Fondamentaux

Les cybermenaces ont des conséquences bien concrètes. À l’échelle de la défense d’un pays, elles peuvent déséquilibrer l’intégralité de la souveraineté nationale. Aussi, la cybersécurité n’a rien d’un jeu pour l’Armée qui y alloue d’importantes ressources. 

Depuis quelques années, la cyberguerre a connu une expansion considérable, et le risque cyber s’est nettement accentué. La cyberdéfense est désormais l’une des missions prioritaires du Ministère des Armées afin de garantir la sécurité du cyberespace au même titre que celle du territoire physique.  

 

Qu’est-ce que la cybersécurité dans l’Armée ?

La cybersécurité dans l’Armée désigne l’ensemble des activités de protection et de cyberdéfense dans un cadre militaire. Elle est dirigée par le Ministère des Armées et fait l’objet d’une attention particulière depuis quelques années en raison de l’augmentation du cyber risque.

 

En France, la cybersécurité est dirigée par le COMCYBER créé en 2017 par décret et suit une doctrine révisée régulièrement afin de s’adapter à l’évolution régulière des menaces. Toutefois, certaines branches de la cybersécurité nationale échappent à son commandement, notamment celles de la DGSE qui dispose d’une totale autonomie d’action.

Quel est le but de la cybersécurité dans l’Armée ?

La cybersécurité appliquée à l’Armée regroupe plusieurs missions : 

 

  • La protection du Ministère et de toutes ses données confidentielles.
  • La sécurité des forces armées dans le cadre de leurs opérations.
  • La prévention de la cyberguerre, mais aussi la résilience face à ce nouveau danger.
  • L’affirmation de la France en tant que cyberpuissance à l’échelle mondiale.

 

En France, la lutte informatique se divise en 3 catégories contribuant chacune à la supériorité numérique du pays et à son maintien en tant que cyberpuissance : 

 

  • La lutte informatique défensive vise à protéger les données en cas d’attaque. Elle a également des fins de résilience.

 

  • La lutte informatique offensive passe par l’observation et l’espionnage des capacités adverses, mais aussi par la mise en place de cyberattaques pour neutraliser ces capacités. 

 

  • La lutte informatique d’influence se caractérise principalement par des opérations de promotion des actions des Armées, et des actions visant à supprimer toute attaque sur la réputation du Ministère.

 

Quelles sont les missions de l’Armée en cybersécurité ?

Les missions de l’Armée en cybersécurité sont à la fois défensives et offensives. Il s’agit en premier lieu d’organiser la cyberdéfense du pays et en second lieu de mener des opérations cyber-militaires.

 

Comme l’Armée physique, sa branche dédiée à la cybersécurité a pour mission de garantir la sécurité du territoire, mais dans le cyberespace. Ainsi, elle sert à la fois d’élément dissuasif, d’élément défensif, et d’outil de cyber-surveillance.

 

Enfin, l’Armée doit veiller à éviter toute “contamination” du risque cyber à ses forces physiques. Pour cela, elle doit travailler à la protection de ses données sensibles, car toute fuite impacte directement les hommes déployés dans les opérations de terrain.

 

Pourquoi est-ce capital pour un pays de protéger ses données dans l’Armée ?

Les données de l’Armée comprennent des informations clés liées à la position des troupes, aux opérations en cours, à la localisation de l’armement, ainsi qu’au processus de défense. Laisser accès à ces données compromettrait grandement la sécurité nationale.

 

De plus, les données d’un pays, comme ses données judiciaires ou économiques constituent un très puissant levier de déstabilisation dans le cadre de la cyberguerre.

 

Un pays doit donc protéger ses données, d’une part pour protéger sa souveraineté, mais également pour protéger ses militaires, dont les données personnelles sont stockées par le Ministère. Le Ministère des Armées est responsable de cette protection capitale.

 

Les pratiques guerrières ont grandement évolué, et même si la stratégie a toujours joué un rôle clé, l’information n’était pas la fin même d’un conflit. La cyberguerre est une guerre de l’information, et il est possible de la perdre même sans atteinte territoriale : le cyberespace d’un pays est donc devenue entité capitale qu’il faut protéger au même titre que son territoire physique.

 

Comment l’Armée peut-elle se prémunir contre les cyber risques ?

Pour se prémunir contre les cyber risques, chaque branche de l’Armée possède des unités de cyberdéfense. L’ensemble de ces unités répond aux ordres du COMCYBER (Commandement de la Cybersécurité). 

 

L’Armée est dotée et continue de développer des armes cyber offrant d’importantes capacités de riposte et d’offensive dans le cadre de la cyberguerre. Toutefois, le gouvernement reste très discret à ce sujet pour ne pas donner l’avantage tactique à l’ennemi.

 

Enfin, pour anticiper l’évolution constante du cyber risque, l’Armée travaille sur l’IA (Intelligence Artificielle) et renforce ses capacités dans ce domaine en augmentant largement le budget alloué à ce secteur (multiplié par 10 en 2022, de 10 à 100 millions).

 

Comment devenir expert en cybersécurité Armée ?

L’Armée continue de recruter des experts en cybersécurité et de leur proposer des avantages certains liés à la rémunération, au statut de militaire, ou simplement au sentiment de défendre son pays.

 

Cybersécurité Armée salaire : Le salaire dépend du grade de l’expert en cybersécurité. Le salaire est d’environ 1500 euros bruts mensuels pour un sous-officier en début de carrière et peut atteindre plus de 5000 euros bruts mensuels pour un officier expérimenté.

 

Chaque branche de l’Armée propose ensuite des conditions spécifiques en fonction des besoins en matière de cyberdéfense. Ainsi, la cybersécurité Armée de l’Air ne correspond pas à la cybersécurité Armée de Terre, donc les possibilités d’évolution de carrière sont intéressantes.

 

Le recrutement cybersécurité Armée est conditionné par les capacités du candidat. Cela signifie que l’Armée ne dispense pas de formation de base en cybersécurité. Elle recrute sur la base de connaissances préalables et spécialise ensuite ses candidats.

 

Pour devenir expert en cybersécurité Armée, il faut donc commencer par suivre des études de cybersécurité, puis intégrer la section cybersécurité de la DGA (Direction Générale de l’Armement). Il faut justifier d’un niveau Bac+5 minimum.

 

Comment se former ?

La Cyber Management School offre des formations de niveau Bachelor ou Mastère dans le domaine de la cybersécurité. Le Mastère est le choix à privilégier si vous souhaitez ensuite vous orienter dans l’Armée. 

 

Nous avons gardé nos formations suffisamment généralistes pour ouvrir de nombreuses portes aux étudiants, sans les cantonner à un secteur précis, tout en leur permettant d’acquérir des compétences de pointe très disputées sur le marché de l’emploi.

 

Cybersécurité dans l’Armée : ce qu’il faut retenir

 

  • La cybersécurité est un enjeu majeur de défense nationale pris très au sérieux par les Armées.
  • Le budget alloué à la cyberdéfense a été largement augmenté ces dernières années pour répondre au risque croissant.
  • Créé en 2017, le COMCYBER dirige tous les services de cybersécurité de l’Armée française.
  • La lutte informatique dans l’Armée est dite défensive, offensive et d’influence.
  • Dans le cadre de la cyberguerre, l’Armée met également l’accent sur la cyber-résilience afin d’anticiper toute brèche de sécurité.
  • Les différents corps d’Armées recrutent des experts en cybersécurité et proposent une formation cybersécurité Armée dispensée par la DGA et accessible à Bac+5.