Le cyberespace est de plus en plus tendu entre les armées de botnet sur les réseaux et les tentatives d’infiltrations de hackers étatiques. Alors que le commandement de la cyberdéfense est engagé dans l’exercice Orion de haute intensité, nous avons rencontré le général Thierry Bauer pour comprendre comment la France réagit dans ce contexte.

Cyberespionnage, campagne d’influence, cyberattaques symboliques contre des sites institutionnels : la France n’est pas en guerre, mais elle est bien la cible de puissances étrangères. La défense du réseau informatique national est donc un travail quotidien pour les 3 600 cybercombattants de l’armée française.

Ces derniers ont d’ailleurs pu s’exercer lors de l’exercice de grande ampleur, Orion, lancé à travers la France et mobilisant 12 000 militaires à travers le territoire depuis février 2023. Si les soldats d’infanterie, les blindés et les hélicoptères sont bien visibles pour la population dans cette simulation d’une invasion de la France, les cybercombattants sont plus discrets, présents sur le terrain, mais dissimulés.

Alors que la quatrième phase de l’exercice a débuté ce 19 avril, nous avons pu nous entretenir avec le général Thierry Bauer, adjoint au commandant de la cyberdéfense, (COMCYBER) et le colonel Ludovic Martin, chef du bureau innovation et ressources.

Le général Thierry Bauer (à gauche) et le Colonel Ludovic Martin (à droite). // Source : Commandement de la cyberdéfense
Le général Thierry Bauer (à gauche) et le Colonel Ludovic Martin (à droite). // Source : Commandement de la cyberdéfense

Numerama : Comment s’est concrétisé l’exercice Orion dans le cyberespace ? A-t-on réussi à reproduire ce à quoi l’Ukraine s’est confrontée ?

Général Thierry Bauer : L’exercice a été préparé en amont de l’invasion de la Russie, mais ressemble globalement à la situation des premiers jours en Ukraine. Naturellement, nous avons travaillé sur la défense des systèmes, mais cela a aussi été l’occasion de passer à l’offensive et de lutter dans le champ informationnel. Nous avons, par exemple, recréé un réseau social pour s’entrainer à contrer des campagnes de désinformation lancées par des botnets. Le plus dur dans ce cas précis est d’imaginer l’efficacité de nos actions dans la sphère réelle.

La bataille dans le champ informationnel n’a-t-elle pas déjà lieu ?

Général Thierry Bauer : Il y a des campagnes de désinformation évidentes et orchestrées contre lesquelles nous tentons de lutter. En France, nous ne nous amusons pas à créer des milliers de comptes, à lancer des botnets, à piloter des chaines d’infos à l’étranger pour pousser un discours. Nous nous l’interdisons. Évidemment, comme dans toutes les guerres, tous les acteurs ne jouent pas selon les mêmes règles. Maintenant, nous ne pouvons pas toujours savoir qui est derrière un compte. Les gens peuvent avoir leur opinion et nous sommes tenus de les respecter.

Comment lutter dans ce domaine alors qu’il n’y a aucune limite en face ?

Général Thierry Bauer : Nous avons du mal à gagner ce combat. Nous avons perdu des batailles informationnelles, mais la guerre est encore longue dans ce domaine. Quand je vois des manifestations téléguidées par nos compétiteurs bloquer des convois militaires français dans certains pays, j’en conclus que nous devons encore intensifier notre travail dans le champ informationnel.

La force de nos adversaires est qu’il n’y a plus de vérité. Ils ont généré le doute au point où il est possible de ne plus croire en rien. Heureusement, il y a des médias qui travaillent contre les fausses informations. Nous avons déjà agi publiquement contre des campagnes et nous envisageons de le refaire à l’avenir. Lorsque nous arrivons à démontrer qu’une opération est cordonnée avec des informations inauthentiques, nous pouvons directement répondre à une attaque. Le cas le plus évident est celui de la base de Gossi au Mali après le départ des troupes françaises et le faux charnier organisé à cette occasion.

La bataille dans le champ informationnel a-t-elle pris autant d’importance que celle contre les cyberattaques ?

Général Thierry Bauer : La guerre n’est plus seulement l’affaire des militaires, les opérations dépassent le front aujourd’hui. Une puissance peut perturber son adversaire de différentes manières, voire l’annihiler de l’intérieur. Nous voyons avec l’Ukraine et la Russie que la guerre s’étend dans le champ informationnel, et l’Ukraine a su également répondre à grande échelle face à la force médiatique russe.

Une campagne d’attaques par déni de service a frappé la France et a notamment mis en panne le site de l’Assemblée nationale. Faut-il faire une meilleure communication sur les attaques DDoS et rappeler leur « côté bénin » ?

Général Thierry Bauer : Nous comptons aussi sur vous, les journalistes, pour ça ! Les attaques DDoS créent ce climat anxiogène, mais on espère d’abord que les institutions et les entreprises se préparent suffisamment pour ne pas en entendre parler. Nous avions repéré des consignes d’attaques contre un grand industriel français que nous avions prévenu. Après vérification, le groupe avait déjà été ciblé, mais l’opération avait entièrement échoué, ce qui confirme que la protection est la meilleure réponse. Pour une PME, c’est plus compliqué, car les DDoS mettent à rude épreuve des infrastructures déjà fragiles.

On a découvert avec les Vulkan files que le Kremlin était constamment à la recherche de failles dans les institutions occidentales. Doit-on s’inquiéter des États qui guettent nos vulnérabilités ?

Général Thierry Bauer : Beaucoup d’États mènent des opérations similaires. De là à attaquer, c’est une étape sur laquelle peu s’engagent. La France est l’un des premiers pays occidentaux à avoir déterminé une doctrine de lutte informatique offensive, donc nous savons parfaitement répondre, contrairement à ce que beaucoup voudraient croire.

Il n’y a pas que les opérations de cyberattaques, être en capacité de récupérer de l’information pour anticiper les dangers fait aussi partie des missions du COMCYBER. Concernant des exemples d’opérations plus « intenses », nous pouvons parler de celle contre des djihadistes – et notamment celles effectuées contre leurs serveurs de propagande –, même s’il s’agit ici d’ennemis qui ne sont pas « une puissance cyber ».

Nous avons parfois des doutes sur les acteurs positionnés derrière une cyberattaque. Nous identifions des attaques type ransomware qui ciblent des entreprises partenaires et nous sommes amenés à nous demander si c’est un acte purement criminel ou motivé étatiquement.

La population arrive à imaginer ce que fait un soldat sur le terrain, mais comment lui expliquer le quotidien d’un cybercombattant ?

Colonel Ludovic Martin : Naturellement, on pense au côté assez « classique » de protéger un système informatique. Mais, il y a tout un éventail de missions que vous ne rencontrez jamais dans le monde de l’entreprise, comme sécuriser un Rafale (l’avion de combat de l’armée française) ou un véhicule blindé. Pour cela, nos unités se déplacent à divers endroits pour accompagner nos troupes, il y a des cybercombattants sur tous les théâtres d’opérations désormais.

L’autre aspect plus méconnu est le test d’intrusion. Nos équipes sont entrainées à hacker, et le font pour découvrir des failles dans nos propres systèmes, avant qu’un adversaire le fasse. Nous cherchons d’ailleurs de plus en plus de jeunes dans ce domaine, et lançons des concours – sous format ordinaire capture the flag (CTF) – pour des lycéens dès le niveau seconde désormais, jusqu’à BAC +2. À noter que nos hackers ne sont pas qu’en pull à capuche, ils sont en treillis aussi.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !