La France se dote d’une doctrine militaire offensive dans le cyberespace et renforce sa politique de lutte informatique défensive

Vous trouverez ici le discours de Florence Parly, ministre des Armées, le 18 janvier, sur la stratégie cyber des Armées.

documents à télécharger (cliquez sur l’image) :

           

Nous rappelons le document publié par le SGDSN il y a quelques mois :

  

 COMMUNIQUÉ

Alors que les attaques cyber et les incidents de sécurité se multiplient, qu’ils peuvent porter gravement atteinte à la sécurité de notre Nation et que le ministère des Armées en détecte lui-même plus de deux par jour, Florence Parly, ministre des Armées, a décidé de prendre des mesures pour assurer la préparation et la supériorité stratégique de la France dans la lutte dans le cyberespace.

La ministre a ainsi présenté aujourd’hui une nouvelle politique ministérielle de lutte informatique défensive, plus globale, qui lie tous les acteurs de la communauté de défense pour une hygiène cyber irréprochable.

La ministre a insisté sur l’importance du collectif pour la réussite de notre cyberdéfense et en a donc appelé à des partenariats plus forts avec les industriels et à une coopération accrue avec nos alliés européens.

Florence Parly a affirmé que la position de la France ne pouvait pas être seulement défensive et intégrait pleinement l’arme cyber parmi les capacités opérationnelles des armées. Elle a annoncé l’adoption d’une doctrine encadrant l’emploi de l’arme cyber dans les opérations militaires sur les théâtres d’opération extérieurs, dans le respect du droit international.

Les principaux éléments de cette doctrine d’emploi de l’arme cyber dans les opérations militaires ont été précisés par le général d’armée François Lecointre, chef d’état-major des Armées.

Afin de préparer des armées modernes, capables de l’emporter sur tous les théâtres et dans tous les espaces, il était primordial d’adapter résolument notre posture de cyberdéfense. En opérations l’intégration de l’arme cyber dans nos modes d’action est devenu une condition de notre supériorité militaire.

Ainsi, les nouvelles doctrines révélées par Florence Parly permettent de renforcer la Posture permanente de cyberdéfense (PPC), créée par la loi de programmation militaire 2019-2025. Assurée par le Commandement de la cyberdéfense (COMCYBER), cette posture permet de protéger 7 jours sur 7 et 24 heures sur 24 tous les réseaux du ministère des Armées afin d’anticiper et réagir à toute attaque contre les intérêts de notre défense.

Cette posture est coordonnée en lien avec l’autorité nationale de cybersécurité, l’Agence nationale de sécurité des systèmes d’information (ANSSI), ainsi qu’avec nos principaux partenaires, notamment européens.

Ces nouvelles doctrines viennent conforter le tournant pris par la ministre des Armées pour placer la France à la pointe du combat dans le cyberespace. La Loi de programmation militaire (LPM) 2019-2025, qu’elle a défendue en 2018 et qui a été promulguée par le Président de la République le 13 juillet dernier, prévoit ainsi le recrutement de 1000 cybercombattants supplémentaires et un investissement de 1,6 milliard d’euros pour la lutte dans le cyberespace d’ici 2025.

Depuis sa nomination en juin 2017, Florence Parly a décidé d’agir pour préparer pleinement la France à tous les conflits du XXIe siècle. Ces annonces s’inscrivent dans la lignée des interventions de la ministre sur la stratégie spatiale de défense de la France (septembre 2018) et sur la manipulation de l’information (septembre 2018).

DOSSIER DE PRESSE :

Après la revue stratégique de cyberdéfense, qui a marqué une étape clé pour la consolidation du modèle français, et l’Appel de Paris lancé par le Président de la République, Emmanuel Macron, le ministère des Armées consolide son organisation de cyberdéfense à travers une politique d’emploi de lutte informatique défensive et adopte une doctrine militaire offensive encadrant l’emploi de l’arme cyber. 

La cyberdéfense au sein du ministère des Armées

Face à une menace cyber de plus en plus vive, le ministère des Armées renforce ses capacités offensives et défensives dans le domaine cyber et encadre son emploi par une doctrine. Le cyberespace constitue un milieu d’action des armées à part entière au même titre que la terre, la mer, l’air et l’espace.

Une gouvernance globale et innovante

La gouvernance repose sur une organisation spécifique et une chaîne interarmées, unifiée et centralisée, portée par le Commandement de la cyberdéfense (COMCYBER).

Créé par décret le 4 mai 2017, le Commandement de la cyberdéfense (COMCYBER) est l’unité opérationnelle commandant l’ensemble des forces de cyberdéfense des armées françaises. Placé sous l’autorité directe du chef d’état-major des Armées, le COMCYBER est responsable de la manœuvre cyber globale. Le COMCYBER est commandé par le général de division Olivier Bonnet de Paillerets.

Le COMCYBER, responsable de la lutte informatique défensive sur le périmètre du ministère des Armées, assure la continuité et la coordination opérationnelle de cette fonction via une posture permanente de cyberdéfense.

Une Posture permanente de cyberdéfense (PPC) renforcée

Créée par la loi de programmation militaire 2019-2025, la Posture permanente de cyberdéfense (PPC) est, comme les autres postures permanentes de sûreté aérienne et de sauvegarde maritime, est un dispositif militaire activé en permanence, mettant en œuvre divers moyens humains et techniques. La PPC garantit la surveillance de nos réseaux et mène la lutte informatique défensive, 7 jours sur 7 et 24 heures sur 24, au profit du ministère et dans un cadre interministériel.

La PPC a pour périmètre d’action la lutte contre les attaques visant tous les systèmes d’information et moyens numériques du ministère des Armées, y compris ceux des systèmes d’arme. Elle peut également intervenir en cas d’attaque informationnelle visant à décrédibiliser ou nuire à l’action des armées.

Les nouvelles Lutte informatique offensive (LIO) et Lutte informatique défensive (LID) renforcent cette posture pour maintenir le plus haut degré d’alerte et de vigilance au sein du ministère.

Des moyens alloués importants

Domaine prioritaire, la LPM 2019-2025 accorde près de 1,6 milliard d’euros supplémentaires à la lutte dans le cyberespace. C’est un triplement des investissements, qui consolidera notre autonomie stratégique.

De plus, la LPM prévoit l’augmentation de 1000 du nombre de cyber-combattants. En 2025, les effectifs du ministère des Armées s’élèveront à plus de 4400 cyber-combattants pour renforcer les capacités des armées en matière de prévention, de détection et d’attribution des cyberattaques.

Le recrutement cyber : un enjeu prioritaire

La montée en puissance des capacités cyber du ministère des Armées passe par la mise en œuvre d’une politique de recrutement ambitieuse. Depuis plus d’un an, le COMCYBER multiplie les actions de recrutement (salons, campagne digitale, intervention dans les écoles).

Au terme de l’augmentation prévue par la loi de programmation militaire, ce sont 1 000 personnes supplémentaires qui devraient, pour la défense, participer à la mission « cyber ». La cyberdéfense requiert des compétences techniques de haut niveau, souvent rares. Mêlant des expertises techniques et des capacités analytiques à un « savoir-être » opérationnel, cette nouvelle population de cyber-combattants impose de redéfinir notre sociologie et nos politiques RH, en intégrant, en inventant peut-être aussi, des filières de formation initiale et continue, d’entraînement et même de recrutement tout-à-fait nouvelles.

Pas de cyberdéfense sans collectif

Les attaques informatiques n’ont pas de frontières. La France doit pouvoir mieux se défendre avec ses alliés, en premier lieu au sein de l’Union européenne et de l’OTAN. L’initiative européenne d’intervention peut notamment offrir un cadre parfait pour construire et consolider une culture stratégique cyber commune. Ces partenariats visent à renforcer une connaissance collective de la menace cyber et à se coordonner lors d’une crise cyber.

La réussite de la cyberdéfense est collective. C’est vrai au-delà de nos frontières comme en France. Il faut donc une meilleure coordination de tous les services (COMCYBER renseignements, DGA) qui luttent pour la cyberdéfense au sein du ministère ainsi qu’une coordination renforcée, notamment en partenariat avec l’Agence nationale de sécurité des systèmes d’information (ANSSI).

Les attaques cyber indirectes étant de plus en plus nombreuses, il est nécessaire que toute la communauté de défense, notamment les partenaires industriels, s’impliquent pour se protéger et mettre en place une hygiène cyber irréprochable.

Enfin, la France s’est engagée, comme ses principaux partenaires, à partager les effets produits par ses moyens propres de LIO à des fins de défense ou d’opérations militaires collectives.

Une nouvelle politique ministérielle pour renforcer la lutte informatique défensive

Parce que le nombre de cyberattaques visant les forces armées françaises ne cessent d’augmenter et que leur nature évolue en permanence, le ministère des Armées a souhaité redéfinir les contours de sa politique ministérielle en matière de Lutte informatique défensive (LID) pour renforcer sa gouvernance.

Présentation

Présentée ce 18 janvier, la politique ministérielle en matière de Lutte informatique défensive (LID), établie sous forme d’une instruction ministérielle, nr.101000/MINARM du 1er décembre 2018, fixe des principes de réponses pour mieux anticiper les menaces, en précisant l’organisation et les missions qui s’appliquent à tous les organismes placés sous l’autorité de la ministre des Armées, ainsi que les attentes et contraintes de ceux qui contribuent à notre cyberdéfense.

Les apports de cette doctrine défensive

Cette politique apporte une cohérence et une coordination de bout en bout de la chaîne LID au sein du ministère et au niveau national avec les autres services de l’État, notamment avec l’ANSSI.

Elle permet d’unifier et de centraliser la chaîne défensive mais également de favoriser les synergies et d’offrir une vision globale de la situation cyber. Ce processus permettra, en cas d’incident cyber, une mobilisation rapide des moyens et des compétences disponibles tout en garantissant une cohérence d’ensemble de nos actions, en liaison avec les services de renseignement.

Une doctrine d’emploi pour l’arme cyber

La France se dote d’une doctrine militaire de lutte informatique offensive afin de mieux garantir sa supériorité opérationnelle dans le cyberespace. Aujourd’hui, l’utilisation de l’arme cyber confère des bénéfices stratégiques et opérationnels considérables.

Présentation

Ces éléments de doctrine publique sur la LIO militaire ont pour objectif de partager les grands principes d’emploi de cette composante opérationnelle militaire et d’accompagner l’engagement des armées dans ce nouvel espace de confrontation. L’émergence d’un nouveau champ de confrontation conduit les armées françaises à repenser profondément leur manière d’aborder les modalités de la guerre.

Ce document, dont une partie est classifiée, constitue désormais une référence officielle en matière de lutte informatique offensive. Dans la première partie, il définit la LIO, rappelle ses spécificités et ses atouts ainsi que son organisation. La deuxième partie détaille les risques liés à l’emploi de l’arme cyber. La troisième partie aborde le cadre légal et juridique et la quatrième partie est centrée sur la coopération internationale. Enfin, un dernier paragraphe souligne les futurs enjeux à prendre en compte afin de structurer les capacités cyber.

Les apports de cette doctrine offensive :

La LIO devient une composante à part entière de la palette opérationnelle des armées, une arme d’emploi dans ses opérations. Son intégration est désormais assumée au sein des composantes tactiques et dans les processus de développement capacitaire à venir.

Les enjeux de cette doctrine :

1. développement par la DGA de capacités de LIO au profit des armées, comme toute autre capacité militaire ;

2. acculturation et formation du personnel à une arme aux contraintes d’emploi à la fois nouvelles et très spécifiques ;

3. politique RH ambitieuse, capable de répondre aux enjeux d’une expertise opérationnelle et technique nouvelle ;

4. convergence opérationnelle avec certains partenaires internationaux, notamment européens.

Christophe Réville