Cyberdéfense : "la France est la nation la plus forte dans l’Union européenne"

Grâce à ses investissements, la France s'est faite une place dans le peloton de tête des nations qui comptent dans la cyberdéfense. Selon le général de division aérienne Didier Tisseyre, commandant de la cyberdéfense, elle est "la nation la plus forte dans l'Union européenne".
Michel Cabirol

7 mn

Dans le domaine de la cyberdéfense, la France a su rester souveraine sur le plan du chiffrement
Dans le domaine de la cyberdéfense, la France a su rester souveraine sur le plan du chiffrement (Crédits : Mathieu Pattier/SIPA)

En matière de cyberdéfense, la France affiche ses certitudes même si tout peut basculer très rapidement. "J'aurais tendance à dire, en particulier depuis le Brexit, que la France est la nation la plus forte dans l'Union européenne en matière de cyberdéfense". La personne, qui l'affirme, n'est pas n'importe qui : c'est le général de division aérienne Didier Tisseyre, commandant de la cyberdéfense (ComCyber), à la tête de plus de 3.400 cybercombattants, qui doivent faire face à un ennemi souvent invisible. Car, a rappelé le commandant ComCyber lors de cette audition passionnante, "dans le cyberespace, nous ne sommes pas dans un temps de paix : il y a de nombreuses crises, et, d'une certaine manière, la guerre cyber a déjà commencé". Sur le plan mondial, la France a de très sérieux compétiteurs, qui peuvent se muer en ennemi, comme la Russie, la Chine, voire l'Iran.

"Aujourd'hui, parmi les grands acteurs en matière de cyber, notamment ceux qui ont prouvé qu'ils pouvaient faire beaucoup de choses - directement parce que leur État l'a commandité ou indirectement par des groupes plus ou moins rattachés - il y a évidemment les Russes, a souligné le général Didier Tisseyre. Ils sont présents dans toute la palette de ce que l'on peut faire dans le cyber, des cyberattaques très ciblées jusqu'à l'influence au travers des réseaux sociaux : ils sont très forts. Les Chinois aussi. Ils sont plutôt actifs dans l'espionnage économique. Mais dès lors qu'on entre dans un système pour voler de l'information économique ou industrielle, on peut faire autre chose, en entrant dans d'autres systèmes plus essentiels et mener d'autres actions. Nous y sommes très attentifs, comme nous sommes très attentifs à l'égard de pays comme l'Iran".

Pour autant, a-t-il expliqué, "des canaux de dialogue et de désescalade potentielle ont été établis avec les Russes et sont testés. Il faut créer ce dialogue mais aussi aborder ensemble les volets de la cybercriminalité". Chez les alliés de la France, qui est "dans le peloton de tête", on retrouve sans surprise parmi les nations à la pointe dans cet espace de conflictualités, les États-Unis et le Royaume-Uni. "Nous nous intéressons aux capacités américaines qui sont vraiment très développées, dans tous les domaines. Le Royaume-Uni et Israël sont aussi très pointus", a précisé le patron du ComCyber.

Des ennemis plus subtils ?

En 2017, le ministère des Armées a subi environ 700 tentatives d'attaque. Il s'agissait de cybercriminalité dans 90 % des cas, le ministère n'était pas ciblé. Dans les 10% restants, il l'était par un groupe élaboré. En 2018, il y a eu environ 830 événements, avec ces mêmes pourcentages. En 2019, le total est monté à 850 mais "on ne voit pratiquement plus d'attaques de groupes très élaborés, avec des signatures caractéristiques", a constaté le général Tisseyre. "La première réaction est de se réjouir qu'on ne nous attaque plus parce qu'on sait que nous sommes bien protégés. La deuxième peut être de penser que nos attaquants sont en train d'utiliser des outils beaucoup plus discrets, ou qu'ils utilisent des outils de cybercriminalité pour nous induire en erreur alors qu'ils ont une stratégie d'action cachée", a-t-il expliqué. Ces constatations sont alignées avec celles de l'ANSSI ou d'autres services de renseignements.

"Peut-être parce que certains ont été pointés du doigt ou parce qu'on a publié beaucoup sur la connaissance des modes opératoires de tel et tel groupe rattaché potentiellement à des acteurs étatiques, les attaquants sont aujourd'hui de plus en plus discrets ; les attaques sont de plus en plus sophistiquées et on les voit moins. Il faut donc être encore plus vigilant", a fait observer le patron du ComCyber.

Tout le travail d'enquête de la caractérisation technique de l'attaquant est effectué par le commandement de la cyberdéfense et les services de renseignement. À partir de la connaissance des modes d'action, des signatures des malwares, ils arrivent à identifier l'assaillant à l'origine de l'attaque. "Les programmeurs ont des habitudes, certains passent par la fenêtre, d'autres par la porte, et cela oriente leur identification, a souligné le général. Des adresses IP spécifiques à certains modes d'action, avec leurs rebonds au plan international, nous permettent de caractériser l'attaquant et, forts de ces éléments et avec l'action complémentaire des services de renseignement, de proposer une attribution".

"Faisons une comparaison avec des cambrioleurs : ils ont leurs astuces, leur stratégie. Certains vont passer par les toits, certains par la fenêtre, d'autres par la porte. Les cyberattaquants appliquent aussi leurs propres stratégies. Ces stratégies sont caractéristiques d'un certain nombre de groupes, et il est important de bien les connaître pour savoir comment réagir, s'il faut protéger les toits, les sous-sols ou les fenêtres. Dans le cyberespace, on doit tout protéger, être capable de tout défendre, parce qu'il suffit que l'attaquant trouve une entrée pour pénétrer dans votre système".

Attribuer ou pas ? Récemment, la ministre des Armées Florence Parly a évoqué une attaque du groupe Turla, un groupe de cyber espionnage russophone, contre les services du ministère. Ainsi, la France a pu patiemment et, en étroite collaboration avec des partenaires, remonter la chaîne des serveurs et des adresses IP. Derrière se cachait un mode d'attaque bien connu des services, le fameux Turla. Mais, selon le général Tisseyre, l'attribution publique "n'est pas une fin en soi. Une fois qu'on a dit « c'est lui qui nous a attaqués », que fait-on ? Riposte-t-on ? De quelle manière ? Il faut définir ce que l'on veut faire après". Et surtout à quoi cela peut servir. Car apporter les preuves d'une attaque contraint "à dévoiler nos propres capacités de caractérisation et nos partenariats qui nous ont permis de mener à l'identification, donc à se fragiliser".

"Nous prévenons que c'est tel pays ou tel groupe qui nous attaque, avec un certain degré de certitude ; ensuite, le politique décide ou non de le révéler publiquement", a-t-il précisé.

Les compétences de la France

Dans le domaine de la cyberdéfense, la France a su rester souveraine sur le plan du chiffrement, par exemple. "Ce sont des chiffreurs français, avec des composants français, toute une procédure française, et cela a un coût", a averti le patron du ComCyber. C'est le cas pour la dissuasion nucléaire pour le chiffrement des données où la France assure le plus haut niveau de souveraineté et de robustesse. Cette autonomie représente la moitié des investissements budgétaires en matière de cyber "au sens large". Pour le reste, "on n'aura jamais une sécurité à 100 %, a-t-il affirmé. Se pose la question de l'équilibre entre le risque d'utiliser des technologies développées par d'autres pays et le niveau de sécurité que l'on souhaite avoir".

La France s'est dotée d'une doctrine de lutte informatique offensive à des fins militaires. Et elle s'en sert. Les capacités dont disposent les armées en matière de cyberdéfense préservent les systèmes d'armes de plus en plus numérisés et permettent un combat collaboratif entre les différentes armées et/ou alliés. Elle peuvent également bloquer les capacités de l'adversaire, notamment au Levant avec Daech. La France est parvenue à bloquer sa propagande et la préparation de ses opérations contre les forces armées déployées en opérations. Ce qui fait dire au général que "celui qui maîtrisera le cyberespace aura un avantage, non seulement pour se protéger, mais aussi pour assurer sa supériorité opérationnelle".

Une supériorité opérationnelle qui peut être remise en question avec les nouvelles technologies comme l'intelligence artificielle. "Nous avons bien conscience des enjeux et travaillons énormément dans le domaine des IA", a-t-il assuré. En effet, le combat entre les intelligences artificielles, qui peuvent être utilisées à la fois pour attaquer et pour défendre, est essentiel. La Direction générale de l'armement (DGA) travaille sur les algorithmes d'IA afin qu'ils puissent être utilisés au mieux à la fois pour l'offensif et le défensif. Elle n'est pas la seule à aider le ComCyber. Dans le cadre de la Cyberdéfense Factory, des start-up et des PME viennent développer et tester leurs algorithmes d'IA. "Cela leur permet d'y travailler et de développer, dans un cadre régalien, des logiciels et des mécanismes d'IA", a-t-il insisté.

Michel Cabirol

7 mn

Sujets les + lus

|

Sujets les + commentés

Commentaires 17
à écrit le 12/05/2020 à 19:10
Signaler
On n'a pas eu de scientifiques français pour bosser en amont de cette pandémie, mais pour la cybersécurité oui: on n'est pas mauvais à tout, ça rassure, la France a de beaux restes.

à écrit le 12/05/2020 à 8:53
Signaler
Je n'en peux plus de cette arrogance incompréhensible, alors que la France perd complètement pied en science.

le 12/05/2020 à 16:00
Signaler
Vous ne connaissez pas le fond du sujet ! Vous jugez sur la forme alors que le fond est appréciable à sa juste valeur. Certes les britanniques se sont lancés dans l'aventure avec quelques années d'avance mais le système universitaire français propos...

à écrit le 12/05/2020 à 1:33
Signaler
Hà ! alors les deux co-présidents de la république Macron-Bérou, euro-naifs vont encore offrir ce savoir aux Allemands.

à écrit le 11/05/2020 à 21:56
Signaler
Moi je dis qu'il faut rappeler les meilleurs : le chef Chaudard, Tassin, Pithiviers et le colonel Blanchet (Mirabelle), parce qu'en matière de stratégie, la tenaille, il n'y a pas mieux !

à écrit le 11/05/2020 à 20:18
Signaler
C'est exact. Après avoir controlé et inspecté à distance tous les ordinateurs de la défense nationale, de la gendarmerie, des ministères, des centres de recherche et les grandes entreprises française la MSA américaine confirme ces propos !

à écrit le 11/05/2020 à 19:38
Signaler
MDR ! C'est quasiment les seuls bon après l'Angleterre avant le bye bye ! Bonjour le scoop !

à écrit le 11/05/2020 à 18:11
Signaler
Et toujours l’optimiste et l’enthousiasme des français dans les commentaires

le 11/05/2020 à 20:24
Signaler
"Optimisme et enthousiasme" en effet. Peut-être que pour tous les blasés qui en sont restés à Gamelin et à la ligne Maginot la marche est un peu haute...

à écrit le 11/05/2020 à 16:37
Signaler
"Sur le plan mondial, la France a de très sérieux compétiteurs, qui peuvent se muer en ennemi, comme la Russie, la Chine, voire l'Iran..." Et les Etats-Unis? Décidemment, le syndrome du débarquement a la vie dure !!

à écrit le 11/05/2020 à 12:18
Signaler
Quand les drapeaux sont de sortis...toute l intelligence se trouve dans la trompette

à écrit le 11/05/2020 à 10:29
Signaler
Chaque fois que nous nous croyons forts la réalité nous contredit. D'ailleurs si les autres pays de l'UE n'ont pas encore fait d'investissements et restent au stade de l'évaluation, cette comparaison ne veut pas dire grand chose....un petit avantage ...

à écrit le 11/05/2020 à 10:08
Signaler
Jamais on a eu une armée bien plus forte que celle des autres pays européens et jamais nous n'avons été autant soumis aux allemands. Il y a une véritable et gigantesque anomalie là, la haute trahison ne se trouve certainement pas loin, dans le seul n...

à écrit le 11/05/2020 à 9:42
Signaler
on est toujours les premiers en tout LOL !!!!!!!!!!!!

à écrit le 11/05/2020 à 9:36
Signaler
"Nous gagnerons car nous sommes les plus forts!" De qui, déjà, cette citation? Vu les résultats de notre brillante intelligentsia depuis un demi siècle, je me demande si un avenir plus riant ne viendrait pas d'une annexion par un ETAT où les déclarat...

à écrit le 11/05/2020 à 8:41
Signaler
He oui, les francais devront continuer a y croire. Les gamelin et autres certifies qu'ils sont meilleurs voire plus que les autres qui restent les bras croises. Surtout les allemands qui sont c'est connu tres en retard. Pauvre France.

à écrit le 11/05/2020 à 7:51
Signaler
En masques aussi on est balaises, surtout ceux dont le port ne sert a rien car on en a pas.

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.