Comment l’armée française perçoit-elle le domaine cyber ? Lors du dernier FIC de Lille, le Général Eric Bonnemaison, de la Délégation aux affaires stratégiques, a livré quelques éléments de réponse particulièrement intéressants.

L’on apprend ainsi que du point de vue militaire le domaine cyber est vu essentiellement comme un terrain parfaitement asymétrique, qui permet « au faible de se mesurer au fort là où il est faible« , résume le Général Bonnemaison.

Alors serions-nous si faibles dans le cyber ? Nous ? Oui, car notre armée est à l’image de la société qu’elle protège : de plus en plus dépendante de ses systèmes informatiques et de ses réseaux. Le Général rappelle ainsi que, à titre d’exemple, que le système FELIN qui équipe le fantassin moderne nécessite des systèmes de gestion et des réseaux au plus proche du champ de bataille. Lesquels sont le plus souvent achetés sur étagère auprès de fournisseurs civils. Ils sont donc vulnérables « aux attaques d’opportunité en plus de celle qui viseraient spécifiquement les armées » (lire à ce sujet notre compte-rendu précédent).

Et pour le militaire cette exposition est sérieuse à double titre : d’abord parce qu’elle constitue à ses yeux une menace aussi réelle qu’une frappe conventionnelle. Mais aussi en raison de la multitude de petites attaques insignifiantes, quotidiennes et non ciblées, qui en frappant ces équipements d’origine civile peuvent masquer involontairement celles, plus sérieuses, qui viseraient à déstabiliser nos capacités militaires. « Une attaque cyber réussie contre un centre de commandement (militaire, ndlr) peut avoir le même impact qu’une bombe conventionnelle. Or, du point de vue du Ministère de la Défense, le cyber ne fait que multiplier les agresseurs potentiels« … et donc le travail ! Car la difficulté est avant tout d’être en mesure de nettoyer le bruit de fond afin de savoir déceler les attaques ciblées. Et le bon stratège sait parfaitement que toute ressource de l’adversaire occupée à traiter des problèmes mineurs est bonne à prendre, même (surtout) si les problèmes en question n’émanent pas de lui…

Et puis il y a le domaine civil. « En frappant des cibles civiles, le cyber est une option stratégique limitée qui intéresse tous les Etats« , observe le Général Bonnemaison. Il rejoint en cela ce que nous indiquait déjà Jarno Limnéll, de Stonesoft, lorsqu’il craignait que l’attaque cyber ne soit perçue par les décideurs politiques comme une simple option intermédiaire, plus dure que la menace diplomatique mais beaucoup plus soft qu’une intervention militaire conventionnelle (lire notre interview avec Jarno Limnéll).

De fait, le domaine cyber a ceci de particulier qu’il couvre tout le spectre de l’activité, du crime civil à la Défense. Il nécessite donc une prise en compte globale, et c’est d’ailleurs pour cela que cette dernière édition du FIC mettait l’accent sur le fameux continuum défense-sécurité : « Ce sont les mêmes techniques, les mêmes armes, qui sont utilisées par les cyber-criminels et lors de cyber-attaques contre des Etats« , expliquait déjà le Général Bonnemaison.

Et un autre militaire, le Général Watin-Augouard, de prêcher lui aussi en faveur d’une telle prise en compte globale, notamment en matière de renseignement. Il appelle ainsi de ses voeux un décloisonnement entre les forces militaires et civiles, dans le cadre duquel les forces présentes sur le territoire (police, douanes) pourraient être utilisées comme des « capteurs » d’information à même d’aider la Défense.

Enfin, cette vision militaire s’achève sur une note de pragmatisme toute bienvenue : selon les généraux il est vital d’arrêter de se focaliser sur la notion de défense seule, pour raisonner aussi en terme de résilience. Ainsi après que notre industrie ait longtemps parlé de défense périmétrique, puis de de défense en profondeur, les militaires viennent faire don à la SSI de leur meilleure réflexion stratégique : la notion de résilience. Faisons-en bon usage !

(Nous touchons ici à la notion de tolérance aux intrusion, qui est notre cheval de bataille depuis 2009. Lire à cet effet notre article consacré à une initiative de tolérance aux intrusions)