DIPLOMES EN INFORMATIQUE, PSYCHOLOGIE... CES FUTURS CRACKS DE LA CYBERDEFENSE FRANCAISE
Le Commandement de la cyberdéfense offre "la possibilité de faire des choses qui ne sont possibles nulle part ailleurs, sauf de manière illégale et répréhensible". Engagez-vous...
Là où on pouvait penser qu'il n'y avait que des geeks ou des cracks de l'informatique dans les rangs secrets de la nouvelle armée de cyberdéfense, on se trompait vraiment lourdement... Car pour le général de division aérienne Didier Tisseyre, commandant de la cyberdéfense (ComCyber), la meilleure équipe de cybercombattants est "une équipe mixte, polyvalente, bien évidemment féminisée". Les équipes sont donc composées de Bac + 5 et de techniciens en informatique mais aussi "de personnes ayant un esprit très analytique, géopolitique pour comprendre ce cyberespace. Ce sont également des psychologues, des sociologues pour comprendre cette couche cognitive", dont les réseaux sociaux, a expliqué le patron du ComCyber lors de son audition à l'Assemblée nationale début mars.
Il est évident que le général Didier Tisseyre aimerait embaucher plus de Bac + 5 en informatique dans ses rangs mais "sur le plan purement financier nous ne pouvons pas nous aligner sur les salaires que proposent des entreprises privées", souligne-t-il. D'autant, précise-t-il, qu'aujourd'hui, "il n'y a pas suffisamment de bac +5 spécialistes de cyberdéfense". Et d'affirmer que "nous devons relever le défi des ressources humaines" : le recrutement, la fidélisation et les spécificités de la formation des cybercombattants.
COMMENT ATTIRER LES JEUNES TALENTS DANS L'ARMÉE ?
L'armée peut être un beau tremplin pour les jeunes diplômés à condition d'aimer bien sûr l'adrénaline même s'il est fort probable qu'ils ne sentent jamais le sable chaud des légionnaires... A condition également de ne pas être non plus pressé de gagner de très hauts salaires. Qu'est-ce qui pourrait alors les séduire ? "Dans un cadre légal strict, nous offrons la possibilité de faire des choses qui ne sont possibles nulle part ailleurs, sauf de manière illégale et répréhensible", appâte le commandant de la ComCyber. Et d'affirmer que "nous donnons du sens à l'action de ces spécialistes de la cyberdéfense : tout d'abord par la protection du ministère, de la nation, mais aussi par la possibilité de mener des actions fortes sur les théâtres d'opérations pour aller au coeur de la menace terroriste". Le ComCyber est doté des moyens en vue de conduire des opérations offensives dans le cyberespace contre des ennemis, qui menacent les intérêts de la France. En revanche, les sociétés privées françaises n'ont pas le droit de lancer des opérations offensives.
"nous avons mené par exemple des actions offensives en coalition contre Daech sur les théâtres d'opérations, au même titre que des actions ont été menées de manière plus traditionnelle avec ces mêmes coalitions, pour réduire la taille et la portée des actions de Daech, indique le général Didier Tisseyre. Dans le cyberespace, nous avons notamment ciblé tout leur appareil de propagande, identifié où étaient localisés les serveurs, pénétré ces serveurs, effacé les données, et bloqué ces serveurs pour que la propagande ne puisse plus être diffusée".
Ainsi, le ComCyber emploie deux cinquièmes de ses effectifs à l'offensif et trois cinquièmes au défensif. "Ce rapport sera certainement amené à évoluer. Peut-être que dans quelques années, avec la maturité de nos capacités offensives et les mises à disposition par chaque armée, pour soutenir leurs manoeuvres, de capacités offensives, le rapport s'inversera", estime le patron du ComCyber. Et de préciser que "l'offensif, c'est ce qui attire le plus, mais le défensif est plus fort et réunit les vrais experts dans un périmètre plus large". Le général Didier Tisseyre rappelle que qu'ils "doivent bien sûr connaître l'offensif pour faire du défensif mais il ne faut surtout pas lever le pied sur la défense : si une attaque systémique ennemie passe, tous nos systèmes seront bloqués. On ne doit jamais négliger le défensif, la protection, qui est une sorte d'hygiène de base".
Le ComCyber offre également des formations spécifiques à la gestion de crise. "Nous faisons évoluer notre système de formation pour l'adapter et mieux accompagner nos personnels", fait observer le général Didier Tisseyre, qui recrute des BTS en informatique pour compenser la pénurie de Bac + 5. Avec l'objectif de les amener en quelques années au niveau souhaité par des formations - internes ou en sous-traitance - et par la reconnaissance des acquis de l'expérience, en permettant ainsi l'obtention d'équivalences ou de diplômes. "C'est attractif, motivant, et cela permet de fidéliser les personnels. Même s'ils optent ensuite pour l'industrie ou d'autres administrations, ils seront porteurs d'un niveau de cybersécurité et cela profitera à la collectivité", explique-t-il.
COMMENT RECRUTER UN HACKER
Reste la question épineuse du recrutement des fameux hackers qui peuvent également être attirer par cette adrénaline. Comment le ComCyber les recrute ? "Nous ne recrutons pas que des savoirfaire mais aussi des savoir-être, pour être sûrs que le loup n'entre pas dans la bergerie, affirme le général Didier Tisseyre. On peut ainsi imaginer des questions spécifiques lorsque l'on recrute des hackers parce qu'ils sont les plus performants. Nous sommes extrêmement attentifs".
Le patron du Comcyber assure que des enquêtes sont menées, des contacts sont pris, des tests sont effectués et les recrutés ne sont pas tout de suite au coeur des opérations. "Les faire commencer doucement nous permet de mieux les connaître. Ces personnes sont suivies de manière très précise pour qu'il n'y ait pas de difficultés", insiste-t-il.
LES RÉSERVES ESSENTIELLES
Pour mener à bien toutes les missions, le ComCyber s'appuie beaucoup sur des réservistes opérationnels. "Les réserves sont essentielles, fait remarquer le général Didier Tisseyre. Nous avons une réserve opérationnelle, avec des gens en uniforme qui travaillent au sein de nos unités à des actions de cyberdéfense au quotidien. Nous disposons aussi de réservistes citoyens qui nous apportent des expertises technologiques, sociologiques, par exemple par un échange dans des mécanismes de recherche".
Le ComCyber s'est fixé un objectif de 400 réservistes opérationnels, répartis dans toutes ses unités pour qu'ils puissent y travailler au quotidien. Ces derniers consacrent en moyenne une trentaine de jours par an au ComCyber. Selon le général Didier Tisseyre, il a atteint "à peu près la moitié" de son objectif. Ces réservistes opérationnels apportent au ComCyber leur expertise et une vision différente, "à tel point que nous les utilisons par exemple dans le cadre de Bug Bounty, donc de tentatives de pénétration de système, sur des systèmes de sites internet des armées", explique-t-il.
"Ces opérationnels que l'on connaît bien tentent de pénétrer ces systèmes - donc dans un cadre clairement défini - pour nous aider à renforcer leur robustesse, en complément d'équipes dont nous disposons en propre pour mener ces audits".
4.000 CYBERCOMBATTANTS EN 2025
La Loi de programmation militaire (LPM) 2019-2025 va renforcer les moyens dévolus au combat dans le cyberespace. Ainsi, la cyberdéfense sera dotée de près de 1,6 milliard d'euros d'ici à 2025 pour consolider l'autonomie stratégique de la France. En 2025, les effectifs du ministère des Armées s'élèveront à plus de 4.000 cybercombattants.