LPM 2024-30 : Le « Chiffre » sera l’une des priorités du Commandement de la Cyberdéfense

Le projet de Loi de programmation militaire [LPM] 2024-30 fera, comme les précédents, des capacités en matière « cyber » une priorité, avec un investissement de 4 milliards d’euros durant la période. Selon le texte, l’objectif est de continuer le « développement d’une cyberdéfense de premier plan, robuste et crédible face à nos compétiteurs stratégiques, apte à assurer, dans la durée, la résilience des activités critiques du ministère et l’interopérabilité avec nos alliés ».

Ce qui passera, au-delà de l’effort financier, par une nouvelle hausse des effectifs du Commandement de la Cyberdéfense [COMCYBER] ainsi que par une « diversification des modes d’action » afin de s’adapter aux évolutions technologiques. Et il est également question de faire porter l’effort sur la lutte informatique d’influence [L2I], laquelle a fait l’objet d’une doctrine publiée en octobre 2021.

Outre la Lutte informatique d’influence, il revient au COMCYBER de mener des opérations de lutte informatique défense [LID] et de lutte informatique offensive [LIO]. Du moins, telles sont les missions évoquées quand il est question de ce commandement… Or, il lui revient d’en assurer une quatrième, à savoir le « chiffre ».

C’est en effet ce qu’a rappelé le général Aymeric de Bonnemaison, le commandant de la cyberdéfense, lors d’un audition à l’Assemblée nationale dans le cadre de l’examen du projet de LPM 2024-30.

« Le chiffre est le socle de notre protection », a-t-il dit. Mais un « socle » qui, visiblement, n’a pas toujours l’attention [et donc les moyens] qu’il méritait. « Nous avions au départ une dette technique élevée en la matière. La précédente LPM a amplement contribué à faire de la réparation, en y consacrant environ 60 % de l’investissement important consenti dans le cyber », a en effet affirmé le chef du COMCYBER.

Et il ne sera donc pas question de relâcher l’effort dans les années à venir. Il sera « poursuivi dans la prochaine LPM » car il « faut sans cesse développer nos compétences en la matière » étant donné que la « technologie évolue » et que « l’adversair trouvera des moyens pour décrypter nos informations », a-t-il expliqué.

Aussi, a poursuivi le général de Bonnemaison, le « chiffre va recevoir une part importante » du budget alloué au COMCYBER. « . Il y va de la sécurisation de nos liaisons de données et de la garantie de notre interopérabilité avec les alliés, qui suppose, pour échanger avec eux des messages importants et confidentiels, d’être crédible et de disposer d’un niveau de chiffrement de haute qualité », a-t-il justifié.

Par ailleurs, la tâche du COMCYBER n’est pas la plus aisée, avec plus de 1800 systèmes différents à protéger au sein du ministère des Armées. Qui plus est, la diversité de ces systèmes [d’armes, de communication, d’information, industriels, etc] se « double d’une grande variété de niveaux de classification, du niveau non protégé jusqu’au très secret-défense » a explique le général de Bonnemaison.

Et cela oblige à « couvrir un large spectre de technicité, d’autant que le souhait des armées est d’aller vers toujours plus de numérisation et d’interopérabilité, pour échanger très rapidement et prendre l’adversaire de vitesse »… Ce qui signifie une « part de fragilité supplémentaire sur laquelle veiller », a-t-il ajouté.

S’agissant de ses autres missions, le COMCYBER devra avoir les moyens de renforcer ses moyens de supervision, de détection et de caractérisation en matière de Lutte informatique défense. Celle-ci « consiste à patrouiller sur les réseaux pour détecter les attaques au plus tôt et intervenir promptement pour les contrer. Il s’agit de vérifier, grâce à des sondes et à des moyens positionnés sur les postes de nos militaires, que nous ne sommes pas attaqués », a résumé son chef.

Celui-ci ne s’est pas attardé sur la Lutte information offensive, en raison de sa confidentialité. « Dévoiler les capacités dont nous disposons et celles que nous visons demain donne de précieux indices à nos adversaires potentiels. Je me contenterai d’indiquer que nous développons, surtout à l’échelon stratégique, un premier niveau de maturité de qualité », a simplement indiqué le général de Bonnemaison.

Enfin, la Lutte informatique d’influence vise à « détecter et à caractériser l’adversaire, ce qui n’est pas simple, car il faut distinguer un acteur seul et hostile par nature ou par conviction personnelle, d’une menace construite et structurée, disposant de relais d’amplification importants », a-t-il rappelé. Grâce à la LPM 2024-30, il s’agira de « passer de l’artisanat à l’industrialisation » dans ce domaine, notamment en doublant les effectifs qui y sont affectés.

Quoi qu’il en soit, cet effort en matière de cyber est primoridal. « Baisser la garde, […] c’est être déclassé » car « nous sommes engagés dans une course sans fin », a fait valoir le commandant de la cyberdéfense. « La France est partie relativement tôt, mais pas dans les toutes premières nations. Elle a acquis un niveau d’expertise reconnu grâce à un bon niveau technique et à une approche très opérationnelle du cyber. Si nous relâchons l’effort, nous ne serons plus dans la course », a-t-il insisté.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]