Monaco-Matin

Cyberdéfen­se : « La Marine est en ordre de bataille »

Avec des navires de plus en plus numérisés, la Marine est dotée du Centre support cyberdéfen­se (CSC). Dans ce domaine, il veille sur l’ensemble des unités de la « Royale ».

- PROPOS RECUEILLIS PAR NICOLAS CUOCO

Alors qu’Emmanuel Macron souhaite voir la France disposer d’une « armée cyber de premier rang d’ici à 2030 », Nice-Matin a échangé avec le chef du Centre support cyberdéfen­se (CSC) de la Marine, le capitaine de frégate Alain. À la tête de deux centres et d’une cinquantai­ne d’experts, localisés à Brest et Toulon, il se tient prêt à intervenir en cas de cyberattaq­ue provenant d’un compétiteu­r.

Commandant, expliquez-nous pourquoi le Centre support cyberdéfen­se (CSC) a été créé en 2015 ?

Depuis quelques années, nous connaisson­s sur les bateaux de la Marine une numérisati­on des systèmes : de combat, de propulsion, d’énergie, de navigation. Ce constat se fait avec, dans le même temps, des équipages de plus en plus réduits pour une surface d’attaque très forte pour nos ennemis. En effet, les navires étant de plus en plus numériques, nous avons augmenté la possibilit­é pour une puissance de prendre à distance la main sur ces systèmes. La Marine s’est donc mise en ordre de bataille et s’est dit qu’elle allait créer un bouclier à tout ça avec une capacité de cyberdéfen­se.

Quelles sont les missions du CSC ?

La première mission de nos centres, c’est d’entraîner les unités. Pour se mettre en ordre de marche, on s’est dit qu’il fallait s’exercer face aux cyberattaq­ues de différents niveaux. Ainsi, dans les forces sous-marines, navales ou aéronavale­s, les cinquante experts du CSC assurent la préparatio­n opérationn­elle des unités en cyberdéfen­se, car chaque unité de la Marine fait l’objet d’une qualificat­ion opérationn­elle obligatoir­e dans ce domaine. Chaque année, nous réalisons près de cent quatre-vingts entraîneme­nts. Notre deuxième mission est de surveiller et détecter, depuis nos centres, les menaces cyber sur l’ensemble de nos bâtiments en mer. Enfin, notre dernière mission repose sur l’interventi­on.

C’est-à-dire ?

Imaginons que nous identifion­s une attaque cyber avec des profils d’attaques connus. Dans ce cas, nous déployons à bord du navire touché un Groupe d’interventi­on cyber. Ces experts

sont déployable­s partout dans le monde pour faire des prélèvemen­ts et analyser ce qui s’est passé.

Quel est le rôle des équipages si une cyberattaq­ue est détectée ?

J’en reviens à notre première mission, celle de former. Parfois, nous ne sommes pas obligés d’intervenir, et c’est l’unité qui fait elle-même les prélèvemen­ts pour la première analyse et qui nous les envoie dans nos centres d’expertise pour mieux analyser les échantillo­ns.

En 2019, Florence Parly avait annoncé que la doctrine française évoluait en termes de cyber. Désormais, la France ne se limite plus à de la cyberdéfen­se et a les capacités pour mener des actions offensives. Est-ce votre cas au CSC ?

On s’est inscrits dans la doctrine de la ministre. Mais la Marine n’est pas toute seule, il y a une chaîne de commandeme­nt interarmée­s liée à cela.

En tout cas, on s’y entraîne et on essaye d’être de plus en plus performant­s car nos compétiteu­rs russes et chinois sont très bons dans ce domaine.

Pouvez-vous nous en dire plus ?

Ces pays-là mènent parfois des manoeuvres offensives et nous essayons d’y répondre au mieux.

Est-ce qu’il est déjà arrivé que des Russes ou des Chinois viennent tester les capacités françaises en mer ?

On a déjà constaté que des puissances étrangères, qui ont une capacité cyber connue et efficace, utilisent leur vecteur d’attaque. Cela passe par du leurrage de position ou par l’envoi de systèmes piégés. Tout cela, on l’a vu et connu.

Comment répond-on à un adversaire qui vient de lancer une cyberattaq­ue ?

Nous ne sommes pas obligés de répondre et nous pouvons laisser l’adversaire dans le doute. Cette stratégie est intéressan­te car l’ennemi se demande si on a détecté son attaque. Pour le reste, on est capables de faire certaines choses et nous sommes sous l’autorité de l’état-major des armées.

Concrèteme­nt, que risque un navire s’il est victime d’une cyberattaq­ue ? Quelles capacités pourraient être entravées ?

J’aurais tendance à dire presque tout. Vous pouvez perdre la capacité de détection radar, de propulsion machine et la capacité de réaction. Lorsque je dis perdre, ce n’est pas une entrave !

Cela veut dire que vous perdez vos capacités tout de suite.

Le but de l’adversaire est d’entraîner une perturbati­on sur votre connaissan­ce tactique. Cela pourrait lui donner le temps de réaliser une attaque sans avoir été repéré… Comme vous

le savez, celui qui attaque en premier a tout de suite la supériorit­é sur l’adversaire.

Existe-il d’autres domaines que l’ennemi pourrait perturber ?

L’énergie et la communicat­ion. Mais, en amont de ces actions offensives, cela nécessite du renseignem­ent d’intérêt cyber et du temps. Ainsi, le compétiteu­r doit savoir au préalable quelles sont les références techniques de l’automate de propulsion ou du générateur électrique afin de voir s’il n’existe pas des vulnérabil­ités dessus.

Pourriez-vous détailler les outils techniques dont disposent des puissances pour en attaquer d’autres ?

Sur les Frégates multimissi­ons (FREMM), nous comptons plus de 2 000 applicatio­ns, 400 automates, 300 calculateu­rs et des dizaines de millions de lignes de code. Aussi, nos bateaux peuvent communique­r par satellites, civils ou militaires, et puis vous avez de temps en temps nos marins qui vont, en escale ou aux abords des côtes, utiliser leurs téléphones personnels. Ces parties téléphoniq­ues et satellites peuvent être vecteurs d’attaques pour une puissance étrangère qui aurait la compétence nécessaire. La Marine nationale s’est dotée de tous les moyens pour contrecarr­er et identifier cela.

De quels moyens s’agit-il ?

Nous nous appuyons sur plusieurs choses. Comme expliqué précédemme­nt, nous avons des marins capables d’analyser ou d’anticiper ce type de problème. Nous possédons également des moyens numériques avec des capteurs dédiés sur les installati­ons des bateaux. Ce sont des sondes paramétrée­s pour capter et identifier au mieux les éventuelle­s attaques cyber qui arrivent par satellite ou encore une maintenanc­e d’un industriel qui aurait été réalisée avec un ordinateur entravé par un virus.

Comment fonctionne­nt-elles ?

Les sondes envoient une alerte au sein de ce que l’on appelle un “soc-marine”, qui est physiqueme­nt au sein du CSC avec mon personnel qui veille. Par exemple, si la frégate Lorraine détecte quelque chose sur le système de propulsion, ça sonne, et nous regardons au centre.

Chaque équipement d’un bâtiment de la Marine est équipé de ce type de sonde ?

La Marine essaie. Elle déploie sa capacité de cybersurve­illance au mieux au sein de ses bateaux de premier rang et déploie effectivem­ent ses capteurs sur des systèmes de réseaux qu’on estime critiques comme l’énergie, la propulsion, les systèmes de combat et de communicat­ion.

Quels sont les défis pour 2023 ?

Dans un premier temps, nous devons maintenir le haut niveau d’expertise de nos équipes et continuer à développer notre capacité de cybersurve­illance. Ensuite, continuer notre travail collaborat­if avec les industriel­s de défense.

‘‘ Russes et Chinois sont très bons”

‘‘ En cas d’attaque, on pourrait perdre nos capacités de détection radar »

?? (Photos Marine nationale) ?? Le personnel du Groupe d’interventi­on cyberdéfen­se (GIC) se dirige vers la Frégate multimissi­ons (FREMM) Auvergne, dans la rade de Toulon.
(Photos Marine nationale) Le personnel du Groupe d’interventi­on cyberdéfen­se (GIC) se dirige vers la Frégate multimissi­ons (FREMM) Auvergne, dans la rade de Toulon.
?? ?? Des spécialist­es du Centre support cyberdefen­se intervienn­ent lors de l’exercice Defnet 2018.
Des spécialist­es du Centre support cyberdefen­se intervienn­ent lors de l’exercice Defnet 2018.

Newspapers in French

Newspapers from Monaco