajouté sans plus de précisions sur leur nature.
Ces attaques, d’une très grande variété, peuvent neutraliser des systèmes d’armes, perturber la mission d’un avion de chasse ou d’un bâtiment en mer en provoquant des pannes informatiques sur des fonctions vitales.
L’identification des auteurs, étatiques ou non, de ces attaques est loin d’être simple, a concédé le général Bonnet de Paillerets.
Elle repose sur des « faisceaux de présomptions » avec « à la fois un examen de la technicité de l’attaque, du mode d’action, des victimes et une analyse géopolitique pour définir qui avait intérêt à agir ».
Au final, « l’attribution est une réponse de nature très politique », poursuit le CyberCom, en notant que la France, comme d’autres pays, doit faire « plus d’efforts » pour pouvoir identifier avec « plus de certitudes » les auteurs d’attaque et « organiser sa réponse ».
Ces enjeux seront au centre de la Revue stratégique de cyberdéfense que le secrétaire général de la Défense et de la Sécurité nationale (SGDSN), Louis Gautier, remettra le 12 février au Premier ministre Edouard Philippe.
En cas d’attaque cyber, des ripostes existent pour neutraliser « le serveur d’en face », a expliqué le général.
Elles peuvent être aussi de plus grande ampleur, c’est-à-dire diplomatiques – avec le vote de sanctions contre l’entité responsable – militaires ou économiques, a-t-il ajouté.
Les Armées peuvent aussi mener des actions « offensives ». « Quand Daech pousse au jihad par des outils de propagande, j’ai une responsabilité de devoir contrer cela en Syrie », concrètement par de la contre-propagande, relève le général.
Le ministère des Armées va investir 1,6 milliard d’euros dans la cybersécurité sur la période 2019-2025 et faire passer ainsi de 3.000 à 4.000 ses effectifs de cybercombattants.
La Marine nationale procède ainsi à des dizaines d’entraînements cyber par an en simulant par exemple des pannes sur la propulsion ou la réfrigération, essentielle pour les vivres et le refroidissement des équipements, a-t-elle expliqué vendredi au point de presse hebdomadaire de la Défense.
Côté formation, un BTS spécialisé en cybersécurité a été ouvert à la rentrée 2017 au lycée militaire de Saint-Cyr-L’Ecole. Son objectif ? « Apprendre à défendre ou attaquer des systèmes informatiques », a expliqué le lieutenant-colonel Philippe, enseignant au lycée militaire, au point presse.
Ces futurs combattants du numérique apprennent aussi le russe ou l’arabe, deux langues de zones géographiques souvent sur le radar en matière de cybermenaces.
