Magazine DSI HS

Faire face aux conflits de demain : la réserve de cyberdéfense

Visuel de l'affiche annonçant la première Journée de la réserve de cyberdéfense, le 8 octobre 2016. Le point crucial de toute forme de réserve est l’implication des personnels… (© Ministère de la Défense)
Lancée officiellement en mai 2016, la réserve de cyberdéfense a vocation à appuyer les armées et l’État en cas de crise numérique majeure en mobilisant des étudiants et des professionnels du domaine informatique recrutés au préalable. Cette réserve, novatrice, construit un nouveau type d’unité destiné à répondre aux enjeux des conflits futurs.

L’existence d’une cybermenace pesant sur le territoire national

Le cyberespace constitue désormais « un champ de confrontation à part entière », et donc une zone de conflit potentiel dans laquelle doivent pouvoir être déployées des forces d’intervention. Les agressions portées contre l’Estonie en 2007, le réseau électrique ukrainien en 2015, la Turquie en 2015 et 2016 en réaction à la destruction d’un chasseur russe, TV5 Monde, les attaques contre Sony ou encore le métro de Séoul… témoignent d’une utilisation planifiée du cyberespace, soit pour porter un message politique (attaque contre le ministère de la Défense saoudien en janvier 2016 ; attaque attribuée aux Iraniens), soit en appui des opérations comme ce fut le cas lors de l’offensive russe en Géorgie en 2008.

L’espace numérique devient à la fois un moyen et un enjeu permettant d’acquérir la supériorité informationnelle et de perturber les activités de l’adversaire. Le cyberespace irrigue à présent l’ensemble des activités humaines et est devenu nécessaire au bon fonctionnement des armées tout comme au soutien direct des opérations et des postures opérationnelles des armées. Le livre blanc sur la défense et la sécurité nationale de 2013 identifie la cybermenace comme une « menace majeure » pour la sécurité de la Nation. Les cyberattaques viennent en troisième position après les agressions par un autre État contre le territoire national et les attaques terroristes. Une attaque informatique de grande envergure pourrait constituer un véritable « acte de guerre » si les intérêts stratégiques nationaux étaient menacés.

La puissance numéraire

Bien que les cyberattaques n’aient jusqu’à présent causé directement la mort d’aucun homme, elles font courir des risques considérables pour les entreprises nationales et l’État. Les attaques visant la destruction ou la prise de contrôle à distance de services essentiels au fonctionnement du pays ou à sa défense, c’est-à-dire des actions malveillantes sur les systèmes d’information et de communication d’Opérateurs d’Importance Vitale (OIV) ou sur les infrastructures et équipements militaires, pourraient engendrer la paralysie de pans entiers de l’activité du pays.

L’Estonie a ainsi été victime d’une vague d’attaques informatiques en avril 2007. Visant les sites web gouvernementaux et publics, ceux des opérateurs de téléphonie mobile, des banques commerciales et des organes d’information, elles ont perturbé durant plus d’un mois la vie courante du pays, en privant les Estoniens de l’accès à certains services en ligne essentiels. L’importance de la cybermenace est accentuée par la difficulté à établir l’origine géographique de l’attaque et donc à identifier les pirates. Or la France doit être en mesure de se protéger contre de telles attaques. C’est pour cette raison que le gouvernement français a décidé d’inscrire la cyberdéfense parmi les priorités stratégiques nationales.

Les moyens de l’État ne peuvent suffire pour répondre seuls à une crise de grande ampleur

Les moyens permanents de l’État et des entreprises en cybersécurité ne sont ou ne seront vraisemblablement pas suffisants ou disponibles, en cas de cyberattaque majeure (plusieurs milliers de machines infectées par un code perturbant le fonctionnement de l’organisme, neutralisant voire détruisant les réseaux en question – exemple d’ARAMCO (1)). Dans le cas de l’affaire Areva, révélée le 29 septembre 2011 et documentée dans le rapport du sénateur Bockel, près de six mois ont été nécessaires pour analyser les caractéristiques de l’attaque et le comportement de l’attaquant, repérer les machines infectées et mettre en œuvre le plan de défense destiné à l’éradication de l’attaque et à la reconstruction des composants infectés du système d’information.

Au-delà des aspects temporel et financier, le facteur humain a été particulièrement prégnant. Les spécialistes de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), l’ensemble des opérateurs privés de la cybersécurité et 400 informaticiens recrutés spécifiquement ont été mobilisés pour répondre à cette crise. C’est l’ensemble de la ressource humaine disponible en région parisienne qui a été mobilisé pour ces opérations. Il aurait été difficile de répondre à une deuxième crise simultanée de cette ampleur. Pourtant, c’est bien ce à quoi il faut se préparer si l’on se réfère aux exemples évoqués ci-dessus. Pour répondre à ce défi, l’actualisation de la loi de programmation militaire pour les années 2014 à 2019 ordonne le développement d’une réserve à vocation opérationnelle activable en cas de crise majeure, portée par le ministère de la Défense.

La réserve de cyberdéfense : être prêt en cas de crise majeure

La Réserve de Cyberdéfense (RCD) est destinée à renforcer les capacités de réponse de l’État à une crise cyber. Elle s’appuie sur un réseau de volontaires aux niveaux national et régional, encadrés par des réservistes des forces armées et par du personnel de l’État, militaire ou non. La réserve de cyberdéfense sera composée de 4 440 personnes :

  • 40 personnes d’active qui auront pour mission de recruter, instruire et projeter en cas de crises cyber des unités de la RCD sur l’ensemble du territoire national. Cet effectif inclut les départements et régions d’outre-mer et les collectivités d’outre-mer ;
  • 400 réservistes opérationnels qui seront chargées de déployer des équipes d’intervention hautement qualifiées sur l’ensemble du territoire national et d’encadrer les équipes constituées de réservistes citoyens. Les compétences recherchées sont présentes en particulier au sein des entreprises françaises spécialisées dans la cybersécurité, notamment du Pôle d’excellence cyber. L’engagement des entreprises dans la défense du pays est indispensable pour disposer des experts nécessaires dans des délais qui seront ceux de la crise ;
  • 4 000 réservistes citoyens recrutés via des écoles d’informatique partenaires. Ils seront affectés aux tâches demandant de gros volumes de personnes (2) sans pour autant nécessiter des compétences techniques élevées, comme la reconstruction des réseaux. Ils basculeront sous le statut de réservistes opérationnels lorsque la réserve sera activée pour des missions réelles.
  • La RCD est placée sous l’autorité du commandant de la cyberdéfense « Comcyber ». Elle est organisée en unités militaires réparties sur l’ensemble du territoire pour disposer d’une capacité d’intervention au plus près de la crise potentielle. Au-delà du ministère de la Défense, cette réserve a pour vocation de contribuer à la résilience de la Nation. Elle a été conçue conjointement avec l’ANSSI et la Gendarmerie nationale, qui peuvent solliciter son activation à leur profit.

Les interventions porteraient principalement sur les réseaux des opérateurs d’importance vitale, des administrations, des collectivités locales, des grands services publics et de leurs sous-traitants, notamment s’il s’agit de PME n’ayant pas les moyens de rétablir un niveau de cybersécurité acceptable. Certaines équipes de l’échelon d’urgence seront habilitées à un niveau secret défense, pour pouvoir intervenir sur les réseaux classifiés. La réserve de cyberdéfense est une nouvelle entité qui offre la capacité de démultiplier l’action des forces armées en cas de crise cyber majeure. Il s’agit de réunir les talents, les forces vives qui permettront de répondre aux conflits de demain.

Notes

(1) En août 2012, la société Saudi ARAMCO a révélé avoir fait l’objet d’une attaque informatique de grande ampleur : 30 000 postes de travail de l’entreprise ont été infectés et rendus inutilisables.

(2) L’ordre de grandeur pour la reconstruction d’un réseau d’environ 10 000 machines est d’une centaine de personnes pendant une centaine de jours.

Article paru dans DSI Hors-Série n°52, février-mars 2017.

À propos de l'auteur

Sébastien Pallaro

Le lieutenant-colonel Sébastien Pallaro est le chef du Centre de la Réserve et de la Préparation Opérationnelle de Cyberdéfense (CRPOC). (mis à jour 16/03/2017)

1 commentaire

Cliquez ici pour poster un commentaire
0
Votre panier