Valérie Cantin : En quoi le chiffre est-il important à la DIRISI ? 

Christophe S. : La sécurité de nos échanges, que ce soit au niveau opératif (théâtre d’opérations, missions intérieures, dispositifs particuliers de sureté aérien) ou stratégique (dissuasion) dépend de la capacité du CNMO-C à fournir en tout lieu et en toutes circonstances, en quantité et en qualité, les éléments secrets indispensables à la protection de nos communications. Le chiffre est force de proposition pour fournir en permanence un niveau de sécurisation optimale et une qualité qui doit rester infaillible. 

Au sein du CNMO-C, le chiffreur, bien que travaillant à distance, concourt au quotidien à la réalisation de l’ensemble des missions opérationnelles des forces armées françaises sur le terrain en leur permettant de sécuriser leurs communications, préservant ainsi le secret de leur manœuvre vis-à-vis de l’adversaire. 

Aujourd’hui notre équipe de chiffreurs c’est 75 personnes sur l’Ile-de-France (Maisons-Laffitte et le fort du Kremlin-Bicêtre) et une trentaine en dehors de cette région. C’est peu au regard du périmètre qui est large : métropole, outre-mer et étranger au profit des trois armées. Nous adaptons notre activité selon le besoin avec comme objectif principal de toujours satisfaire aux besoins des forces armées quelle que soit leur localisation sur le globe.  

Il s’agit d’un métier primordial car il concourt à la défense de la souveraineté nationale, mission régalienne qui rappelons-le est d’assurer entre autres la sécurité extérieure et la défense du territoire. Le chiffre permet de protéger des informations sensibles ou secrètes en les cryptant. L’enjeu est énorme : si on ne donne pas les éléments secrets aux forces françaises en opérations extérieures, alors des hommes et des femmes peuvent mettre leur sécurité en danger sur les théâtres des opérations. Des vies dépendent de notre capacité à délivrer les éléments secrets en qualité et en quantité aux bons interlocuteurs. Nous devons nous assurer en permanence qu’ils sont bien les seuls interlocuteurs à avoir le « besoin d’en connaître » [NDLR : celui qui est légitime pour avoir accès à l’information] afin d’assurer la sécurisation de nos échanges : si c’est l’outil informatique qui génère les clés de chiffrement en amont de la chaîne cela reste la main humaine qui les injectent sur un support (clé USB, bande perforée, papier, etc.) et les expédie à leur destinataire.

Lors d’un transport de clés sur support physique, celles-ci sont d’ailleurs toujours accompagnées d’un personnel des armées désigné sous la responsabilité de la DIRISI afin de ne pas les perdre de vue durant toute la phase de l’acheminement et d’assurer leur bonne livraison. Compte tenu de l’importance de ces informations, leur transport hors métropole est systématiquement réalisé sous couvert d’une valise diplomatique. Les expéditions se font généralement par avion pour gagner du temps. Le chiffre est capital : il est la garantie de la confidentialité dans les échanges d’informations hautement stratégiques. C’est de la prévention en cas d’attaque ou d’espionnage.

Enfin, nous gérons les clés comme des « produits spécifiques » avec des stocks : une clé est par définition unique, elle n’est jamais dupliquée, et une fois sa validité échue elle est détruite et on remplace cette dernière par une nouvelle pour répondre aux besoins des utilisateurs. Il ne faut avoir ni trop ni pas assez de clés en stock, il faut être au juste équilibre entre l’offre et le besoin. Nous travaillons en permanence à flux tendus. Nos destinataires sont des unités ou états-majors métropolitains, des forces prépositionnées, des unités ou états-majors en opérations, des missions de défense, les autres ministères, …

VC : Le prochain déménagement du CNMO-C en juillet va apporter quel type d’amélioration ? 

CS : Tout d’abord il nous permettra de mutualiser les moyens, les procédures, les ressources humaines aussi. Nous serons sur un même site 120 personnes au total. Depuis 2015 le ministère a décidé de centraliser à la DIRISI le chiffre au profit de ses armées, services et directions d’où le nom de Centre Nationale de Mise en Œuvre du Chiffre (CNMO-C). Nous collaborons avec la compagnie ACSSI du CNSO, basée à Orléans, unité qui à ce jour gère le transport des matériels cryptographiques. Le futur centre unique, dont nous souhaitons initier les bases dès 2022, centralisera donc la production de clés et codes (USB, bandes perforées, papier, etc.), leur transmission et distribution interarmées partout dans le monde mais également la gestion et la distribution des matériels et équipements cryptographiques support. Ce déménagement répond également à un besoin fort d’attirer des talents car à Maisons-Laffitte la source des candidats se tarissait : éloignement de Paris, transports urbains et cherté de la vie parisienne s’avèrent apparemment être des obstacles. La localisation du futur centre est censée palier ces difficultés d’attractivité, le bassin d’emplois orléanais étant considéré comme plus attractif.

VC : Quelles qualités humaines et techniques pour être un bon Cyber Officer? 

CS : Un bon Crypto Custodian (c’est le terme international de l’Otan) se doit d’être d’abord extrêmement rigoureux, honnête et calme. Il ne devra jamais tomber dans la routine de son travail, il doit maîtriser les procédures pour effectuer sa tâche, car la vigilance diminue avec le par cœur et la routine. 

Il se doit également d’être force de propositions pour améliorer les procédures mais en s’assurant toujours du bon respect des règles de sécurité. 

Il doit également être fiable pour alerter sa hiérarchie en cas de doute ou de problème sur une clé qui serait détectée comme étant récupérée par un tiers n’ayant pas le besoin d’en connaître ou dont le secret pourrait avoir été violé. Il s’agit dans ce cas d’une compromission et immédiatement on la détruit ainsi que tout ce qui se rattachait à elle puis on procède à son remplacement. 

Confidentialité, intégrité et disponibilité sont nos 3 valeurs, ces mots forts sont applicables aux éléments secrets comme aux hommes du chiffre. Compte tenu du caractère stratégique de la mission, il n’est pas envisageable de ne plus être en mesure de l’assurer.

VC : En quoi la DIRISI peut-elle s’enorgueillir de son système de cyberdéfense ?  

CS : La Cybersécurité s’appuie sur trois piliers qui sont la Cyberprotection, la Cyberdéfense et la Cyber-résilience. Au sein de la DIRISI et suite à la réorganisation de l’été 2020, l’organisation autour de ces piliers a été repensée et optimisée afin d’améliorer la capacité et la performance de la DIRISI dans un contexte de menaces et de luttes de plus en plus intenses dans le Cyberespace. 

La mission du CNMO-C est une activité transverse qui vient apporter un niveau de sécurité supplémentaire pour garantir la sécurité des informations qui sont échangées sur les réseaux de la DIRISI.  

Nos équipes créent et délivrent de l’ordre de 90 000 éléments secrets par an soit plus de 300 par jours. 

On peut s’enorgueillir de la robustesse de nos éléments secrets, de la résilience de nos capacités de production qui nous permettent en permanence de sécuriser les communications des forces armées françaises pour préserver le secret de leurs missions.  Par ailleurs, nous travaillons avec des partenaires de confiance sur les mêmes problématiques d’innovation technologique au service de la défense. 

Comme en sécurité incendie, la cybersécurité s’articule en deux volets : la prévention avec les bonnes pratiques (réglementation), gérée par le SSI (hygiène informatique) et l’intervention, gérée par le POSA à Rennes qui opère en direct lors d’une cyber-attaque sur les réseaux et son action est immédiate, en mode gestion de crise. 

Le chiffre est une partie essentielle de la lutte informatique de défense dont la mission est de mettre en œuvre les mesures décidées par le SSI. Les clés de chiffrement en font partie et sont là pour protéger la data hébergée sur les ordinateurs ou les liaisons (les tuyaux), assurer l’identification des interlocuteurs (authentification). Quand on travaille dans le chiffre, on génère de la protection comme on dit. On peut même doubler la protection : data (fixe) et liaisons (les circuits d’acheminement de la data) sont alors cryptées. 

VC : Sans jeu de mots, avez-vous un ultime message à faire passer ? 

CS : Le CNMO-C est l’élément central de la sécurisation des communications du ministère des armées. Acteur de l’ombre, les personnels du CNMO-C sont au cœur de toutes les missions des armées françaises.  

Travailler au sein du CNMO-C c’est donc participer au quotidien à la sécurité des intérêts stratégiques français et à la sécurité des personnels de nos armées engagées au sein de nos opérations. 

Cette importance du chiffre est identifiée au plus haut niveau du ministère des armées qui a fait de ce domaine l’une de ses priorités. 

Comme vous le comprenez, cette mission nécessite de disposer de personnels ayant de grandes et nombreuses qualités humaines et professionnelles que le CNMO-C est prêt à accueillir dès à présent en son sein.