C’est une personnalité encore relativement méconnue hors des cénacles spécialisés, bien qu’il occupe pourtant un poste décisif dans la mise en œuvre de la cyberdéfense au niveau de l’armée française. C’est pour cette raison que le ministère de la défense a jugé bon de le faire « sortir de l’ombre », afin qu’il se présente mais aussi pour qu’il expose sa fonction et les missions du Commandement de cyberdéfense.
Lors de cet échange, le général de brigade Olivier Bonnet de Paillerets, qui a succédé le 1er septembre au vice-amiral Arnaud Coustillière, celui-ci étant devenu le directeur général des systèmes d’information et de communication à Balard, a d’abord rappelé son rôle et ses objectifs, ainsi que sa vision de l’espace numérique, qui est devenu un lieu de conflictualité.
« C’est un champ [de bataille] un peu à part, qui a sa vie propre, qui est source de tension, et ma responsabilité c’est de contrôler cette tension, mais c’est aussi un espace qui par sa connectivité, qui touche tous les autres espaces : terre, air et mer », a-t-il confié. C’est pour cela qu’il a fallu doter l’armée d’un commandement dédié, afin que « la défense de tous les réseaux soit concentrée au sein d’une même responsabilité ».
Olivier Bonnet de Paillerets a indiqué que les effectifs sous ses ordres sont de 3 000 militaires — un nombre que Florence Parly, la ministre des armées, avait déjà donné cet automne lors d’une audition au Sénat. Des chiffres qui sont amenés à croître, de façon indirecte, grâce aux réservistes de la cyberdéfense : 400 personnes issues de la réserve opérationnelle et 4 000 provenant de la réserve citoyenne.
700 évènements pris en charge par le Commandement de cyberdéfense
Le général de brigade a aussi évoqué le nombre de cyberattaques qui ont nécessité l’intervention du Commandement de cyberdéfense. Selon Olivier Bonnet de Paillerets, il y a eu « 700 évènements » qui ont nécessité l’intervention de ses services. Cependant, l’intéressé précisé que derrière le mot d’évènement sont regroupés à la fois des incidents et des cyberattaques d’ampleur variée.
À titre de comparaison, l’Agence nationale de la sécurité des systèmes d’information, qui est en quelque sorte l’équivalent civil du Commandement de cyberdéfense, indique dans son rapport d’activité annuel pour 2016 avoir effectué plus de 500 interventions, en plus de ses autres missions (dialogue avec les autorités de l’État et les opérateurs d’importance vitale, relation avec les instances étrangères…).
Le Commandement de cyberdéfense et l’Agence nationale de la sécurité des systèmes d’information travaillent d’ailleurs parfois ensemble. En novembre, lors de son premier discours, Olivier Bonnet de Paillerets, expliquait « qu’une partie nos organisations sont co-localisées avec l’Anssi » Et d’ajouter vouloir « chercher des convergences au-delà, avec le secteur industriel ».
C’est au cours de ce discours que le général indiquait d’ailleurs que l’un des enjeux est de « tenter d’attribuer l’attaque. Vous ne pouvez pas organiser une réponse sans ça ».
Évolutions françaises
C’est à partir de 2008 que la cyberdéfense a commencé à être été considérée comme une priorité, avec le livre blanc sur la défense et la sécurité nationale. Mais c’est en 2013 qu’une évolution de la doctrine militaire française est véritablement survenue en la matière, avec en particulier tout un propos sur la « lutte informatique offensive ». Et si aucun nouveau livre blanc n’est prévu dans l’immédiat, la tendance se confirme.
Dans la revue stratégique qui doit baliser le terrain pour la future loi de programmation militaire qui organisera la défense de 2019 à 2025, il est expliqué que le cyberespace est un « enjeu prioritaire » pour la « souveraineté numérique » et qu’il est « générateur de vulnérabilités nouvelles », du fait de son faible encadrement juridique, de « la multiplicité de ses acteurs, privés et publics » et de la complexité à attribuer les attaques.
Il est ajouté que « la fréquence, l’ampleur et la sophistication technologique des agressions augmentent sans cesse dans l’espace numérique […] pourraient à l’avenir relever du seuil de l’emploi de la force ou de l’agression armée ». Bref, une cyberattaque d’envergure peut mener à un conflit militaire avec potentiellement des répercussions particulièrement désastreuses.
La question de la cyberdéfense doit faire l’objet d’une revue stratégique dédiée par le Secrétariat général de la Défense et de la Sécurité nationale. Selon les informations du journaliste Pierre Alonso, de Libération, c’est le 12 février qu’une version publique du rapport sera communiquée.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !