La France va se doter d’un commandement des « opérations cyber »

cyber-20160709

À l’occasion de la visite, ce 12 décembre, du centre DGA Maîtrise de l’information à Bruz (Ile-et-Vilaine) et de l’inauguration du Pôle d’Excellence Cyber, le ministre de la Défense, Jean-Yves Le Drian, a dévoilé quatre grands axes de la future doctrine française en matière de cyberdéfense, qui sont les « missions », les « coopérations internationales », les aspects juridiques et les moyens.

Pour le ministre, le cyberespace est un champ de bataille à part entière qui « doit nous amener à repenser profondément notre manière d’aborder l’art de la guerre » comme « l’émergence de l’aviation au début du XXème siècle a profondément transformé la doctrine militaire. » Et, estime-t-il, « pour gagner les nouvelles guerres (…) une adaptation de notre outil de défense est indispensable. » Ce qui passe donc par cette nouvelle doctrine dont il a donné les grandes lignes à Bruz.

Ainsi, le ministère de la Défense aura à assurer trois types de missions, qui sont le renseignement (qui ne s’appuiera pas uniquement sur des outils informatiques), la protection/défense (tant sur le territoire national qu’en opération) et la « lutte informatique offensive », que le ministre a encore appelée « riposte/neutralisation. »

S’agissant de cette « lutte informatique offensive », M. Le Drian a précisé qu’elle « doit permettre d’agir ou de répliquer contre un ennemi cherchant à nuire à nos intérêts de sécurité et de défense ». Et d’ajouter : « En temps de guerre, l’arme cyber pourra être la réponse, ou une partie de la réponse, à une agression armée, qu’elle soit de nature cyber ou non. »

« Nos capacités cyber offensives doivent donc nous permettre de nous introduire dans les systèmes ou les réseaux de nos ennemis, afin d’y causer des dommages, des interruptions de service ou des neutralisations temporaires ou définitives, justifiées par l’ouverture d’hostilité à notre encontre. En utilisant pour cela des moyens sophistiqués, dont nous sommes parfois les concepteurs et qui doivent résister à tout risque de détournement. C’est aussi un enjeu technologique complexe, mais devenu fondamental », a expliqué le ministre, pour qui l’arme cybernétique « peut avoir des effets tout à fait comparables à l’armement plus conventionnel. »

Pour éviter que la France soit en retard d’une guerre, beaucoup d’efforts ont été – et seront encore – consentis en matière de cyberdéfense, que ce soit en termes d’investissements, de recrutement, et de formation. Mais encore faut-il que les armées soient aussi organisées en conséquence. D’où l’annonce faite par M. Le Drian.

« En l’espace de quelques années, la guerre s’est métamorphosée : il est donc nécessaire de créer une nouvelle composante au sein des armées pour asseoir notre souveraineté et notre indépendance nationales, et rester ainsi maîtres de notre destin », a-t-il souligné. Aussi, a-t-il continué, « j’ai décidé, de créer un commandement des opérations cyber. »

« Cette création engage résolument nos armées vers les nouvelles formes des combats globaux du XXIème siècle. Nous devons en tirer sans tarder toutes les conséquences. La nouvelle organisation de cyberdéfense consacrera donc, au sein du ministère de la défense, la création d’un CYBERCOM », a encore précisé le ministre.

Actuellement, l’État-major des armées compte un « officier général Cyber » (OG CYBER), qui est l’amiral Arnaud Coustillière. Sa mission est d’assurer « la coordination et la conduite des opérations de lutte informatique défensive » en s’appuyant sur un « réseau spécialisé et, pour emploi, d’un centre d’analyse dédié » [le CALID, ndlr], placé sous l’autorité du Centre de planification et de conduite des opérations (CPCO).

La création de ce CYBERCOM vise donc à permettre à la France de « consolider sa posture de protection et de défense ainsi que ses capacités d’action contre tout ennemi. » Ces opérations militaires dans le cyberespace seront menées « au sein de la chaîne de conduite des opérations des armées, selon une doctrine militaire en cours de révision pour y intégrer au mieux l’impact de cette nouvelle capacité », a précisé M. Le Drian.

En outre, placé sous la responsabilité directe du chef d’état-major des armées (CEMA), ce CYBERCOM aura aussi pour mission d’assister le ministre de la Défense pour les questions liées à la cyberdéfense.

Pour mener à bien ses missions, ce nouveau commandement disposer d’un état-major « resserré » et aura « autorité sur toutes les unités opérationnelles spécialisées dans la cyberdéfense du ministère, appartenant à toutes les armées, directions et services, soit 2600 personnes, c’est-à-dire 2600 combattants numériques en 2019, auxquels s’ajouteront les 600 experts de la DGA. » Il pourra aussi s’appuyer sur les 4.400 réservistes de cyberdéfense (4.000 de la réserve citoyenne et 400 de la réserve opérationnelle).

Enfin, le CYBERCOM comptera 4 pôles : « protection », avec personnels de la DIRISI (*) en charge de la sécurisation des réseaux, « défensif », avec notamment le CALID, « action numérique » (renseignement et actions offensives), avec des unités de « combat informatique » à créer, et « réserves ».

« Les décrets et arrêtés modifiant le code de la défense sont en cours d’élaboration et devraient être promulgués au printemps 2017. Une structure préfiguratrice sera mise en place dès le 1er janvier 2017. Cette institutionnalisation de la cyberdéfense ne signifie pas que son évolution est achevée, au contraire, mais elle stabilise sa base pour lui donner un nouvel élan, pour aller encore plus loin », a encore indiqué M. Le Drian.

 

(*) CALID : Centre d’analyse de lutte informatique défensive

(**) DIRISI : Direction interarmées des réseaux d’infrastructure et des systèmes d’information

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]