Pour marquer ce début d’année, la Défense française souhaite orienter la presse sur le traitement de la menace Cyber. Lors du point presse du 12 janvier, 30 minutes de temps de parole sont consacrées à cet enjeu. La séquence est conduite par le Général Bonnemaison, patron du COMCyber.
Les faits : Des précédants ont relevé le niveau d'alerte
Le ton est immédiatement donné : « la guerre Cyber est déjà une réalité ». Pour l’Etat-Major, la menace est sous évaluée par l’opinion publique en raison de l’efficacité des mesures de protection en France et en Europe. Mais « Un Cyber Pearl Harbor est possible, le cas du Costa Rica en est l’exemple avec un pays qui a du se mettre en État d’alerte après les attaques informatiques. »
En 2022, des hackers russes ont atteint les systèmes de 27 institutions publiques de cet État d’Amérique centrale. Les attaques ont touché les services de taxe et d’imposition et ont poussé le ministère de l’Éducation Nationale et de la Santé à débrancher leurs serveurs. L’opération criminelle a fait perdre 30 millions de dollars par jour au pays.
Le groupe à l’origine de ces attaques est le même qui frappe régulièrement les hôpitaux français, commente l’Office Central de lutte contre la Criminalité liée aux Technologies de l’Information.
Autre réalité de la guerre Cyber : en 2018 le réseau de distribution d’eau ukrainien a été touché par les hackers russes. Une menace de type terroriste, liée à la Food Security, qui aurait pu engendrer des millions de morts. Côté occidental, l’atteinte contre les centrifugeuses iraniennes du programme d’enrichissement nucléaire fut aussi conduite par des services Cybers.
Le contexte : Une montée en puissance des services français :
La Défense française a mis du temps à s’organiser, mais depuis 2017 un service dédié lui est consacré : COMCyber. Il conjugue trois approches, placées sous l’autorité du général Aymeric Bonnemaison. COMCyber possède ses propres informaticiens , se coordonne avec des services comme la DGSE et la DGSI et bénéficie d’une réserve opérationnelle et de volontaires. Actuellement, l’armée française compte 3600 cybercombattants. L’effectif doit être porté à 5200 individus pour 2025.
La première mission est défensive et concerne notamment la protection des Services Informatiques. L’Etat français accompagne les structures publiques et les entreprises dans la protection de leurs données et serveurs. Cela peut passer par une aide directe pour les secteurs stratégiques, mais aussi par la mise à disposition de documentation et formation pour les petites et moyennes structures. Une activité qui s’organise principalement autour de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
Vient ensuite la lutte informatique d’influence. Elle concerne la capacité à détecter des désinformations et à défendre les intérêts de son pays. C’est notamment le cas lorsque l’armée française a publié les images de drone aérien permettant de contrer le charnier constitué par des paramilitaires russes au Mali, dont le but était d’accuser la France de crime contre l’humanité. Ou lorsqu’il s’agit de détecter les campagnes d’influence visant à augmenter la contestation contre des gouvernements soutenant l’Ukraine.
On y inclut aussi la capacité du gouvernement russe à mettre sous cloche l’information dans son pays. Le Général Aymeric Bonnemaison précise « c’est par exemple la campagne de victimisation de russophones en Europe, ou encore la qualification nazie contre le gouvernement ukrainien». La méthode n’a plus de secret pour la cyberdéfense française : « ça c’était déjà passé en Géorgie, l’objectif russe est d’isoler le pays pour réduire l’aide internationale, et atteindre à la cohésion interne entre les ministères. C’est la couche politique. »
La troisième mission du domaine Cyber est offensive. Il peut s’agir de paralyser les communications adverses. Toujours sur l’exemple ukrainien, la Russie a utilisé cet aspect au tout début du conflit. Ce qui a conduit à la livraison de système Starlink pour fournir une capacité de communication aux troupes et journalistes. Côté européen, l’offensif concerne des actions comme le piratage des téléphones de militaires russes ou de leurs relais de communication. Pour illustrer la mise en œuvre, l’armée française préfère citer des actions étrangères, car « le Cyber est avant tout furtif. » Autrement dit, l’armée française ne communique pas sur ses opérations en cours pour éviter leurs échecs par l’alerte donnée aux administrateurs des services informatiques visés.
Concernant les réalités de la guerre Cyber, le Général Bonnemaison explique les particularités de ces conflits. Tout d’abord, une cyberattaque se prépare sur des mois, voire des années. Par la recherche des failles humaines et techniques. Ainsi quand un piratage intervient, cela signifie que les hackers se sont introduits dans les systèmes depuis une période indéterminée. Comme la furtivité est essentielle aux succès de ces opérations, les périodes de « tranquillité » sont redoutées. Correspondant à la recherche d’information et de faille de la part de l’ennemi. On apprend par ailleurs que plusieurs données ukrainiennes sont désormais hébergées sur les systèmes informatiques de pays européens, afin d’en améliorer la sécurité.
Les attaques informatiques peuvent annoncer un conflit ouvert. Il s’agit de préparer le terrain, de se prépositionner « Le Cyber continue durant le conflit ouvert mais il n’y a plus besoin de pirater une centrale ou un noeud de communication quand vous commencez à bombarder les infrastructures. »
Pour terminer de sensibiliser, le Général Bonnemaison explique comment la puissance de frappe numérique de la Russie est aussi puissante : « Il y a une complexité des acteurs. Vous avez les armées, les services de renseignement et les cybercriminels qui travaillent pour la Russie. » Dans la même logique que le recrutement de prisonniers par Wagner.
Source :
– La conférence du Général Bonnemaison est intégralement consultable à cette adresse. ( https://www.youtube.com/watch?v=e64_CrVs7QY&t=782s )