Mme Parly évoque une « nouvelle guerre froide cyber », qui justifie une nouvelle hausse des effectifs de la cyberdéfense

par · 9 septembre 2021

Partagez
Tweetez
Partagez
Enregistrer

En France, le nombre de signalements d’attaques informatiques par rançongiciel, donc menées à des fins criminelles [tout en étant susceptibles d’être liées à des États], a connu une hausse de +255% en 2020, selon des données publiées en février dernier, dans un rapport de l’Agence nationale de la sécurité des systèmes d’information [ANSSI].

« L’année 2020 a également été marquée par trois phénomènes : Le Big Game Hunting, le Ransomware-as-a-Service [RaaS] et le principe de double extorsion », avait également précisé l’ANSSI, notant une « hausse des attaques à l’encontre des collectivités locales, du secteur de l’éducation, du secteur de la santé et des entreprises de services numériques ».

Dans le même temps, des groupes financés par des États sont également à la manoeuvre, en particulier pour des opérations d’espionnage. Mais pas seulement. En octobre 2018, lors d’une audition parlementaire, le directeur de l’ANSSI, Guillaume Poupard, évoqua des tentatives d’intrusion visant à cartographier les réseaux de distribution de l’énergie, dans le but de préparer des »actions violentes futures ». Et d’ajouter : « Ne nous leurrons pas, tel est l’objectif d’un certain nombre d’équipes, de pays, d’armées, pour anticiper les conflits de demain et être prêts à agir si l’ordre leur en est donné ».

Par ailleurs, les forces françaises déployées sur des théâtres extérieurs sont également concernées par les attaques informatiques. Ainsi, rien que pour Barkhane, la 807e Compagnie de transmissions [CT], qui relève du commandement des systèmes d’information et de communication [COMSIC] de l’armée de Terre, en déjoue une tous les six jours.

« Chaque jour, sur les 100 millions d’évènements de sécurité collectés, environ 150 alertes sont générées puis traitées. Chaque année plus de 600 contre-mesures sont prises pour corriger ces
incidents qui peuvent aller d’une attaque collatérale de cybercriminalité à une tentative d’exfiltration de données vers Internet ou encore la perte de tout ou partie des services d’un
système d’information », avait relaté « Transmetteurs », le magazine de l’arme des Transmissions.

Visiblement, cette tendance s’est encore accentuée depuis… « Nous avons récemment constaté une augmentation des attaques » informatiques, a dit Florence Parly, la ministre des Armées, lors de sa venue au Forum international de la cybersécurité de Lille.

Mais plus globalement, a-t-elle expliqué, « en l’espace de seulement trois ans, nous avons complètement changé de paradigme. Du ‘nouvel espace de conflictualité’, nous en sommes aujourd’hui à nous interroger sur l’existence d’une ‘Guerre froide dans le cyberespace' ».

Or, a continué Mme Parly, « contrairement à la Guerre froide historique, qui avait ses propres mécanismes de désescalade destinés à éviter un scénario d’apocalypse nucléaire, une ‘nouvelle guerre froide cyber’ si elle devait survenir, qu’elle implique des États ou des acteurs non étatiques, ne serait certainement pas régie par la même retenue. Et d’insister : « Il n’existe pas d’équivalent du téléphone rouge du cyber. Plus grave encore, certains acteurs restent réticents à fixer les règles du jeu de la confrontation dans le cyberespace. Nous pourrions donc être confrontés à des situations d’escalade rapides et non maîtrisées, débouchant sur des crises inédites et des effets en cascade non anticipés ».

Aussi, cette évolution a été prise en compte lors de l’ajustement de la Loi de programmation militaire [LPM] 2019-25, dont l’un des trois axes porte justement sur le développement de capacités défensives et offensives dans « le champ du cyber et du numérique » ainsi que celui de la guerre électronique.

Mais lors des auditions parlementaires dédiées à cet ajustement, Mme Parly avait surtout parlé des moyens techniques, comme le programme d’intelligence artificielle « Artemis », qui doit permettre de renforcer les capacités de « valorisation de la donnée » afin d’être en mesure de mieux « détecter des modes opératoires, de reconnaître des tactiques ou des techniques particulières qui sont autant de signatures des cyber-attaquants ». Puis elle avait également évoqué des investissements dans la « construction d’un datacenter dédié […] ainsi que dans le développement d’outils de collecte, de traitement de données ainsi que de logiciels ».

Et, sauf erreur, il n’était pas forcément question d’augmenter le nombre de « cybercombattants » au-delà des objectifs fixés par la LPM en vigueur.

Pour rappel, celle-ci prévoit d’augmenter les effectifs du ministère des Armées de 6000 personnels entre 2019 et 2025, dont 1500 pour les besoins de la seule cyberdéfense, laquelle devait alors compter près de 4000 cybercombattants.

« Cet accroissement des ressources humaines du ministère des armées répond à des besoins ciblés et prioritaires, conformes à l’ambition opérationnelle, c’est-à-dire rendant les engagements des armées plus soutenables dans la durée, sur le territoire national comme en opération extérieure, et renforçant les capacités de la France à faire face aux défis liés à l’accroissement des menaces décrites par la Revue stratégique », avait affirmé le rapport annexé à la LPM [.pdf].

« Ces effectifs supplémentaires seront ainsi affectés de manière ciblée pour consolider les domaines prioritaires, en matière de renseignement [1500 sur 2019-2025], de cyberdéfense et
d’action dans l’espace numérique [1500 sur 2019-25, notamment afin de porter à 4000 le nombre de ‘combattants cyber’]. Des effectifs supplémentaires seront affectés pour renforcer la résilience du ministère en matière de sécurité et de protection [environ 750 sur 2019-25] et pour accompagner les exportations [400 sur 2019-25]. Le solde permet de répondre notamment aux besoins des unités opérationnelles et de leur environnement, en améliorant les conditions de soutien des forces, en particulier au profit du Service de santé des armées », lit-on dans le même document.

Or, à Lille, la ministre a annoncé un nouvel effort substantiel, avec le recrutement de 770 cybercombattants supplémentaires. « Ce qui portera à environ 5000 leur nombre d’ici 2025 », a-t-elle souligné.

Reste donc à voir quels seront les secteurs qui ne verront pas leurs effectifs augmenter comme prévu en raison de ce renforcement de la cyberdéfense, étant entendu que le budget du ministère des Armées ne devrait pas augmenter au delà de la hausse de 1,7 milliard d’euros qui lui est promise par la LPM pour 2022.

Tags:

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

L’association GUERRELEC a été créé il y a plus de 20ans afin de faciliter les échanges d’informations et d’idées concernant la Guerre électronique entre les organisations gouvernementales, les forces armées et les industriels du domaine . L’association GUERRELEC propose une journée de réflexion , le 6 juin à Paris ,sur les évolutions des opérations dans le spectre électromagnétique dans la perspective de combats de haute intensité. Cet événement s’appuiera sur le retour d’expérience d’une année de conflit en Ukraine. Le programme complet est présenté sur le site de l’association : www.guerrelec.com Il reste encore quelques places disponibles pour assister à cette journée. Si la guerre électronique vous passionne et que vous souhaitez participer à cet évènement , merci de contacter rapidement l’association via l’adresse suivante : contact@guerrelec.com

# Coin des Revues

Silver Series est un recueil de photographies éditées en noir et blanc et classées en six chapitres (WaterGames, SeaScapes, Merchant, Navy, Sailing, AeroNaval)