Comment se comporte le commandement cyber français face aux menaces du cyberespace ? L’exercice DEFNET annuel va permettre aux armées de s’entraîner et surtout, cette année, de tester la coordination entre ces différentes unités de cyberdéfense.
En janvier dernier, un commandement des opérations cyber, placé sous la responsabilité directe du chef d’état-major des armées, était créé et annoncé par Jean-Yves Le Drian, ministre de la Défense. Disposant d’un état-major resserré, il supervisera quelque 3 000 « combattants numériques » d’ici 2019. Le but ? Faire en sorte que les armées puissent « neutraliser » des infrastructures utilisées pour attaquer des intérêts français mais aussi « riposter » plus largement à une attaque cyber, avait alors expliqué Jean-Yves Le Drian. « Si une attaque cyber s’apparente à un acte de guerre, une riposte adéquate s’imposera (…) dans une logique de conflit ouvert », avait-il souligné. « Une attaque informatique majeure, eu égard aux dommages qu’elle causerait, pourrait constituer une agression armée au sens de l’article 51 de la Charte des Nations Unies et justifier ainsi l’invocation de la légitime défense », avait-il indiqué.
L’édition 2017, la quatrième, de l’exercice annuel interarmées de cyberdéfense permettra de tester le haut niveau de coordination nécessaire entre les unités de cyberdéfense des armées. Il se déroulera cette année du 20 au 31 mars 2017 sur une dizaine de sites militaires en France (Paris, Rennes, Douai, Lyon, Rochefort, Mont-de-Marsan, Brest et Toulon) ainsi qu’à l’Ecole des transmissions (ETRS) de Cesson-Sévigné et au sein d’écoles et d’établissements d’enseignement supérieur à Paris.
Un entraînement en situation réelle : 40 incidents cyber programmés
D’une ampleur inédite, DEFNET mobilise cette année près de 155 spécialistes militaires de la gestion de crise cyber pendant deux semaines pour répondre à près de 40 incidents cyber qui viseront plusieurs systèmes d’information dont 5 plateformes de simulation reproduisant des systèmes militaires d’information et des automates industriels embarqués sur des équipements opérationnels. Compromissions, attaques, tentatives d’intrusions, bascule de réseaux… Autant d’incidents qui seront joués lors de cet exercice interarmées. Dans un contexte international fictif, les spécialistes cyber des armées devront faire face à des menaces ciblées et des attaques simultanées sur les réseaux déployés en opération et sur le territoire national.
La nouvelle unité projetable de lutte informatique défensive engagée
Pour la première fois, la nouvelle unité projetable de lutte informatique défensive (LID), la 807e compagnie de transmissions (CTRS), va participer à l’exercice. Cette unité, créée le 1er juillet 2016, est spécifiquement dédiée à la cyberdéfense. Elle a pour mission de déployer en opération extérieure comme sur le territoire national des modules d’appui cyberdéfense. La 807e compagnie de transmissions, dans son format actuel, s’entraînera à la surveillance des réseaux, la détection des attaques et la réponse aux incidents pendant DEFNET.
Autre première : le déploiement de la réserve de cyberdéfense (RCD). Les réservistes de la cyberdéfense seront déployés sur la base aérienne de Rochefort. Officiellement lancée en mai 2016, la réserve de cyberdéfense a vocation à renforcer les capacités de l’Etat et des armées en cas de crise numérique majeure en mobilisant des professionnels ou des étudiants recrutés au préalable. Encadrée par le centre de la réserve et de la préparation opérationnelle de cyberdéfense (CRPOC), elle s’appuie sur un réseau national et régional (en cours de déploiement). Cette participation de la RCD à DEFNET permettra aux armées de valider les processus d’activations et d’emploi de la réserve de cyberdéfense dans des conditions proches de la réalité. A l’horizon 2019, la réserve devra être constituée de 4 400 réservistes opérationnels et citoyens.