La ministre des Armées Florence Parly va inaugurer le premier bâtiment du Commandement de la cyberdéfense. Elle va lancer un nouveau fonds en partenariat avec ACE Management pour mieux protéger les PME de la menace cyber.
Sur internet et les réseaux de communications, le ministère des Armées montre ses muscles. Lors de sa visite à Saint-Jacques-de-la-Lande (Ille-et-Vilaine), où elle inaugure ce jeudi le premier bâtiment du Commandement de la cyberdéfense (ComCyber), spécifiquement conçu pour répondre aux besoins techniques et opérationnels de ce nouveau commandement créé en 2017, la ministre des Armées Florence Parly va ainsi pouvoir montrer au monde la montée en puissance des forces armées cyber françaises. Conçu pour être résilient sur le plan énergétique notamment, ce bâtiment, qui a coûté 44 millions d'euros, accueillera 400 cyber-combattants disposant de 900 postes de travail. Deux autres bâtiments à venir accueilleront d'autres cyber-combattants.
Fin 2019, le ministère, qui a fait de la cyberdéfense une de ses grandes priorités, aura déjà recruté 3.200 cyber-combattants qui seront rejoints par près de 100 nouveaux éléments en 2020. Au total, le ministère devrait recruter 1.100 cyber-combattants et consacrer 1,6 milliard d'euros sur la période la loi de programmation militaire (LPM) 2019-2025. Un appui cyber avec des effets démultiplicateurs accompagne aujourd'hui la plupart des opérations des armées françaises.
ACE Management en renfort
Florence Parly, signera également un partenariat avec la société de gestion de fonds ACE Management dans le but de renforcer la structure capitalistique des PME de la défense, via le fonds dédié à la cybersécurité, baptisé Brienne III. Objectif, aider ces industriels, qui n'en ont souvent pas les moyens, à renforcer leur capacité de protection contre l'espionnage et le piratage informatiques. L'importance d'une meilleure protection des PME a été d'ailleurs appelée à plusieurs reprises par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), qui a observé une augmentation des attaques indirectes en 2018. En ciblant un ou plusieurs intermédiaires (fournisseur, prestataire, etc.), les attaquants parviennent à contourner les mesures de sécurité de très grands groupes, déjà très conscients du risque numérique. "La compromission d'un seul intermédiaire suffit parfois à accéder à plusieurs organisations", avait précisé l'ANSSI.
Cela a été le cas pour Airbus, a révélé le directeur général de l'ANSSI Guillaume Poupard. Le constructeur aéronautique a été victime d'une cyberattaque en janvier dernier, via un de ses fournisseurs. "Se protéger des attaquants, ce n'est pas simple ; se protéger de ses fournisseurs c'est extrêmement compliqué", avait-il expliqué. Selon l'AFP, l'avionneur aurait été visé par une série de cyberattaques via ses sous-traitants. Car les PME souffrent depuis des années d'un "sous-investissement chronique en matière de cybersécurité", résultant notamment de la "faible attractivité" des investissements dans ce domaine, souligne-t-on au ministère des Armées.
La "Convention Cyber" qui va être signée par Florence Parly avec ACE Management prévoit le déblocage d'une ligne de crédit de 80 millions d'euros dédiés à la cybersécurité en faveur des PME. Les fonds ont déjà été levés en juin dernier lors d'un tour de table rassemblant investisseurs privés et institutionnels.
Cyberespace, une guerre silencieuse
"Les Français consentent à un effort considérable ; chaque euro compte, nous le savons et nous leur devons. Certains enjeux, du cyber à l'espace en passant par l'intelligence artificielle, certains investissements peuvent paraître lointains ou vertigineux pour nos concitoyens. Mais chaque chiffre correspond à une réalité", a expliqué la ministre sur le document présentant le budget du ministère des Armées dans le cadre projet de loi de finances 2020.
Dans le cyberespace, la réalité est en fait une guerre, certes silencieuse, mais qui ne dit pas son nom avec un très net renforcement des menaces dans le cyberespace, qui se matérialise par des attaques informatiques toujours plus sophistiquées. Résultat, la France a dû se doter d'une doctrine militaire de lutte informatique offensive, se réservant ainsi le droit de répondre à toute cyber-opération constitutive d'une violation du droit international dont elle serait victime. Car la maîtrise de cet espace revêt plus que jamais un caractère stratégique.
Michel Cabirol