Avril 2007. Les relations diplomatiques entre l’Estonie et la Russie sont tendues. Pendant plusieurs jours, les sites internet de plusieurs administrations, banques et médias estoniens deviennent inaccessibles. La raison ? Ils sont assaillis de millions de requêtes informatiques lancées depuis des ordinateurs piratés. « Ces attaques sont un électrochoc pour la communauté internationale », explique le contre-amiral Vincent Sébastien, adjoint au commandant de la cyberdéfense. Et pour cause, c’est la première fois que le cyberespace est utilisé à des fins de déstabilisation politique. Or, depuis les années 1960, les espoirs portés par le développement des réseaux puis de l’internet étaient plutôt utopiques − espace de liberté inédit, de démocratie et de paix… Si bien qu’en 2007, « tout le monde n’était pas conscient des vulnérabilités liées à la numérisation », affirme le contre-amiral Vincent Sébastien.

La réaction ne tarde pas. L’année suivante, la France inscrit les cyberattaques comme une menace majeure contre sa sécurité². En 2010, l’action offensive du ver informatique Stuxnet frappe une nouvelle fois les esprits. Créé pour détruire des centrifugeuses d’enrichissement d’uranium iraniennes, ce logiciel exploite plusieurs failles de sécurité inédites. « Nous avons alors la certitude qu’aucun système d’information, même stratégique, n’est à l’abri », analyse le contre-amiral Vincent Sébastien. En 2013, alors que les actions offensives ne cessent de s’y développer, le cyberespace est qualifié de « champ de confrontation » par le ministère des Armées et des Anciens combattants. En 2015, le piratage de TV5 Monde³ et les attentats djihadistes montrent que la menace peut aussi être d’origine terroriste et illustrent les vulnérabilités de notre société. Ces événements accélèrent la montée en puissance de la cyberdéfense au sein du ministère des Armées et des Anciens combattants, à la fois en effectifs et en termes capacitaires. En 2017, en toute logique, une structure unique est créée : le Commandement de la cyberdéfense (Comcyber).

Trois piliers

Rattaché à l’État-major des armées, le Comcyber fédère aujourd’hui l’ensemble des forces de cyberdéfense. Il conçoit, planifie, conduit les opérations de cyberdéfense militaire et défend les systèmes d’information du ministère des Armées et des Anciens combattants. Dans une démarche préventive, assurée par son pôle cybersécurité, il lui revient également de protéger les systèmes d’information propres à chaque armée. « C’est une tour de contrôle », décrit le commandant Dorothée, cybercombattante au sein du pôle. « Le risque zéro n’existe pas. Les attaquants trouveront toujours une faille. L’objectif est de s’en prémunir au maximum. »

Pour faciliter la mobilisation des moyens dès que cela s’avère nécessaire, le Comcyber s’appuie sur trois piliers. La lutte informatique défensive permet de réagir et d’assurer une continuité du service en cas d’attaque. Son alter ego, la lutte informatique offensive, vise à affecter le système d’un adversaire. Ses effets s’étendent de la collecte de renseignements jusqu’à la neutralisation d’un système. Enfin, pour compléter son arsenal, le Comcyber s’est doté en 2021 d’une doctrine de riposte face aux agressions informationnelles dans le cyberespace : la lutte informatique d’influence.

Nécessité stratégique

À l’heure où les conflits se caractérisent par leur hybridité, le Comcyber puise sa force dans le fait de « posséder des capacités matures dans les trois domaines de lutte informatique », selon le général Aymeric Bonnemaison, commandant la cyberdéfense depuis 2022. La combinaison de ces trois types de lutte offre une efficacité démontrée sur l’adversaire.

Lors de la guerre en Ukraine, la capacité des Ukrainiens à repousser les cyberattaques russes a redonné l’avantage à la partie défensive. « Jusqu’ici, nous avions tendance à dire que l’attaquant possédait toujours une chance maximale d’efficacité », rappelle le général Aymeric Bonnemaison. « Cette fois, les Ukrainiens ont montré que la défense pouvait mettre à mal l’attaquant. » Et, par extension, ils ont aussi confirmé l’importance de disposer, pour la France, d’un commandement de la cyberdéfense.

Laura Garrigou