L’armée française sous le feu des attaques informatiques

2017 a été une année où l’arrivée de ComCyber, la cyberdéfense militaire française, a pris toute son importance. En effet, force a été de constater que l’année passée a été mouvementée pour l’armée en termes d’attaques informatiques “critiques”. Environ 700 évènements ont été constatés et des dizaines de ripostes appropriées ont été effectuées sur les attaques considérées comme potentiellement dangereuses. Faisons le point sur ces évènements avec le bilan dressé par le commandant de la cyberdéfense militaire française.

ComCyber, une arrivée appropriée

Dans le cadre de la défense nationale, en décembre 2016 ComCyber a vu le jour. Ce nouveau service de cyberdéfense avait comme objectif d’assurer le bon déroulement des opérations militaires françaises. Ces dernières étaient sous le coup d’agressions cybernétiques en tout genre. Après la première année d’existence de ce département,  le général Olivier Bonnet de Paillerets, commandant de la cyberdéfense militaire ComCyber, dresse le bilan. Il a été constaté par le commandant et son équipe qu’une grande variété d’attaques a été lancée contre l’armée française. Entre autres, les objectifs des cybercriminels étaient de neutraliser les systèmes d’armes et de perturber la mission d’un avion de chasse ou d’un bâtiment en mer par le biais de pannes informatiques sur des fonctions vitales. Fort heureusement pour l’armée, les dizaines d’incidents considérés comme “critiques” ont reçues les ripostes appropriées. En effet sur les 700 incidents détectés, il y en avait des cas considérés comme moins graves et d’autres indiqués comme étant graves. Dans le cas de ces derniers, des mobilisations se sont avérées nécessaires et des réponses ont été apportées sur leur origine et leur mode opératoire pour les arrêter au mieux et éviter qu’ils n’endommagent le fonctionnement des missions de l’armée française. D’une manière générale, la création du ComCyber a été conformé dès sa première année d’existence et a permis de détecter et éviter des attaques graves dirigées contre l’armée française.

Une constante évolution sur les cyberactions de ComCyber

En tant que cyberdéfense militaire, ComCyber a été conçue pour être capable de riposter en cas d’attaque et neutraliser le serveur du cybercriminel qui tente de malmener l’armée française et ses installations informatiques. Toutefois, des limites sont constatées, entre autres le fait est qu’il n’est pas simple d’identifier les auteurs des attaques. Ce que peut faire ComCyber, d’après les dires du commandant Oliver Bonnet de Paillerets, est d’établir des “faisceaux de présomption” en étudiant la technicité de l’attaque, le mode d’action, les victimes et ainsi effectuer une analyse géopolitique qui aide à définir qui a intérêt à commettre ces méfaits. Il se peut aussi que ComCyber mène des actions “offensives” à l’encontre des ennemies de l’armée identifiées à l’exemple de la contre-propagande envers Daech estimée nécessaire selon le commandant.  Cette opération a poussé les jihad à agir.  Le ministère des Armées françaises compte investir environ 1,6 milliard d’euros pour améliorer le niveau de la cybersécurité de 2019 à 2025. Autre avantage de l’action est que cela ouvrira près de 1000 postes en plus dans le domaine. En effet, l’effectif devra passer de 3000 à 4000 cybercombattants sur cette période donnée. La réalité des cyberattaques n’est plus à prouver, mais fort heureusement les systèmes de défense se développent aussi rapidement pour assurer le bon fonctionnement des actions de l’armée française.