Cyberdéfense : qui nous défend en cas d'attaque ?

Publicité

Cyberdéfense : qui nous défend en cas d'attaque ?

Par
Le logo du COMCYBER, commandement de la cyberdéfense de l'armée française
Le logo du COMCYBER, commandement de la cyberdéfense de l'armée française
- COMCYBER

Repères. La France fait désormais face à un état de cyberattaque permanente : à l'ère de l'hyper connectivité, la menace est constante et peut viser des infrastructures vitales pour le pays. Pour nous protéger, des institutions ont été créées, capables de réagir, voire de riposter.

La question n'est plus de savoir si la France sera attaquée : elle l'a déjà été, jusqu'aux plus hauts sommets de l'État, elle l'est encore et la menace ne fera qu'augmenter à mesure que les objets connectés se diffuseront, chacun d'entre eux représentant un point d'accès pour une potentielle intrusion, qu'il s'agisse d'une montre, d'un téléphone ou d'un réfrigérateur (connecté !). Face à ce risque qui menace l'Etat mais aussi les infrastructures les plus sensibles ou les acteurs économiques du pays, la France s'est organisée en créant de nouvelles institutions. La plupart n'existaient pas il y a dix ans mais elles doivent aujourd'hui s'adapter en permanence à un monde hostile, changeant et toujours innovant.

L'ANSSI, l'agence civile de la cyberdéfense

Logo de l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information
Logo de l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information
-

L'ANSSI a été créée en 2009. Placée sous l'autorité du Premier ministre et rattachée au secrétariat général de la défense et de la sécurité nationale (SGDSN), elle peut intervenir partout sur le territoire français. Ses effectifs n'ont cessé de croître pour atteindre près de 550 agents en 2018 : "L’ANSSI continue d’intégrer des profils techniques et opérationnels parmi les meilleurs au monde dans le domaine de la cybersécurité", expliquait son directeur, Guillaume Poupard, en 2017 dans son rapport annuel, précisant aussi le rôle de son agence : "répondre [aux attaques] n’est qu’une partie de notre action. Nous sommes là pour anticiper, veiller, sensibiliser, former et développer un écosystème vertueux à même de prévenir et détecter les attaques".

Publicité

Malgré tout, les attaques se produisent et l'ANSSI s'occupe chaque année d'accompagner les administrations et les grandes entreprises victimes d'intrusion de leurs équipements numériques : en 2017, l'agence a traité près de 800 incidents dont 20 ont été qualifiés de majeurs, "le plus souvent, il s'agit d'attaques en vols de données qui visent les entreprises, dont nous ne communiquons pas le nom par souci de confidentialité", précise Guillaume Poupard, "mais parfois, il s'agit aussi de sabotage et c'est ce que nous redoutons le plus. C'est ce qui est arrivé à Saint Gobain, victime collatérale de la vague d'attaques qui ont visé l'Ukraine l'an dernier. Typiquement, l'informatique de Saint Gobain s'est arrêté brutalement et ce pendant plusieurs jours, la perte en résultats nets a atteint 80 millions... Et nous avons été là pour aider l'entreprise à redémarrer".

Le Reportage de la rédaction
4 min

L'ANSSI protège aussi l'Etat et les institutions : en 2017, l'agence a été particulièrement mobilisée pour protéger les élections présidentielle et législatives, dans la foulée des attaques cyber qui ont visé la campagne présidentielle américaine un an plus tôt - avec la révélation d'e-mails de personnalités du Parti Démocrate, par exemple. L'ANSSI a ainsi organisé un séminaire à destination des partis politiques représentés aux parlements français et européens en octobre 2016 et en interne, la mobilisation s'est organisée dès mars 2017 : avec une organisation de gestion de crise visant à prévenir ou gérer une crise de nature cyber (astreintes renforcées pendant trois mois, réunions hebdomadaires avec les équipes concernées, veille quotidienne au sein de l’équipe communication). Le 6 mars, le gouvernement annonçait l'abandon du vote électronique pour les Français de l'étranger pour les législatives de juin. Une décision prise en tenant compte des remarques de l’ANSSI à propos de menaces très élevées. En mars, l'ANSSI organisait aussi un séminaire de sensibilisation pour les candidats à la présidentielle et leurs équipes de campagne.

Concernant la société civile, lors de la campagne d’attaques du logiciel malveillant WannaCry, l'ANSSI a rappelé avec insistance les bonnes pratiques à observer dans ce contexte. "L'attaque ayant été engagée le vendredi, il s’agissait dans ce cas d’alerter les victimes potentielles avant le lundi, jour où les messageries infectées, à leur ouverture, auraient pu propager le virus", explique Anne-Charlotte Brou, responsable de bureau des relations presse et communication de crise, dans le dernier rapport annuel de l'Agence.

Globalement, la cyberdéfense française consiste aussi à faire la promotion des bonnes pratiques d'hygiène informatique : prévenir plutôt que guérir ; on peut presque parler de prophylaxie informatique. En plus de mobiliser des équipes qui peuvent se déplacer 24 heures sur 24, l'ANSSI impose un ensemble de normes aux entreprises et acteurs publics jugés vitaux ou essentiels pour le pays : les OIV (Opérateurs d'intérêt vital) et les OSE (Opérateurs de services essentiels). Les noms des entités sont secrets mais les secteurs d'activité ne le sont pas : l'énergie, les transports, les télécoms, le transport des eaux, etc. Pour tous ces acteurs, l'ANSSI impose des règles de cybersécurité.

Enfin, pour le grand public et les petites entreprises, l'Etat a mis en place un nouveau site : cybermalveillance.gouv.fr qui aide les victimes en cas d'attaque. "S'il y avait un grand soir informatique, une vaste cyberattaque, c'est ici que les victimes pourraient aller pour savoir quoi faire", précise Jérôme Notin, qui dirige cette plateforme, "nous mettons à disposition une liste des prestataires de cybersécurité de proximité, 1 500 sur le territoire, ainsi que des conseils sur ce qu'il faut faire pour éviter une intrusion ; c'est un nouveau service public".

Le Comcyber, instrument de l'armée

Le logo du COMCYBER, commandement des forces de cyberdéfense des armées françaises
Le logo du COMCYBER, commandement des forces de cyberdéfense des armées françaises
-

Le commandement de la cyberdéfense (ou COMCYBER) est l'unité opérationnelle qui commande l'ensemble des forces de cyberdéfense des armées françaises. Il est placé sous l'autorité du chef d'état-major des armées et a pour missions de sécuriser les systèmes d'information des militaires, de les défendre en cas d'attaque et de concevoir et de mener les opérations militaires de cyberdéfense. Le COMCYBER dispose de près de 3 400 combattants numériques répartis au sein des armées de Terre, de l'Air et de la Marine ; la cyberdéfense n'est pas une quatrième armée mais plutôt une compétence transverse partagée et utilisée par tous. A noter : le COMCYBER n'intervient pas pour défendre les systèmes d'information des services secrets : DGSE (Direction générale de la sécurité exéterieure) et DRSD (Direction du renseignement et de la sécurité de la défense) ; des services qui jouent aussi leur rôle en matière de renseignement cyber pour savoir qui attaque la France ou des cibles françaises.

Comme les autres institutions qui interviennent dans le domaine de la cyberdéfense, le COMCYBER est récent : il est le fruit d'une mobilisation commencée en 2008 avec la publication d'un livre blanc qui décréta la cyberdéfense comme priorité nationale. "Le ministre de la Défense de l'époque a nommé un 'officier cyber' chargé de développer une nouvelle coordination des armées", explique le général Olivier de Paillerets, commandant du COMCYBER, interrogé dans l'émission Soft Power de France Culture le 16 septembre 2018 sur le sujet, "cette organisation a continué de monter en puissance jusqu'à aujourd'hui. On a rehaussé l'importance de cette fonction au sein du ministère et auprès de l'état major". Aujourd'hui, le COMCYBER est sous la tutelle directe du chef d'état-major des armées.

Pour afficher ce contenu Twitter, vous devez accepter les cookies Réseaux Sociaux.

Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire.

Pour fonctionner, le COMCYBER dispose d'une autorité sur trois organismes interarmées : le CALID (Centre d'analyse en lutte informatique défensive), qui pilote la détection 24 heures sur 24 et s'occupe de répondre aux cyberattaques : il se déploie en France et à l'étranger en prévision ou en réaction à une crise ; le CASSI (Centre d'audits de la sécurité des systèmes d'information), qui homologue et met en évidence les vulnérabilités dans les systèmes quand il en trouve et le CPROC (Centre de la réserve et de la préparation opérationnelle de cyberdéfense), qui s'occupe du recrutement et de l'entraînement ; il s'occupe par exemple de l'exercice annuel "Defnet", qui évalue la coordination des différents services du ministère en cas d'attaque cyber majeure et de l'exercice OTAN "Lock Shields", qui teste la capacité des pays membres à s'entendre et à s'organiser face à des attaques menées par un Etat fictif.

L'armée française peut aussi compter sur la réserve de cyberdéfense, activable en cas de crise majeure et qui peut se mettre au service de l'ANSSI ou du ministère de l'Intérieur également. Lancée en 2016, elle se compose d'un réseau de volontaires répartis sur tout le territoire. Le député LREM des Côtes d'Armor Eric Bothorel en fait partie en tant qu'ancien cadre du secteur privé dans le numérique : "cette réserve est né du constat qu'il fallait beaucoup de ressources humaines en cas d'attaque", expliquait-il le 16 septembre dans l'émission Soft Power, "il faut aller puiser dans le secteur privé les ressources dont vous avez besoin pour limiter la portée d'une attaque, pour pouvoir l'attribuer, pour maintenir des fonctions opérationnelles et pour envisager une riposte. Le jour de mon recrutement, j'ai côtoyé des personnes très différentes : d'éminents spécialistes sur un sujet et d'autres qui sont plus polyvalents... Des experts, des techniciens, mais aussi des encadrants". C'est une unité qui continue de recruter

Pour afficher ce contenu Youtube, vous devez accepter les cookies Publicité.

Ces cookies permettent à nos partenaires de vous proposer des publicités et des contenus personnalisés en fonction de votre navigation, de votre profil et de vos centres d'intérêt.

Enfin, l'armée coopère avec ses alliés et voisins au sein de l'Union européenne et de l'Alliance Atlantique : "L'OTAN est un pilier de notre défense collective", lançait la ministre des Armées, Florence Parlier, le 15 mai 2018 lors d'un discours à l'Ecole militaire (voir vidéo ci-dessus), "et la cyberdéfense est un domaine de coopération. L'article 5 [une attaque contre un pays est une attaque contre tous les pays] reste une arme de dissuasion puissante, un outil de défense utile et l'assurance de notre solidarité". Si l'OTAN n'a pas vocation à se doter de capacités offensives d'après la ministre, elle pourrait mettre en oeuvre des moyens communs d'attaque en matière cyber : "la France soutient la mise en place d'un mécanisme pour que les nations volontaires apportent des effets cyber dans le cadre des missions et des opérations de l'alliance. Nous voulons envoyer un signal clair à ceux qui voudraient nous attaquer : nous sommes prêts et nous ne nous laisserons pas dépasser".

1h 27