La mission: agir dans le cyber espace
Le Commandement de la cyberdéfense (COMCYBER) est le commandement chargé des missions opérationnelles de défense dans le cyberespace. Il comprend plusieurs services, directions et forces militaires de cyberdéfense, et en assure la supervision organique depuis le 1er janvier 2017.
Le COMCYBER s’occupe de la protection et de la gestion des systèmes d’information, de la planification et de la conception des opérations militaires, de la prévision de la situation future et de la politique des ressources humaines dans le domaine cyber.
Le défi: adapter la ressource humaine aux besoins opérationnels
Le COMCYBER assure le contrôle opérationnel de près de 3 400 cybers combattants au sein du Ministère des Armées. En 2025, le ministère comptera 4 500 cybers combattants, il est donc indispensable pour tout travail dans ce domaine de respecter la règle suivante “Défendre, protéger et agir”.
Le Ministère des Armées recrute plus d’un millier de cyber combattants sous différents statuts : civil, militaire, réserviste, afin de renforcer ses missions dans le cyberespace.
Selon l’officier général Commandant de la cyberdéfense (COMCYBER), le principal enjeu ce sont en réalité les cyber combattants. Il est nécessaire de recruter des profils différents notamment dans le domaine technique comme des spécialistes, des experts, mais aussi des managers organiques et techniques, également des diplômés en sciences humaines, en géopolitique, communication numérique, etc.
Un contexte de plus en plus menaçant en matière de cyberattaques
L’Europe traverse actuellement une période marquée par d’importantes menaces de cyberattaques, auxquelles s’ajoute la guerre en Ukraine. Celle-ci a augmenté la menace sur internet avec les attaques informatiques. Selon le secrétaire général du Club de la sécurité de l’information français Loïc Guézo : « Nous avons une guerre “dure” avec beaucoup de bombardements, de blindés, de moyens traditionnels. Nous ne sommes pas du tout dans le scénario que nous aurions pu imaginer avant, c’est-à-dire des interventions à distance très précises qui paralysent des infrastructures critiques et des systèmes de communication avant que les Russes entrent en Ukraine. Aujourd’hui, nous sommes plutôt dans un “cyberbazar”, où les Russes n’ont pas fait ce que l’on imaginait. »
Cette lutte informatique accroît la cyber menace, il est impératif de prendre en compte toutes les mesures de protection, de sécuriser le matériel informatique, de mettre en place de nouveaux moyens pour lutter contre les attaquants. « La protection des terminaux tels que les ordinateurs portables et les imprimantes est donc cruciale. Un matériel intelligent et résistant, capable de détecter les menaces, de repousser les attaques et de se rétablir rapidement en cas de besoin, contribue à endiguer et à neutraliser les cyber menaces » explique, Adrian Müller, le directeur général de HP Suisse
Xavier Yvon analyse dans son podcast ”La Loupe” les risques d’attaque et propose un guide pratique des méthodes de protection avec Anne Cagan, journaliste au service Économie de L’Express, et Gérôme Billois, expert en cybersécurité au cabinet de conseil Wavestone. Ces derniers nous éclairent sur le risque de cyberattaque en France qui est de plus en plus élevé compte tenu du contexte actuel. Toutefois, la France dispose de mesures de protection : Les 200 opérateurs d’importance vitale (de l’eau, de l’énergie, de l’alimentation, des transports, de la santé, etc.) sont répertoriés dans une liste qui est tenue secrète par l’État. Tous ces opérateurs ont l’obligation légale de prendre des mesures pour se protéger en matière de cybersécurité.
Nous remarquons bien que le nombre de cyberattaques explose en quantité et en qualité. Le ministère des Armées fait face à toute une vague de cyberattaques très élaborées issues d’un ciblage intentionné. Il faut que la France en tienne compte pour pouvoir anticiper les imprévus. De plus, il est important de se préparer à une confrontation avec d’autres États dans le cadre d’un conflit. « Il faut être capable d’identifier les signaux faibles car souvent, dans le cyberespace, on observe un pré-positionnement : quand l’attaque se déclenche, c’est trop tard. On n’a jamais d’attaque qui, d’un seul coup, apparaît de rien, c’est toute une démarche, une intentionnalité et des petits pas qu’il faut être capable de déceler. C’est ce qu’on essaie de faire. Aujourd’hui, on passe énormément de temps à faire des levées de doute pour s’il n’y a pas des menaces plus pointues ou plus élaborées derrière ce qui semble être des petites attaques, quelqu’un qui se positionne pour pouvoir un jour agir. » explique le général Didier Tisseyre, Commandant de la cyberdéfense des armées.
En effet, face au développement des cyber menaces, l’intelligence économique est devenue un véritable enjeu pour les États. Les données confidentielles des entreprises sont fortement surveillées par les attaquants, il est indispensable que les services de sécurité comme l’ANSSI sensibilisent les acteurs économiques à la protection des données.
Le rôle de protection des autres acteurs de cybersécurité
En France, il existe différents acteurs de la cybersécurité qui ont été mis en place pour protéger le pays contre les cyberattaques. Parmi les principaux leaders de la sécurité informatique, figurent :
- Olfeo : leader français de la sécurité web, permet aux utilisateurs de consulter les sites web sans risque. En couvrant diverses fonctions de protection telles que le proxy, l’antivirus web, le filtrage web, etc. D’après la base de connaissance du marché de Clara, le proxy Olfeo est le plus utilisé en France avec une part de marché de 34%.
- Claranet : est un expert de la protection des applications, fournissant aux entreprises une gamme complète de prestations pour sécuriser leurs solutions.
- Mailinblack : est un leader dans le domaine de la protection contre des attaques par courrier électronique. La majorité des attaques se faisant aujourd’hui par email, la société offre les services Mailinblack Protect, qui permettent de catégoriser tous les emails afin d’avoir une boîte de réception sans danger.
- Enfin, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est un service de l’État à compétence nationale rattaché au secrétaire général de la défense nationale. Afin de protéger la France contre les cyberattaques, elle a lancé un appel à toutes les entreprises et entités publiques pour les inciter à être plus vigilantes depuis le début de la guerre en Ukraine. La surveillance des systèmes de sécurité doit également être renforcée et les capacités de détection doivent être correctement testées pour s’assurer qu’elles détectent correctement les logiciels malveillants.
Conclusion
Le COMCYBER est une entité très importante en France, il continue sans cesse de se développer dans le secteur cyber dans la mesure où la menace et les risques sont en constante évolution. Les attaquants sont, quant à eux, très puissants et disposent souvent d’une avance temporelle. Il est ainsi essentiel d’anticiper, de s’entraîner, de renforcer ses capacités pour être plus réactif en cas d’attaques. Finalement, dans un monde de plus en plus incertain où le cyberespace prend une place prépondérante, notamment en matière de déstabilisation, il est nécessaire d’avoir des organismes dédiés à la cyberdéfense.
De plus, le COMCYBER a un lien très fort avec la veille stratégique en termes de cybersécurité et de protection des données. Le master Intelligence économique permet de préparer les étudiants à devenir des spécialistes de la veille stratégique, de l’analyse des données et des risques dans les domaines de la défense.
Bibliographie
Mécanique de la cybermenace (Épisode 1, 2022)
(PODCAST. Comment la France se prépare à faire face aux cyberattaques russes, 2022)
(Le conflit entre la Russie et l’Ukraine est-il aussi une cyberguerre ?, 2022)
(Le commandement de la cyberdéfense (COMCYBER) | Ministère des Armées, 2022)
(Rencontre avec le général Tisseyre, COMCYBER – YouTube, 2020)
(Les armées recrutent dans le cyber – YouTube, 2019)
Ala Mohamed
Etudiante en Master 1 Intelligence Economique