A l’heure ou les conflits armés sont de nouveau proche de nous et entraînent des menaces de cyberguerre, le témoignage d’un pionnier, soldat de la marine puis de la cyberdéfense vient à point nommé. Ecrit avec Aude Leroy, grand reporter, ces « mémoires » fourmillent d’anecdotes et se lisent comme un roman.
Le livre est indispensable pour comprendre l’histoire et les ressorts de la cyberdéfense française. Racontée en détail et de l’intérieur, on découvre les acteurs et les étapes de ce feuilleton incroyable.
Le livre amène aussi à se poser la question, chapître qui clôture l’ouvrage : « La cyber, une armée comme les autres ? »
Vice-Amiral d’escadre, A. Coustillière a participé à la création de la cyberdéfense du ministère des Armées, et en été le premier ComCyber (commandant de la cyberdéfense) de 2011 à 2017 : « j’ai eu la grande chance d’en être l’architecte en chef », confie -t-il à a fin de son livre.
« Grand architecte et premier commandant »
C’est Jean-Yves Le Drian, ancien ministre de la Défense et ancien ministre de l’Europe et des Affaires étrangères qui a rédigé la préface du livre. Face à « cette nouvelle forme de guerre », il rappelle que « l’arme cyber peut avoir des effets tout à fait comparables à l’armement plus conventionnel ». Aussi, dit-il, « j’ai alors décidé de créer un commandement des opérations cyber, qui engage nos armées vers les nouvelles formes de combats globaux du xxie siècle. L’amiral Arnaud Coustillière en aura été le grand architecte et le premier commandant en opérations réelles. Il nous livre dans ces pages le récit passionnant de ces neuf années qui ont vu se transformer une équipe de pionniers en force combattante de plusieurs milliers d’hommes et de femmes, civils et militaires ».
39 ans aux armées dont la moitié dans le numérique et le cyber
Arnaud Coustillière se livre dans le premier chapitre : petit-fils d’amiral 3 étoiles, son arbre généalogique compte un nombre incalculable de militaires, tant du côté paternel que maternel. Commandant de vaisseau à 27 ans, il raconte : « Je viens du cœur des armées, celui des opérations aéromaritimes avec de nombreuses affectations sur des navires de combat en zone de crise, et plusieurs commandements. Je suis amiral, et la marine est mon corps d’armée d’origine. Mais je vogue désormais dans le cyberespace. (…) En 2020, lors de mon ‘Adieu aux armes’ , j’aurai passé trente-neuf ans au service de mon pays, pour moitié dans le domaine maritime et pour moitié dans les domaines numérique et cyber. »
« On ne gagne pas une guerre exclusivement grâce au numérique. En revanche on peut la perdre si on ne dispose pas des outils cyber les plus sophistiqués, et si on ne les maîtrise pas »
L’arme de la souveraineté
L’auteur rappelle aussi l’axe stratégique, la barre tenue ferme pour garder le cap de la souveraineté : « La France a réellement pris le tournant de la cyberdéfense dès 2010. Elle la considère aujourd’hui comme un attribut de sa souveraineté. Elle souhaite disposer de son autonomie stratégique, face à ses adversaires, ses compétiteurs qui entendent déployer une forme d’extraterritorialité pour dominer cet espace et y maintenir leur hégémonie économique et stratégique, reléguant l’Europe dans une forme de vassalité plus ou moins acceptée.. »
De la longue-vue aux télécommunications
Formé aux télécoms, le vice-amiral après un dernier engagement lors de la guerre du Golfe, est rappelé à Paris en 1991 quelques temps pour devenir responsable des satellites de communication. Puis un retour sur mer en tant que commandant de bord, « Pacha » à 27 ans, avant « d’entrer dans le monde numérique » complètement. Il se trouve en 1999, à la tête des projets de transformation télécoms pour le renseignement et le traitement de l’information de la Marine.
En 2006, après une carrière de marin de 20ans, Arnaud Coustillère rejoint l’Etat-Major de la Marine, pour diriger le bureau des systèmes d’information.
La question de l’offensive cyber
Les années 2000 sont celles de la prévalence d’Internet et des offensives de cyberattaques. Si l’Armée doit défendre le pays, son rôle est-il également l’offensive cyber ? La ministre de la Défense de l’époque, Michèle Alliot-Marie, tranche en 2003, raconte l’auteur : « Le dossier offensif passe sous la responsabilité des services de renseignement (la DGSE). Et le volet défensif sous celle des armées ».
Plus tard, en 2019, ce sera une autre femme ministre, Florence Parly qui déclarera : « Nous sommes désormais prêts à employer l’arme cyber, en opérations extérieures, à des fins offensives ».
La même année 2003, voit le jour le Centre d’analyse en lutte informatique défensive qui fusionne les réseaux des trois armées, sous le contrôle du chef d’état-major. Contrôler des centaines de milliers de poste de travail et de serveur étant un vrai défi. Arnaud Coustillère devient en 2006 le patron des systèmes d’information et de communication de la Marine. C’est la période, 2006-2007, où se produit la première cyberguerre : celle que subit l’Estonie.
L’aventure des commandos cyber
Homme d’action, Arnaud Coustillière raconte ce moment clé, comment, avec un esprit start-up, il met en place en trois mois, dans un sous-sol sécurisé du ministère, une cellule expérimentale, une équipe de « commando inter-services », pour « concevoir et cibler un appui LIO aux opérations militaires. ». C’est un moment clé, le début de l’aventure cyberdéfense.
En 2012, des troupes françaises sont en Afghanistan, aux côtés des américains, et l’équipe des experts cyber de l’amiral, jouent les anges gardiens des convois français.
L’étape suivante est la mise en place d’une « équipe cyber offensive » aux côtés des commandos : « Je souhaite démontrer , explique l’amiral, qu’une équipe cyber offensive peut accompagner ces troupes d’élite pour pénétrer des emprises (bâtiment, camps…) sous surveillance électronique. Scénario : prouver qu’une équipe d’informaticiens de la lutte offensive peut travailler à distance en pénétrant un système, (…) Il nous faut synchroniser à la minute près les effets de la pénétration informatique avec les actions des commandos sur le terrain. »
Accélération des actions dans les années 2010
En 2013, la cellule d’informatique défensive (CALID) passe de 20 à 45 personnes. Et en 2014 à 60. En 2014, la première manœuvre militaire dans le cyber-espace, DEFNET, a été lancée. La même année Guillaume Poupard, le « binôme » cyber d’Arnaud Coustillière à la DGA est nommé à la tête de l’Anssi, qui dépend du premier ministre.
2015 est l’année du choc de Charlie Hebdo, de la cyberattaque de TV5 Monde et d’une vague de cyber d’activisme pro-Daech. 60 postes supplémentaires sont créés, et Jean-Yves Le Drian annonce le recrutement de 500 spécialistes supplémentaires pour la cyberdéfense dans les divers services du ministère !
L’équipe de l’amiral crée le symposium #CyberDef, réunissant les « cybercommandeurs » des armées étrangères, avec l’objectif de coopération face au terrorisme islamique.
L’ « armée » cyber, dont la réserve citoyenne
Arnaud Coustillière fait le bilan de cette aventure : « En septembre 2017, quand je quitte le COMCYBER, celui-ci est devenu un véritable commandement interarmées ayant autorité sur deux mille quatre cents personnes directement rattachées à l’État-major des armées, hors l’offensif – qui reste secret. Il coiffe toutes les unités opérationnelles informatiques défensives des armées et des services de la Défense. S’y ajoutent les six cents spécialistes ingénieurs et techniciens de la DGA. Quatre pôles sont sous sa responsabilité : la protection des réseaux informatiques des armées, avec notamment le CASSI et les antennes régionales confiée à la DIRISI ; la défense, avec le CALID ; la lutte informationnelle, avec le détachement d’action numérique et le groupement des actions numériques ; les opérations offensives dont le nombre reste secret, le tout complété par une réserve citoyenne avec une cible terminale de quatre mille personnes. »
L’amiral raconte comment il a « à l’été 2013 pris son bâton de pèlerin pour commencer à recruter les membres de la Réserve citoyenne de cyberdéfense », interministérielle, un véritable laboratoire, soutenue par la gendarmerie et dont une des missions principales est de diffuser l’esprit de défense dans la société.
Rennes, cœur de la cyber
Après le commandement Cyber, Arnaud Coustillière ralliera la Direction générale des systèmes d’information et de communication et conduire sa transformation en Direction générale du numérique et des systèmes d’information et de communication,en 2018. Quittant le service actif, il est depuis 2021, président du Pôle Cyber, restant dans l’écosystème, et œuvrant au « développement des entreprises innovantes, socle de notre autonomie stratégique ».
Et c’est à Rennes, « centre cyber « régalien » national », que se tient chaque année l’évènement de la CyberWeek, organisée par Arnaud Coustillère et le Pôle Cyber.
La cyber, une armée comme les autres ?
Avec la guerre en Ukraine, la question de la cyberdéfense prend chaque jour une place croissante dans la confrontation entre les nations, devenue guerre hybride. Le combat numérique est devenu essentiel. « La cyber doit-elle devenir une armée comme les autres ? Je ne suis pas partisan de la création d’une nouvelle « armée », Le combat numérique doit rester intégré aux différentes armées » conclut Arnaud Coustillière.
Edition Tallandier (280 pages, 20,90€).