Cyberdéfense : une France offensive et décomplexée
Depuis plusieurs années, la France rend coup pour coup à ses adversaires dans le cyberespace. Et au-delà... Le ministère des Armées vient de terminer ses travaux doctrinaux en matière de lutte informatique offensive.
Le monde est en guerre. Personne n’a vraiment conscience de l’ampleur de ce conflit très discret, à l’exception d’un cercle d’initiés. Le 18 janvier, lors d’un discours dans la droite ligne de celui, en septembre 2015, de son prédécesseur Jean-Yves Le Drian, la ministre des Armées, Florence Parly, a dévoilé une cyberattaque de très grande ampleur contre son ministère, qui a commencé en 2017. Une offensive très sophistiquée à base du malware Turla, un ver qui s’introduit dans les sites des administrations étatiques et des entreprises. Il était déjà entré dans les sites de la Défense américaine, ce qui avait été décrit comme la plus grande brèche dans l’histoire du système informatique de l’armée US.
DEUX ATTAQUES PAR JOUR
« Nous sommes fin 2017, a raconté Florence Parly. Des connexions anormales sur le serveur de la messagerie internet du ministère des Armées sont constatées. Ces connexions ont révélé après analyse qu’un attaquant cherchait à accéder directement au contenu de boîtes mails de 19 cadres du ministère. Parmi elles, celles de quelques personnalités sensibles. Sans notre vigilance, c’est toute notre chaîne d’alimentation en carburant de la marine nationale qui aurait été exposée. Surtout, cette tentative d’attaque a duré jusqu’en avril 2018. Nous avons pu patiemment et, en étroite collaboration avec nos partenaires, remonter la chaîne des serveurs et des adresses IP. Derrière se cachait un mode opératoire bien connu de nos services et que certains attribuent à Turla. » En 2017, le ministère des Armées a recensé 700 événements de sécurité, dont 100 attaques qui ont ciblé ses réseaux. En 2018, ce même nombre a été atteint dès septembre. « En moyenne, a précisé Flo- rence Parly, ce sont donc plus de deux événements de sécurité par jour qui ont touché aussi bien notre ministère, nos opérations, nos expertises techniques et même un hôpital d’instruction des armées. » Certains de ces assauts, directs, ciblaient précisément le ministère. D’autres visaient les industriels de la défense. Par conséquent, confirme le chef d’état-major des armées (CEMA), le général François Lecointre, le cyberespace recèle « des potentialités de désorganisation massive qui ne doivent pas être ignorées, mais, au contraire, intégrées dans une pensée stratégique renouvelée ». Certaines attaques sont « le fruit de groupes malveillants, a précisé la ministre. D’autres de hackers isolés. Mais certaines, nous le savons, viennent d’États pour le moins indiscrets, voire... totalement décomplexés » . Aujourd’hui, un certain nombre de nations incluent des effets cyber dans leurs stratégies militaires et leurs modes d’action. Elles s’y préparent à l’occasion d’exercices mêlant capacités conventionnelles et cyber. La France fait partie de ce club de nations. « Nos adversaires potentiels doivent savoir à quoi s’attendre » s’ils décident de passer à l’attaque dans le cyberespace, a précisé la ministre des Armées. « L’arme cyber est une arme d’emploi », a rappelé le général Lecointre. Les cyberattaques se caractérisent par leur irrégularité. Le cyberespace favorise les actions de type guérilla ou de harcèlement en raison de la faible traçabilité de ce type d’agressions : elles sont très difficilement attribuables. En outre, l’invulnérabilité du cyberespace est très difficile à conserver dans la durée, compte tenu de l’étendue du milieu et de sa complexité. Enfin, l’accessibilité aisée pour les acteurs non étatiques et les petits États offre un outil offensif qui peut être volé, copié ou imité par des adversaires ou des acteurs tiers.
S’AUTORISER UN DROIT DE RIPOSTE
Si une éventuelle réponse à l’attaque Turla n’a pas été révélée, Florence Parly a toutefois confirmé que la France s’octroierait le droit de riposter face à des cyberattaques. « En cas de cyberattaque contre nos forces, nous nous réservons le droit de riposter, dans le respect du droit, par les moyens et au moment de notre choix, a-t-elle expliqué. Et, quel que soit l’assaillant, nous nous réservons le droit de neutraliser les effets et les moyens numériques employés. Mais nous serons aussi prêts à employer en opérations exté rie ures l’arme cyber à des fins offensives, isolément ou en appui de nos moyens conventionnels, pour en démultiplier les effets. » « La capacité à conduire des opérations militaires dans le cyberespace permet d’obtenir certains avantages sur les théâtres d’opération des armées », a d’ailleurs reconnu le g é néral Lecointre. « Nous considérons l’arme cyber comme une arme opérationnelle à part entière. C’est un choix nécessaire, en responsabilité. Nous en ferons un usage proportionné, mais que ceux qui sont tentés de s’attaquer à nos forces armées le sachent : nous n’aurons pas peur de l’utiliser », a averti la ministre. Une stratégie de cyberdéfense offensive qui n’est pas nouvelle. Mais la France a affiné tout au long de ces derniers mois une doctrine de lutte informatique offensive à des fins militaires, qui est considérée comme un élément de supériorité opérationnelle. « La stratégie vise pour l’essentiel à acquérir et à conserver la supériorité (ou, tout au moins, une situation favorable) afin d’assurer la défense de nos intérêts et la préservation de notre souveraineté », a précisé le CEMA.
L’ARME CYBER, UN EFFET DÉMULTIPLICATEUR
C’est le commandant de la cyberdéfense, le général Olivier Bonnet des Paillerets, qui a été chargé de rédiger une doctrine de lutte informatique offensive. La France mis en place en mai 2017 le commandement de la cyberdéfense (Comcyber). « Immédiateté de l’action, dualité des cibles, hyperconnectivité sont autant de facteurs de risques qui ont été pris en compte dans l’élaboration de la doctrine, tout comme la notion d’irrégularité », a précisé le CEMA. Une doctrine dont les éléments les plus sensibles resteront toutefois logiquement secrets. Ces cyberattaques seront conduites de façon autonome ou associées à des moyens militaires conventionnels. Selon le ministère, l’arme cyber vise à produire des effets à l’encontre d’un système adverse pour en altérer la disponibilité ou la confidentialité des données. Car la lutte informatique offensive permet de tirer parti des vulnérabilités des systèmes numériques adverses. « La lutte informatique offensive peut être un formidable démultiplicateur d’effets », a d’ailleurs estimé le chef d’état-major des armées. Pour le CEMA, la lutte informatique offensive élargit considérablement « le champ des possibles et la palette des options modulables que je suis susceptible de proposer au président de la République ». Elle peut se combiner et, si nécessaire, se substituer aux autres capacités militaires de recueil et d’action sur tout le spectre des missions militaires (renseigner, défendre, agir), a-t-il expliqué. « En réalité, les armes cyber apparaissent désormais comme des instruments incontournables de l’action militaire grâce à leur capacité à agir au profit des armes employées dans les autres milieux », a-t-il souligné. Les discours de Florence Parly, qui n’a rien annoncé de nouveau dans le domaine de la cyberdéfense, et ceux du général François Lecointre préparent-ils à un nouveau changement de doctrine, cette fois-ci, dans la politique spatiale de défense, qui pourrait être dotée elle aussi d’une doctrine offensive ( La Tribune du 25 janvier) ? Il semble qu’une France plus pragmatique mais pas forcément plus guerrière tourne aujourd’hui la page d’une France romantique, voire naïve, dans les domaines cyber et de l’espace...
L’alimentation en carburant de la marine aurait été exposée