Cyberdéfense : les Rafale, Tigre, Leclerc sont-ils vulnérables aux cyber-attaques ?

Bourrés de systèmes d'information, les systèmes d'armes modernes - avions de combat Rafale, hélicoptères Tigre et NH90, chars Leclerc, porte-avions Charles-de-Gaulle - pourraient être vulnérables aux cyber-attaques. C'est ce que laissent supposer les déclarations du patron de la cyberdéfense du ministère de la défense.

5 mn

Copyright Reuters
Copyright Reuters (Crédits : Reuters)

La guerre dans la guerre. La montée en puissance des dispositifs de cyberdéfense oblige toutes les armées du monde à réfléchir sur les nouvelles menaces et de trouver comment les contrer et les maîtriser. Comme par exemple comment protéger un système d'arme bourré de technologies reliées à un ou plusieurs systèmes de communications. C'est d'ailleurs l'une des craintes actuelles du ministère de la Défense. "Actuellement, les exigences de la protection des réseaux sont bien perçues et l'on sait comment renforcer très rapidement leur sécurité. Ce que l'on connaît moins bien réside davantage dans les systèmes d'armes et les automatismes embarqués dans les systèmes automatisés", explique le contre-amiral Arnaud Coustillière, patron en charge de la cyberdéfense au ministère.

Car, comme le rappelle le contre-amiral, une frégate mutlmissions FREMM "rassemble 2.400 systèmes d'information", qui pourraient faire l'objet de cyber-attaques avec toutes les conséquences que l'on peut imaginer. "Comment encapsuler ces systèmes ?", s'interroge le patron de la cyberdéfense au ministère. Ce sera l'un des objectifs des années 2014-2015, selon lui. Selon nos informations, l'armée de Terre a déjà réagi en nommant un responsable chargé de vérifier si les systèmes d'armes sont sains et hors d'atteinte. Une mission vitale car après avoir développé des logiciels libres, les industriels tricolores ont ensuite modernisé les matériels avec des logiciels... fournis par des groupes américains.

Retard de la France

Pour autant, la France a pris conscience, certes tardivement, des problématiques de cyberdéfense. "Nous avions constaté au cours d'incidents en 2009 que nous ne disposions pas d'une structure capable de gérer la défense réactive face à des infections informatiques de grande ampleur, chaque grande direction agissant de façon pas assez coordonnée", explique le contre-amiral Arnaud Coustillière. "Il faut bien convenir que nous avons encore du retard sur nos partenaires anglo-saxons", reconnaît-il. Après les cyberattaques subies par Bercy,  l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a fait intervenir, dans un premier temps un groupe d'intervention rapide composé de quelques spécialistes et ingénieurs de très haut niveau pour l'audit et le diagnostic. Puis, dans un deuxième temps, elle a envoyé une trentaine d'ingénieurs de haut niveau pour mettre en place les plans de reprise et de reconquête du réseau. Cette dernière a mobilisé environ 300 administrateurs de réseau.

En dépit des contraintes budgétaires actuelles, le ministère de la Défense tente donc de rattraper son retard aussi bien dans son organisation que dans ses moyens en personnels. L'ANSSI est l'autorité gouvernementale sur l'ensemble des ministères et des 200 opérateurs d'importance vitale (OIV) publics et privés. Pour sa part, le contre-amiral Arnaud Coustillière cumule deux casquettes. Il est l'officier général en charge de la montée en puissance des capacités de cyberdéfense des armées françaises et il est chef cyber du Centre de planification et de conduite des opérations (CPCO). Le ministère de la Défense entretient par ailleurs "une relation particulièrement étroite avec l'ANSSI, dans le cadre d'un protocole qui nous lie à l'agence. Elle nous alimente en renseignement d'alerte et nous l'appuyons notamment dans son travail de sensibilisation".

Montée en puissance des effectifs

Le plan de montée en puissance des capacités cyber se poursuit, précise le contre-amiral. Le ministère compte actuellement 1.600 personnels investis dans cette mission, dont 1.200 relevant de l'Etat-major des armées (EMA) : 300 personnes en charge des équipements de chiffrement et 900 du seul périmètre cyber, pour la chaine de protection/prévention et à présent celle plus récente de défense des systèmes. Sur ces 900 personnes, environ 60 s'occupent des métiers très pointus de l'expertise et de l'audit, 70 de la lutte informatique défensive et tous les autres s'occupent de prévention, de l'exploitation, ou de l'architecture des systèmes.

"Aujourd'hui au sein des armées, le vivier d'ingénieurs de très haut niveau capables d'intervenir en premier est de l'ordre de 200 personnes, sur les 6.000 personnels des SIC (systèmes d'informations et de communciations) que comprend la DIRISI (Direction Interarmées des Réseaux d'Infrastructure et des Systèmes d'Information)", précise le patron cyber des armées. Et de rappeler que "c'est une compétence rare, que seul l'État et quelques grandes entreprises sont capables de posséder, et surtout de mobiliser rapidement en les faisant rapidement basculer de priorité d'emploi. Au deuxième niveau de l'intervention, nous avons besoin d'un personnel très nombreux pour redéployer un réseau. Le vivier est là de l'ordre de 700 à 800 personnes". La prochaine loi de programmation militaire (LPM) devrait confirmer le plan d'augmentation des effectifs à hauteur de 350 personnels, notamment pour assurer des missions de prévention et de défense.

Enfin, s'agissant des crédits de Rercherche & Développement (R&D), une progression très significative a été annoncée par le ministre, les crédits devant tripler, pour atteindre un montant total de 30 millions d'euros... contre 3 millions en 2009.

Problème de recrutement

Pour autant, le ministère rencontre des difficultés de recrutement. "Les insuffisances sont davantage liées à un problème général de disponibilité de la ressource humaine au bon niveau de compétence, précise le contre-amiral. On observe qu'il est difficile d'attirer des étudiants vers les formations sur ce sujet et que de surcroît, une bonne part des élèves qui y sont formés sont de nationalité étrangère, ce qui limite les possibilités ultérieures de recrutement par des intervenants dans les domaines régaliens, tandis qu'environ 15 % des diplômés d'écoles spécialisées sont très rapidement recrutés par des sociétés américaines. La ressource reste en conséquence nettement inférieure aux besoins et un effort d'ampleur doit être organisé".

5 mn

Sujets les + lus

|

Sujets les + commentés

Commentaires 20
à écrit le 24/07/2013 à 15:55
Signaler
j'ai bossé dans un centre informatique de l'armée pendant des années. La mentalité est resté bloqué aux années 80. Nos vieux généraux préfèrent acheter des missiles que d'appliquer une politique de sécurité informatique globale. De toute façon pour l...

à écrit le 06/07/2013 à 19:26
Signaler
Ce conseiller ne travaillerait il pas pour l'industrie étrangère et lancer une telle déclaration mériterait de le licencier de son poste. Voila encore un loup dans la bergerie des industries Française.

à écrit le 05/07/2013 à 19:14
Signaler
Problème de recrutement !!! Toujours le même discours. Embaucher des étrangers en leur donnant la nationalité française est possible, comme le font les USA. Les SSII ont monopolisé le marché informatique, il faut donc que l'armée sous-traite comme le...

à écrit le 05/07/2013 à 17:36
Signaler
Pas de problème ...vu qu'il n'ont pas était vendu en grand nombres à l'étranger....!

à écrit le 05/07/2013 à 13:42
Signaler
Une augmentation des salaires pratiquement au niveau de la concurrence et le tour est joué.

le 05/07/2013 à 14:20
Signaler
Comique... Le salaire ne fait pas tout... ce qui manque c'est surtout les compétences. Sécuriser du code faire du code est un art qui combine beaucoup de sciences... Les formations actuelles en France ne sont pas adaptées... Ce n'est pas le salai...

à écrit le 05/07/2013 à 13:31
Signaler
Ce n'est pas pour rien que l'US Navy avait, il y a quelques années, viré Windows des systèmes de ses sous marins nucléaires, pour mettre du X-Serve de chez Apple à la place.

le 06/07/2013 à 10:36
Signaler
Ils en avaient assez d'avoir des écrans bleus de plantage (Blue Screen of Death) ?

à écrit le 05/07/2013 à 12:33
Signaler
ca rien d une révélation tout appareil avec une connectique et un logiciel est piratable d une facon ou d une autre et ca ne date pas d hier des failles logiciel sur les ICBM ( missiles intercontinentaux américains avaient donnés des sueurs froides d...

à écrit le 05/07/2013 à 12:03
Signaler
Quel scoop! Et la panne électrique juste au moment bien choisie. Pour Napoléon ce fut juste la neige; maintenant la réduction des budgets ne doit pas que toucher la culture n'est ce pas? La tva augmente je consomme moins pas vous?

le 05/07/2013 à 14:18
Signaler
Les légendes sont tenaces.... Ce qui a achevé la Grande Armée c'est le typhus et la malaria... Le froid n'y est pas pour grand chose.... C'est le point finale tombée sur une armée malade est sous alimentée... Rien à voir avec le sujet... Regardez d...

à écrit le 05/07/2013 à 12:00
Signaler
Après les retards dans les drones ( on achète américain parce qu'on a rien chez nous ), retard dans la cyber-défense. Faudrait peut-être expliquer à nos militaires que la marine de guerre à voile et les pantalons rouge garance c'est fini depuis longt...

le 05/07/2013 à 14:00
Signaler
Allons du sérieux, le problème n'est pas dans la perception des besoins par les militaires mais dans celles des budgets. Faites attention, l' antimilitarism modèle 1940 est devenu ringard

à écrit le 05/07/2013 à 11:55
Signaler
... avec des hubs de marque américaine ... fabriqués en chine ... bref. .. on est pas sorti de l'auberge !!!!!!!!!!!

le 05/07/2013 à 14:22
Signaler
des hubs vous dites et pouquoi pas du CSMA-CD tant qu'on y est... Mettez vous à jour.... et commutez votre cerveau...

le 05/07/2013 à 23:02
Signaler
@ pmxr: les hubs (Chipcom) c'est dépassé depuis 1994, nous en sommes aux switches et aux routers !

à écrit le 05/07/2013 à 11:26
Signaler
Composants électroniques, systèmes d'exploitation, éléments de réseau sont quasi tous d'origine étrangère (massivement US). Presque aucune chance de savoir où ont été enfouies les portes dérobées par lesquelles les informations sont accédées illégale...

le 05/07/2013 à 16:16
Signaler
Des espions étrangers? ^^

le 10/07/2013 à 23:56
Signaler
techno US >10% de la valeur d'un produit = no export. donc non, c'est pas du US là-dedans... et vous savez quoi? un rafale n'a pas de connexion internet. ça décoiffe, non?

à écrit le 05/07/2013 à 10:58
Signaler
La finance par contre n'a pas ces problèmes de recrutement. On se demande pourquoi ?

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.