14 mai 2024

La Cybersécurité militaire ou la guerre de l’information

L’espace cyber s’ajoute désormais aux autres espaces du domaine militaire : terrestre, maritime, aérien et spatial. Mais le cyber possède une particularité unique. Son champ d’action est transverse : il peut atteindre tous les autres. La transformation numérique des espaces militaires traditionnels a créé un nouveau champ de bataille. La cyberdéfense se combine alors avec toutes les formes de combat.

Le combat numérique est une réalité. Il justifie le développement prioritaire de la cybersécurité dans l’armée. L’information est au cœur de tous les enjeux. Il s’agit de protéger les données sensibles et de garantir leur transmission. Mais, les objectifs de la cybersécurité sont aussi offensifs : l’armée peut mener des actions de désinformation, d’espionnage et de piratage à distance de réseaux informatiques ou de systèmes de pilotage.

La France s’est donc dotée d’une organisation spécifique pour répondre à ces enjeux de cybersécurité. Mais, pour réussir sa nouvelle mission, l’armée a besoin de nouvelles compétences. Les métiers et les formations de cybercombattant ont le vent en poupe.

Les enjeux de la cybersécurité dans l’armée

Le Livre blanc sur la défense et la sécurité nationale de 2013 intègre pour la première fois la cybersécurité dans l’armée. La priorité de la cyberdéfense vise à se protéger des attaques contre les systèmes d’information d’importance vitale.

Protéger les données et les systèmes d’information stratégiques

La transformation numérique des activités humaines crée des vulnérabilités. Elle augmente la surface d’attaque des organisations, des institutions et des entreprises. C’est une atteinte potentielle contre les intérêts de l’État et le fonctionnement de ses services.

La sécurité informatique au sein des armées : une priorité

Début mars 2024, le ministère de la Défense de l’Allemagne révèle la captation d’une conversation entre généraux par les services secrets russes. Les informations collectées portent sur l’aide militaire apportée à l’Ukraine. Cette fuite a des conséquences politiques vis-à-vis des partenaires européens de l’Allemagne et de la Russie.

C’est une négligence de l’un des généraux qui a permis cet espionnage. Le réseau téléphonique utilisé n’était pas suffisamment crypté. Ce type de menace existe au quotidien dans nos armées également. C’est pourquoi la cybersécurité dans l’armée française vise à renforcer la protection de l’information à tout niveau : les réseaux informatiques, les systèmes de communication (mail, téléphone, transmission de données).

Les théâtres d’opérations militaires : des lieux de cyberconfrontation entre pays

La cybersécurité militaire poursuit un double objectif lorsque nos armées mènent des actions militaires. Il s’agit ainsi de :

  • protéger les systèmes de commande (pilotage, guidage) des missiles ou des avions et maintenir la continuité de fonctionnement des réseaux d’information (satellites) ;
  • neutraliser ou perturber les systèmes informatiques et/ou mener des campagnes de désinformation auprès de la population du pays ennemi.

Lutter contre les actions de déstabilisation de l’État et de ses services

Selon le Code de la Défense, la cybersécurité dans l’armée contribue à sécuriser l’action de l’État et à protéger avec le niveau adapté les opérateurs d’importance vitale. Ces derniers sont des acteurs publics ou privés. Leur activité revêt une importance stratégique pour la survie du pays et de sa population.

Enfin, la cyberdéfense combat la désinformation liée aux missions des armées partout dans le monde. En avril 2022, des vidéos circulent sur les réseaux sociaux : des militaires sont filmés en train d’enterrer des civils au Mali. Aussitôt les autorités maliennes accusent l’armée française d’avoir dissimulé un charnier. Heureusement, un drone militaire français a filmé à leur insu les auteurs de la manipulation.

La cybersécurité militaire en France : une organisation et des objectifs opérationnels

La cybersécurité dans l’armée se veut résolument opérationnelle. La guerre de l’information et les attaques informatiques sont devenues une réalité quotidienne.

Le commandement de la cyberdéfense COMCYBER

Le commandement de la cyberdéfense COMCYBER rassemble et pilote les ressources et les moyens de cybersécurité au sein des armées. C’est un commandement interarmées placé directement sous l’autorité du chef d’état-major des armées. Il est responsable de la lutte informatique défensive (LID) et de la lutte informatique offensive (LIO).

Les missions de la cybersécurité militaire

La cyberdéfense comprend six missions en mode défensif : prévention, anticipation, protection, détection, attribution et réaction (remédiation technique, contre-attaques militaires). En mode offensif, la France peut utiliser l’arme cyber sur le champ de bataille pour diffuser de fausses informations afin de tromper l’ennemi ou pour conduire des opérations militaires dans le cyberespace.

Les cyberattaques militaires peuvent d’une part frapper des équipements matériels (serveurs, postes de travail). Et d’autre part, ces attaques peuvent consister à perturber les systèmes d’information, à collecter des données sensibles ou à neutraliser des équipements militaires (défense antiaérienne).

Les outils de la cyberdéfense nationale : la France, un cybercombattant expert et innovant

Avec l’aide de la Direction générale de l’armement (DGA), les armées françaises se dotent d’outils innovants. 14 000 téléphones chiffrants TEOREM vont ainsi équiper les forces armées et les plus hautes autorités du pays. Ces téléphones permettent de passer des communications sécurisées. Le correspondant est identifié grâce à un certificat numérique. Et le téléphone affiche le niveau de sensibilité de la communication (non-protégé, confidentiel défense, secret défense).

De plus, le ministère des Armées investit 1,6 milliard d’euros dans la création d’une cyber factory en Bretagne. L’objectif est de créer un pôle d’excellence réunissant acteurs militaires et civils. La DGA et le COMCYBER partageront leurs données avec des industriels pour améliorer les performances des algorithmes de sécurité informatique. Le lieu hébergera également un incubateur technologique pour les experts cyber du ministère des Armées qui souhaitent créer leur entreprise.

Le secteur de la Cyberdéfense : un fort besoin en compétences

La cyberdéfense recrute ! La cybersécurité dans l’armée évolue dans un univers technologique de plus en plus sophistiqué. Et pourtant, ce sont les qualités humaines du cybercombattant qui sont recherchées pour évoluer dans ces nouveaux métiers.

Les nouveaux métiers de la cybersécurité militaire

La cybersécurité dans l’armée représente un vaste ensemble de compétences. Au-delà d’une formation académique, la cyberdéfense a besoin de profils dotés d’un état d’esprit proche du hacker éthique. Ce sont souvent des personnes nées avec le numérique. De plus le cyber est un espace en mutation permanente : la capacité d’apprentissage représente une qualité indispensable. Enfin, les situations de crise exigent un mental de cybercombattant. Voici des exemples de cybermétier recherché par les armées.

Spécialiste en cybersécurité dans l’armée

C’est un métier accessible à partir d’un niveau bac. Il consiste à participer au sein d’une équipe à la sécurité des réseaux de communications et du matériel informatique. En tant que cybercombattant, cet expert part régulièrement en opérations extérieures. Le spécialiste en cybersécurité exerce dans les trois corps d’armée : Terre, Air et Marine nationale.

Officier expert en cybersécurité dans l’armée

Ce métier s’adresse à un niveau bac +3 minimum. C’est un poste sous statut militaire avec un engagement d’une durée minimale de cinq années. L’officier expert en cybersécurité assure des missions de responsable en état-major, en unité militaire (régiment, école) ou en direction centrale.

Ingénieur en cybersécurité offensive à la DGA

Ce métier s’exerce au sein du secteur cyber de la DGA. Il requiert un profil d’ingénieur bac +5 dans le domaine de l’informatique, des systèmes d’information, de l’électronique voire des mathématiques. Une formation est proposée l’année de la prise de poste.

Les formations pour devenir un cybercombattant expert

Pour devenir un cybercombattant, il existe différentes filières de formation. D’une part, vous pouvez intégrer une école spécialisée en cybersécurité (cycle Bachelor ou Mastère). Et d’autre part, vous pouvez suivre un cursus en université ou en grande école sur des thématiques liées à la cybersécurité.

Travailler en cyberdéfense exige en effet la combinaison d’expertises spécifiques au cyberespace.

  • Détection des cybermenaces : DDoS, phishing, advanced persistant threat, etc.
  • Expertise en traitement de données en masse (data).
  • Capacité d’investigation numérique.
  • Maîtrise des techniques de l’ingénierie sociale.
  • Connaissance approfondie des systèmes d’information et de communication.

Le ministère des Armées souhaite accélérer le développement d’une filière cyber en interne pour satisfaire ses besoins en cybercombattants. De plus, il désire mettre en place un entraînement permanent des forces militaires avec des formations et des exercices réguliers de cybersécurité.

Les perspectives de la cybersécurité militaire face aux nouvelles attaques

Les cybermenaces se sont amplifiées pendant la pandémie de la COVID-19. Elles ont accéléré la prise de conscience des limites d’un espace cyber hors de contrôle. Mais, de nouveaux événements ont bousculé le développement de la cyberdéfense.

L’émergence de l’intelligence artificielle

Le secteur de la cybersécurité est désormais déstabilisé par l’utilisation de l’intelligence artificielle (IA). Celle-ci dope les capacités de nuisance des cyberattaquants. Mais l’IA permet également d’optimiser la cyberdéfense : elle accélère le traitement des données provenant des drones, des satellites, du renseignement, etc. Le CYBERCOM bénéficie de 100 millions d’euros par an depuis 2022 pour développer ses compétences en IA.

Le conflit russo-ukrainien : un signal fort pour la cybersécurité militaire

La Russie comme l’Ukraine mettent en place des stratégies de guerre de l’information. Les Russes ont créé un écosystème cyber indépendant qui les protège des cyberattaques. Et ils se livrent à une désinformation de masse en Occident. De leur côté, les Ukrainiens organisent leur résistance à la propagande russe grâce à des campagnes d’information soutenues par les GAFAM et les pays occidentaux. Ce conflit révèle pour la première fois la puissance du cyber en situation de guerre.

La cybersécurité dans l’armée est indispensable pour défendre les intérêts nationaux d’un pays. Elle permet de préserver la souveraineté de la France face à des menaces grandissantes.

Plus

d'articles

2 mai 2024

Les réseaux sociaux ont révolutionné la communication et la diffusion d’informations. Les entreprises comme les particuliers utilisent ces plateformes à […]

23 avril 2024

Retrouvez l’interview d’Armand Taï étudiant en Mastère 1 architecte et cybersécurité à la Cyber Management School sur le campus de […]

19 avril 2024

Le Forum InCyber réunit les experts et les organisations de la cybersécurité. Ce haut lieu de discussion et d’échanges sur […]

9 avril 2024

Les millénials, la génération Z ou encore la génération Alpha sont, à différents niveaux, nés avec le numérique. Loin des […]

3 avril 2024

En France, les banques sont considérées comme des opérateurs d’importance vitale (OIV). Leurs activités sont indispensables au bon fonctionnement du […]

22 mars 2024

Dans un contexte international difficile, l’Europe affronte des cybermenaces croissantes. Acteur majeur de la géopolitique mondiale, l’Union européenne subit des […]