Cyberdéfense : « La Marine est en ordre de bataille »
Avec des navires de plus en plus numérisés, la Marine est dotée du Centre support cyberdéfense (CSC). Dans ce domaine, il veille sur l’ensemble des unités de la « Royale ».
Alors qu’Emmanuel Macron souhaite voir la France disposer d’une « armée cyber de premier rang d’ici à 2030 », Nice-Matin a échangé avec le chef du Centre support cyberdéfense (CSC) de la Marine, le capitaine de frégate Alain. À la tête de deux centres et d’une cinquantaine d’experts, localisés à Brest et Toulon, il se tient prêt à intervenir en cas de cyberattaque provenant d’un compétiteur.
Commandant, expliquez-nous pourquoi le Centre support cyberdéfense (CSC) a été créé en 2015 ?
Depuis quelques années, nous connaissons sur les bateaux de la Marine une numérisation des systèmes : de combat, de propulsion, d’énergie, de navigation. Ce constat se fait avec, dans le même temps, des équipages de plus en plus réduits pour une surface d’attaque très forte pour nos ennemis. En effet, les navires étant de plus en plus numériques, nous avons augmenté la possibilité pour une puissance de prendre à distance la main sur ces systèmes. La Marine s’est donc mise en ordre de bataille et s’est dit qu’elle allait créer un bouclier à tout ça avec une capacité de cyberdéfense.
Quelles sont les missions du CSC ?
La première mission de nos centres, c’est d’entraîner les unités. Pour se mettre en ordre de marche, on s’est dit qu’il fallait s’exercer face aux cyberattaques de différents niveaux. Ainsi, dans les forces sous-marines, navales ou aéronavales, les cinquante experts du CSC assurent la préparation opérationnelle des unités en cyberdéfense, car chaque unité de la Marine fait l’objet d’une qualification opérationnelle obligatoire dans ce domaine. Chaque année, nous réalisons près de cent quatre-vingts entraînements. Notre deuxième mission est de surveiller et détecter, depuis nos centres, les menaces cyber sur l’ensemble de nos bâtiments en mer. Enfin, notre dernière mission repose sur l’intervention.
C’est-à-dire ?
Imaginons que nous identifions une attaque cyber avec des profils d’attaques connus. Dans ce cas, nous déployons à bord du navire touché un Groupe d’intervention cyber. Ces experts
sont déployables partout dans le monde pour faire des prélèvements et analyser ce qui s’est passé.
Quel est le rôle des équipages si une cyberattaque est détectée ?
J’en reviens à notre première mission, celle de former. Parfois, nous ne sommes pas obligés d’intervenir, et c’est l’unité qui fait elle-même les prélèvements pour la première analyse et qui nous les envoie dans nos centres d’expertise pour mieux analyser les échantillons.
En 2019, Florence Parly avait annoncé que la doctrine française évoluait en termes de cyber. Désormais, la France ne se limite plus à de la cyberdéfense et a les capacités pour mener des actions offensives. Est-ce votre cas au CSC ?
On s’est inscrits dans la doctrine de la ministre. Mais la Marine n’est pas toute seule, il y a une chaîne de commandement interarmées liée à cela.
En tout cas, on s’y entraîne et on essaye d’être de plus en plus performants car nos compétiteurs russes et chinois sont très bons dans ce domaine.
Pouvez-vous nous en dire plus ?
Ces pays-là mènent parfois des manoeuvres offensives et nous essayons d’y répondre au mieux.
Est-ce qu’il est déjà arrivé que des Russes ou des Chinois viennent tester les capacités françaises en mer ?
On a déjà constaté que des puissances étrangères, qui ont une capacité cyber connue et efficace, utilisent leur vecteur d’attaque. Cela passe par du leurrage de position ou par l’envoi de systèmes piégés. Tout cela, on l’a vu et connu.
Comment répond-on à un adversaire qui vient de lancer une cyberattaque ?
Nous ne sommes pas obligés de répondre et nous pouvons laisser l’adversaire dans le doute. Cette stratégie est intéressante car l’ennemi se demande si on a détecté son attaque. Pour le reste, on est capables de faire certaines choses et nous sommes sous l’autorité de l’état-major des armées.
Concrètement, que risque un navire s’il est victime d’une cyberattaque ? Quelles capacités pourraient être entravées ?
J’aurais tendance à dire presque tout. Vous pouvez perdre la capacité de détection radar, de propulsion machine et la capacité de réaction. Lorsque je dis perdre, ce n’est pas une entrave !
Cela veut dire que vous perdez vos capacités tout de suite.
Le but de l’adversaire est d’entraîner une perturbation sur votre connaissance tactique. Cela pourrait lui donner le temps de réaliser une attaque sans avoir été repéré… Comme vous
le savez, celui qui attaque en premier a tout de suite la supériorité sur l’adversaire.
Existe-il d’autres domaines que l’ennemi pourrait perturber ?
L’énergie et la communication. Mais, en amont de ces actions offensives, cela nécessite du renseignement d’intérêt cyber et du temps. Ainsi, le compétiteur doit savoir au préalable quelles sont les références techniques de l’automate de propulsion ou du générateur électrique afin de voir s’il n’existe pas des vulnérabilités dessus.
Pourriez-vous détailler les outils techniques dont disposent des puissances pour en attaquer d’autres ?
Sur les Frégates multimissions (FREMM), nous comptons plus de 2 000 applications, 400 automates, 300 calculateurs et des dizaines de millions de lignes de code. Aussi, nos bateaux peuvent communiquer par satellites, civils ou militaires, et puis vous avez de temps en temps nos marins qui vont, en escale ou aux abords des côtes, utiliser leurs téléphones personnels. Ces parties téléphoniques et satellites peuvent être vecteurs d’attaques pour une puissance étrangère qui aurait la compétence nécessaire. La Marine nationale s’est dotée de tous les moyens pour contrecarrer et identifier cela.
De quels moyens s’agit-il ?
Nous nous appuyons sur plusieurs choses. Comme expliqué précédemment, nous avons des marins capables d’analyser ou d’anticiper ce type de problème. Nous possédons également des moyens numériques avec des capteurs dédiés sur les installations des bateaux. Ce sont des sondes paramétrées pour capter et identifier au mieux les éventuelles attaques cyber qui arrivent par satellite ou encore une maintenance d’un industriel qui aurait été réalisée avec un ordinateur entravé par un virus.
Comment fonctionnent-elles ?
Les sondes envoient une alerte au sein de ce que l’on appelle un “soc-marine”, qui est physiquement au sein du CSC avec mon personnel qui veille. Par exemple, si la frégate Lorraine détecte quelque chose sur le système de propulsion, ça sonne, et nous regardons au centre.
Chaque équipement d’un bâtiment de la Marine est équipé de ce type de sonde ?
La Marine essaie. Elle déploie sa capacité de cybersurveillance au mieux au sein de ses bateaux de premier rang et déploie effectivement ses capteurs sur des systèmes de réseaux qu’on estime critiques comme l’énergie, la propulsion, les systèmes de combat et de communication.
Quels sont les défis pour 2023 ?
Dans un premier temps, nous devons maintenir le haut niveau d’expertise de nos équipes et continuer à développer notre capacité de cybersurveillance. Ensuite, continuer notre travail collaboratif avec les industriels de défense.
‘‘ Russes et Chinois sont très bons”
‘‘ En cas d’attaque, on pourrait perdre nos capacités de détection radar »