C’est une bataille de l’ombre, qui fait de temps en temps du bruit. Face à la multiplication des attaques informatiques, les armées se préparent, y compris sur le plan offensif. Un équilibre de la terreur devenu nécessaire pour protéger la France.
La France est en guerre. Une guerre mondiale mais silencieuse, loin des sables de la bande sahélo-saharienne ou de la Syrie où les armées françaises traquent l'ennemi djihadiste. Seules quelques bulles de temps en temps remontent à la surface à l'occasion d'une attaque de très grande ampleur, qui ne peut décemment plus se cacher comme WannaCry ou NotPetya. Ou alors les responsables politiques décident de révéler une attaque pour envoyer un message fort à l'assaillant comme l'a fait récemment la ministre des Armées, Florence Parly.
Mais la plupart du temps, rien ne filtre officiellement. Car c'est avant tout une guerre de l'ombre où les services de renseignement souhaitent rester très discrets pour ne pas divulguer la moindre information à l'ennemi. Et pourtant les armées tout comme l'Agence nationale de la sécurité des systèmes d'information (ANSSI) sont à l'origine de nombreux succès opérationnels. Des succès qui resteront secrets. Qui sait à l'exception d'initiés que les armées sont la cible de très nombreuses attaques informatiques ? En 2018, le commandement de la cyberdéfense (Comcyber), créé il y a deux ans, a recensé 831 événements significatifs, en hausse d'environ 20 % par rapport à 2017 (700 recensés). Soit plus de deux attaques par jour !
Des groupes structurés affiliés à des Etats
Les attaques les plus sérieuses subies par les armées sont l'œuvre des États, qui se cachent souvent derrière des groupes très structurés. "Aujourd'hui, les menaces et le nombre des attaquants augmentent, mais la capacité d'attaques complexes appartient encore aux États, souligne le commandant cyber de l'état-major des armées, le général Olivier Bonnet de Paillerets. Les investissements en organisation, doctrine d'emploi, recrutement d'experts, nécessitent une cohérence qui n'existe que dans certains États".
Ainsi, sur les 831 événements recensés en 2018, "une centaine a consisté en des attaques informatiques avérées, dont six sont caractéristiques de modes d'action de groupes structurés affiliés à des États, explique devant le Sénat en juin dernier le chef d'état-major des armées (Cema), le général François Lecointre. Toutes ces attaques ont été menées à des fins d'espionnage de hauts responsables du ministère". Pour ceux qui ne croyaient pas que la France était en guerre, les chiffres sont éloquents. Ils le sont encore davantage quand la France arrive à caractériser et attribuer une agression.
Quels États se cachent derrière ces opérations ? "En 2018, le ministère des Armées a été la cible d'attaques par un mode d'action connu de nos services, que certains attribuent à Turla, groupe affilié au service fédéral de sécurité russe", pointe le général Lecointre. Une attaque débutée en 2017 et révélée début 2019 par Florence Parly. Les cibles identifiées étaient des membres du ministère ayant des responsabilités dans le domaine des relations internationales ou des fonctions opérationnelles. Ainsi, les hackers semblaient avoir comme intérêt l'approvisionnement en carburant des bâtiments de la Marine nationale lors de leurs escales à l'étranger. En revanche, "aucune attaque de groupe affilié à la Chine n'a été observée ; les cybermenaces iranienne et nord-coréenne ne semblent pas non plus, à ce stade, viser les armées ou le ministère", fait observer le Cema.
"Une période charnière de fragilité"
"Nous sommes parfaitement conscients des vulnérabilités de nos systèmes et nous avons le souci constant de préserver à la fois l'intégrité, la confidentialité et la disponibilité des données, indique le général François Lecointre. Si les armées sont vulnérables, elles sont aussi à l'abri de tentatives d'intrusion d'un hacker moyen. Car "il y a une difficulté, pour une société très numérisée, à répondre face à une société qui l'est moins", rappelle justement le commandant cyber de l'état-major des armées.
"Sur le champ de bataille, explique de son côté le général François Lecointre, seules des puissances très élaborées pourraient nous menacer et nous prenons bien garde à préserver une supériorité opérationnelle qui dépend essentiellement de la mise en réseau et de la capacité à agir de façon partagée avec des effets sur une même cible mais à partir de lieux différents et selon des champs et dans des domaines différents. Nous sommes très attentifs à protéger cette capacité de transmission des données". Ce qui semble être le cas ainsi que le montre la victoire de la France en 2019 lors de l'exercice international Locked Shields, un exercice majeur de cyberdéfense organisé par l'OTAN et réunissant plus de 30 nations.
A l'image de la société, il n'en demeure pas moins que les armées traversent "une période charnière de fragilité : l'utilisation des dernières technologies disponibles doit être intégrée à nos systèmes pour garantir notre supériorité informationnelle", fait observer le général Lecointre. Résultat, les armées redoublent de vigilance lors de l'intégration de systèmes numérisés pour conserver un haut niveau de sécurité, gage de tranquillité dans le cyberespace. Une règle vitale pour le chef d'état-major des armées, qui veut "conserver une capacité autonome d'appréciation, de décision et d'action, et préserver également les composantes les plus traditionnelles de sa souveraineté vis-à-vis de menaces nouvelles, qui tirent parti de la numérisation croissante de la société". Et donc de garder coûte que coûte une autonomie opérationnelle dans le domaine du numérique.
Les systèmes d'armes français peuvent-ils être neutralisés par des adversaires ? Possible mais là aussi seuls des États semblent être capables de pouvoir réaliser cette opération sur des matériels de plus en plus numérisés comme le système Scorpion et, dans le futur, le Système de combat aérien du futur (Scaf). "Il n'existe aujourd'hui aucun ennemi potentiel, à part l'Iran, voire la Russie - mais nous ne sommes pas confrontés à eux - qui puisse menacer nos réseaux et notre capacité à agir dans un espace numérisé", affirme le Cema.
Pour autant, "le risque zéro n'existe pas. Il faut donc assurer la résilience de nos systèmes, grâce à des redondances", rappelle le chef de la division de l'état-major des armées en charge du numérique et de la cohérence des programmes interarmées, le général Jean-Jacques Pellerin. Et de révéler un des maillons faibles des armées françaises, les moyens de communication satellitaire qui sont "très fragiles". D'où la nécessaire mise en place de moyens pour la transmission des ordres par plusieurs canaux. Ce qui, in fine, doit permettre de mener à bien la mission.
Un avantage très net au Sahel et au Levant
Depuis plusieurs années, la France n'hésitait plus à être offensive dans le cyberespace sans le dire officiellement. C'est l'ancien ministre de la Défense Jean-Yves Le Drian qui a finalement lâché le morceau en 2015. Depuis, sous l'impulsion de Florence Parly, la France, s'est dotée d'une doctrine en matière de lutte informatique offensive. "Le cyber est en effet considéré comme une arme d'emploi, pour la défense de nos intérêts et de notre souveraineté", affirme le Cema. Ainsi, sur le champ de bataille, la France a développé une capacité d'actions numérique propre, toujours plus fortement intégrée aux opérations militaires. Ce qui est de plus en plus nécessaire sur des champs de bataille qui se numérisent fortement.
"Notre supériorité opérationnelle passe par la capacité à protéger nos moyens et à démultiplier les effets que nous produisons : obtention de renseignements opérationnels, neutralisation d'un système de commandement adverse, désorganisation de centres de propagande adverse...", explique le général François Lecointre. Et il n'a pas peur de déclarer que les armées utilisent "couramment cet outil". Et grâce à cette arme, qui est utilisée comme une arme du champ de bataille, "nous savons désorganiser un ennemi, le positionner, le traiter. (...) Il y faut des moyens et des spécialistes, mais il nous donne un avantage très net au Sahel ou au Levant". Très clairement une France offensive et complètement décomplexée en matière de cyberespace.
Michel Cabirol