La cyberdéfense est un ensemble de moyens et de stratégies mis en place par un État pour protéger les systèmes informatiques, les réseaux, les données et les infrastructures contre les attaques informatiques (définition du Bulletin officiel du Ministère de l'Enseignement supérieur et de la Recherche). En raison de la montée en puissance des groupes étatiques, de la cybercriminalité et des menaces en ligne, la cyberdéfense est devenue un enjeu crucial pour les entreprises, les gouvernements et les particuliers.

Le Commandement de la Cyberdéfense (COMCYBER) est responsable de la cyberdéfense au sein des forces armées françaises. Il est garant de la cohérence des opérations cyber pour le Ministère des Armées. Il est chargé de protéger les systèmes informatiques et les réseaux de communication des forces armées. Il a pour mission de prévenir les attaques informatiques, de détecter les menaces et d'y répondre de manière coordonnée. Le COMCYBER utilise des technologies de pointe et collabore avec d'autres acteurs de la cybersécurité nationale (ANSSI, COMCYBER-MI, VIGINUM…) pour assurer la résilience des infrastructures stratégiques.

Son objectif est de garantir la supériorité opérationnelle de l’Armée française dans le cyberespace.

La cybersécurité est un domaine très large couvrant plusieurs disciplines. Elle vise à protéger les systèmes informatiques contre les intrusions et les perturbations. Elle consiste également à mettre en place des mesures préventives et des outils de sécurité pour limiter les risques, prévenir les incidents et à garantir la confidentialité et l’intégrité des informations.

La cyberdéfense quant à elle vise à protéger un État ou une organisation contre les cyberattaques et les cybermenaces. Elle correspond à l’ensemble des moyens de lutte pour défendre dans le cyberespace les systèmes d'information qui ressortent de la défense nationale. Pour le ministère des Armées, la cyberdéfense met notamment en œuvre la lutte informatique défensive (LID) , lutte informatique offensive (LIO) et lutte informatique d’influence (L2I) 

La cyberdéfense en France est principalement organisée à travers plusieurs entités et institutions :

•  l’Agence nationale de la sécurité des systèmes d'information (ANSSI) est l'autorité nationale en matière de sécurité des systèmes d'information en France. L'ANSSI est chargée de protéger les réseaux informatiques de l'État et des opérateurs d'importance vitale, ainsi que de sensibiliser et accompagner les acteurs publics et privés en matière de cybersécurité ;
• le Commandement de la cyberdéfense (COMCYBER) est l'entité opérationnelle chargée de la conduite des opérations cyber en France. Le COMCYBER a pour missions de protéger et défendre les systèmes d'information de l'armée française, de détecter et de contrer les attaques informatiques, de mener des opérations cyber offensives et de contribuer à la sécurisation des réseaux et des communications militaires. Son objectif est de garantir la supériorité de la France dans le cyberespace;
• le Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI), est chargé d’assurer la cohérence, la performance et la lisibilité du dispositif global du ministère face aux cybermenaces. Il a notamment pour mission d’élaborer une analyse approfondie des cybermenaces en temps réel. Il collecte et centralise des données pour identifier les cybercriminels, analyser leurs modes opératoires, caractériser les cybermenaces et anticiper pour mieux gérer les crises cyber;
• le Service de vigilance et de protection contre les ingérences numériques étrangères (VIGINUM) est le service technique et opérationnel de l’État chargé de la vigilance et de la protection contre les ingérences numériques étrangères. Créé en 2021 par le SGDSN, il répond à un défi majeur : préserver le débat public numérique des manipulations de l’information impliquant des acteurs étrangers et qui ont pour but de nuire à la France et à ses intérêts. Ses missions sont de détecter ces campagnes et d'en comprendre les caractéristiques (mode opératoire, construction narrative, origine).

Au sein des armées françaises, c’est le Commandement de la Cyberdéfense (COMCYBER) qui est garant de la cyberdéfense. Placé sous l'autorité du chef d'état-major des armées, le Comcyber coordonne les activités de cyberdéfense pour l’ensemble des Armées. Pour cela, il s’appuie sur le Groupement de cyberdéfense des Armées (GCA) et fédère, autour de lui, l’ensemble de la Communauté cyber des Armées .

La Revue nationale stratégique 2022 place le domaine cyber comme un axe majeur afin d’obtenir « Une résilience cyber de premier rang » (objectif 4). La résilience cyber des Armées en coopération avec les acteurs du domaine au niveau français et international est une condition de la souveraineté française et européenne.

Au niveau des Armées, le COMCYBER doit répondre à des enjeux opérationnels (concevoir, planifier et conduire les opérations militaires), stratégiques (cohérence et coordination du modèle) et capacitaire (ressources humaines et moyens techniques).

La lutte informatique défensive (LID) est définie comme « l’ensemble des actions, techniques et non techniques, conduites pour faire face à un risque, une menace ou à une cyberattaque réelle ». Au sein du ministère des Armées, les opérations de LID sont planifiées et organisées par le COMCYBER, en coordination avec l’ANSSIet en lien avec d’autres partenaires au niveau national dont des industriels de défense.

A l’inverse la lutte informatique offensive (LIO) recouvre « l’ensemble des actions entreprises dans le cyberespace, conduites de façon autonome ou en combinaison des moyens militaires conventionnels. L’arme cyber vise, dans le strict respect des règles internationales, à produire des effets à l’encontre d’un système adverse pour en altérer la disponibilité ou la confidentialité des données ». Les effets de la LIO peuvent être matériels (neutralisation d’un système d’arme) ou immatériels (collecte de renseignement de manière temporaire, réversible ou définitive).

Depuis 2018, la France est dotée d’une Revue stratégique de cyberdéfense, premier grand exercice de synthèse stratégique dans ce domaine. Cette revue stratégique permet :

• De définir les « dangers du monde cyber »,
• D’établir l’organisation française de la cyberdéfense au sein de l’Etat,
• De fixer les orientations permettant de garantir la cybersécurité de la société

Télécharger la Revue stratégique de cyberdéfense : https://www.sgdsn.gouv.fr/publications/revue-strategique-de-cyberdefense

Les cybercombattants et cybercombattantes sont les militaires et civils qui agissent dans le cyberespace. Ces experts des nouvelles technologies peuvent avoir comme missions, au sein du COMCYBER, la lutte informatique défensive, offensive et d’influence, ainsi que la veille sur les réseaux sociaux. Certains ont des profils techniques en cybersécurité, d’autres sont plus généralistes.