En direct du Forum international de la cybersécurité (FIC) qui se tenait à Lille jusqu'au 9 septembre, Futura a rencontré le COMCYBER, le Commandement de la cyberdéfense de l'armée française. Nous sommes partis à la découverte de ses cyberterrains de manœuvre et de ses guerriers du numérique.

au sommaire

    « Per Aether Pugnamus », à travers l'étheréther nous menons le combat. Voici la devise plutôt intrigante du COMBYBER, le Commandement de la Cyberdéfense de l'armée française. L'éther représente un cinquième élément insaisissable et qui est transversal à tous les autres, ce qui caractérise bien l'univers virtuel de la cyber. C'est sans doute pour cette raison que l'on trouve au COMCYBER à la fois des marins, des aviateurs et du personnel de l'armée de terre. On notera cependant que la majorité des cybercombattants sont issus de la marine et de l'armée de l'airair. Et pour cause, pour ces deux armes la technicité est omniprésente. Parmi ces cybercombattants, sur le Forum International de la Cybersécurité qui se tient à Lille, nous avons rencontré le capitaine de corvette Xavier.

    Durant dix ans cet officier a parcouru les mers du monde sur des navires de guerre. Depuis maintenant quatre ans, il navigue dans les eaux troubles de la cyberdéfense au sein du CALID, le Centre d'analyse en lutte informatique défensive de la COMCYBER. Comme son nom le suggère, cette division basée à la fois à Paris et à RennesRennes cherche en permanence à détecter et traiter les cyberattaques qui viennent impacter les réseaux militaires. Il s'agit de l'une des trois divisions du COMCYBER, avec le CASSI (Centre d'audits de la sécurité des systèmes d'information) qui veille à la sécurité des systèmes d'information. On trouve également le Centre de la réserve et de la préparation opérationnelle de cyberdéfense (CRPOC) qui recrute et gère l'entraînement et la préparation des réservistes de cyberdéfense.

    Sur le salon du FIC à Lille, l’adjudant Sébastien présente au capitaine de corvette Xavier le Trident, un caisson d’entraînement à la cyberdéfense d’un réseau équivalent à celui d’une PME. © Futura
    Sur le salon du FIC à Lille, l’adjudant Sébastien présente au capitaine de corvette Xavier le Trident, un caisson d’entraînement à la cyberdéfense d’un réseau équivalent à celui d’une PME. © Futura

    Portrait d’un cybercombattant

    Au CALID, l'officier de marine évolue dans une dimension sans horizon. Un univers qu'il trouve stimulant intellectuellement et où tout est en constructionconstruction. Il doit gérer, avec 120 autres cybercombattants, des agressions plus ou moins rudes qui touchent au quotidien les réseaux du ministère des Armées. En tant qu'officier, il encadre une équipe de cybercombattants experts, capables de réagir aux attaques en tous genres. Lesquelles ? Globalement, il s'agit des mêmes que celles que peut rencontrer tout un chacun. Mais pour les militaires, il est hors de question que le moindre malware vienne semer la zizanie dans les réseaux des armées.

    Comme leurs homologues, les cybercombattants partent également en « opex », c'est-à-dire en opération extérieure, au Sahel, notamment. Leur mission consiste alors à protéger les installations informatiques sur le terrain des cyberattaques. Des attaques que Futura a déjà évoquées et dont certaines peuvent être majeures. Alors qu'il est déjà parti en opex à de nombreuses occasions sur mer, le capitaine de corvette Xavier est l'un de ceux qui aspirent à partir en mission sur le terrain.

    Une machine de cyberguerre

    Mais avant les opex, les soldats doivent également s'entraîner régulièrement à contrer les nouvelles menaces. Leurs terrains de manœuvre sont des serveurs et des réseaux informatiques. Leurs missions d'entraînement sont moins spectaculaires et moins bruyantes, mais elles sont régulières et évoluent au fil des nouvelles menaces. C'est justement ce que l'adjudant Sébastien présente avec le Trident sur le stand du COMCYBER au FIC. Le Trident, c'est un gros caisson à roulettes renforcé. Il enferme un serveur et vient simuler des réseaux complets, identiques à ceux d'une véritable PME, par exemple. Sur les écrans branchés au caisson, on trouve de tout, des ordinateurs, des serveurs mails, des ressources intranet, etc. L'objectif de la manœuvre, c'est de parvenir à neutraliser des cyberattaques et dans le pire des cas, de remettre en route l'intégralité du réseau en ayant pris soin de colmater les brèches. Cette grosse boîte est destinée à être « projetée » comme l'indique l'adjudant. En langage militaire, cela signifie qu'elle peut être déployée un peu n'importe où et très rapidement et facilement. Elle permet de mettre à niveau des équipes de cybercombattants à partir de n'importe quel endroit. L'adjudant Sébastien indique que les militaires disposent de bien plus gros en interne. Avec ces systèmes, ils parviennent à simuler jusqu'à 200 serveurs.

    L'avantage de cette plateforme, c'est qu'il est possible d'ajouter de véritables ordinateurs physiquesphysiques au réseau virtuel. Et l'officier nous montre un PC portable qui est infecté par un ransomware. Face à un tel événement, les militaires sauront retrouver l'intégritéintégrité du réseau et s'ils n'y parviennent pas, par la voie logicielle, ils sont capables d'extraire le disque durdisque dur de l'ordinateur pour en récupérer les données et les traiter. Mais pour savoir se défendre encore faut-il savoir attaquer et les instructeurs du CRPOC exploitent les mêmes outils que les hackers et mettent à jour leurs connaissances en permanence. C'est devant ce type de plateforme ou d'autres simulateurs que seront mises à niveau les capacités des cybercombattants dans l'avenir. Et ils seront de plus en plus nombreux, puisque lors du FIC, la ministre de la Défense, Florence Parly, a annoncé un coup d'accélérateur dans les recrutements pour parvenir à 5.000 spécialistes à l'horizon 2025.