La Cyberdéfense dans la Marine nationale – Une culture humaine et opérationnelle

C7hykBSW4AQ4jWv.jpg large

Le Centre d’Études Stratégiques de la Marine nationale organisait une nouvelle conférence au sujet des incidences de la cyberconflictualité sur les enjeux maritimes. Après nous avoir éclairé sur l’introduction de la « marétique », c’est-à-dire sur la cybersécurité, il s’agissait de s’intéresser – et ce n’est pas la première fois – à la cyberdéfense alors que les Frégates de Taille Intermédiaires seront les premiers navires de guerre français conçus à l’aune de ces enjeux.

Le capitaine de vaisseau Vincent Grégoire était l’orateur chargé de présenter les problématiques au sujet de l’appropriation des enjeux de cyberdéfense dans la Marine nationale. Dans un premier temps, il dépeint la situation connue par la Royale depuis l’introduction des premiers outils informatiques jusqu’à nos jours.

« Le recours nécessaire et massif aux NTIC s’est fait au détriment de la sécurité »,

capitaine de vaisseau Grégoire.

C’est-à-dire que faute de risques et menaces en matière de sûreté des systèmes d’information (SSI) – ancien vocable pour désigner la cybersécurité -,  les priorités dans la stratégie des moyens et la question incidente de la sûreté opérationnelle sont allées au bon équipement des navires puisque nombre de systèmes d’armes ont vu la place de l’homme se réduire dans la boucle de décision au profit de l’ordinateur. Réussi à se doter d’une puissance de calcul suffisante était déjà, en soi, un objectif stratégique non seulement louable mais nécessaire pour suivre l’évolution des menaces, en particulier en lutte anti-aérienne et c’était déjà dimensionnant dans les années 1950-1960.

Mais depuis les années 1980-1990 et en particulier la démocratisation du cyberespace, avec l’introduction du tiers entre les États – aussi bien les organisations internationales que les organisations non-gouvernementales que les simples particuliers -, les risques (espionnage, sabotage et destruction) connurent quelques faits empiriques. Il est à noter que c’est une dérégulation étatique du cyberespace simultanée à la très large démocratisation de la Mer entre ces mêmes acteurs et pratiquement sur la même période.

Au triptyque espionner-saboter-détruire répond, pour le CV Grégoire, « le trio gagnant de la cybersécurité : complémentarité, spécificité et cohérence ». Il relatait que la Marine nationale est l’une des plus exposées puisqu’elle ne pouvait pas prendre du retard sur la révolution des NTIC (Nouvelles Technologies de l’Information et de la Communication), en particulière après la Deuxième Guerre du Golfe (2 août 1990 – 28 février 1991).

Par contre, il apprenait à son auditoire que la Marine nationale s’est très tôt préoccupée des risques et menaces vis-à-vis de la SSI de l’ensemble des réseaux informatiques. Ce qui imposait le thème de la sécurisation permanente des systèmes d’information. Et ajoutons que ce n’est pas sans conséquence sur la composante océanique de la dissuasion nucléaire, mais pas seulement.

C’est pourquoi la cyberdéfense – la cybersécurité appliquée à la Défense nationale – est devenue un nouveau domaine incontournable des opérations. Cela touche autant aux cyberarmes les plus perfectionnées comme celles employées en extension de la guerre électronique au combat cyber-électronique – expression des colonels Bonnemaison et Dossé. Par exemple, il y a le cas de ce raid israélien, l’opération Orchard du 6 septembre 2007 contre un réacteur nucléaire supposé en Syrie. Les défenses aériennes auraient été visées par des cyberarmes injectées par faisceau radar – les EA-18G Growler tout comme certains aéronefs israéliens en auraient les capacités.

À l’autre bout du spectre des opérations, c’est-à-dire en cybersécurité ou marétique pour sa partie maritime, les menaces se sont là aussi sophistiquées avec l’avènement des APT (Advance Persist Threat) mais aussi le renouvellement d’anciennes pratiques telles les attaques par déni d’accès (DDoS) grâce à une puissance de calcul et donc d’action renouvelée.

Ce que le CV Grégoire désigne comme la diversification des attaques, ajoutons que c’est aussi retrouver dans le cyberespace le même spectre des opérations depuis la police des pêches jusqu’aux opérations de haute intensité, depuis l’attaque d’un site internet jusqu’à une attaque cyber-électronique contre un radar de défense aérienne.

Le renouvellement des moyens de la Marine nationale favorise une introduction accélérée de ces problématiques. Les cinq FTI (Frégates de Taille Intermédiaire) prennent en compte tous ces risques puisque la Marine nationale a souvent souligné qu’il ne pouvait en être autrement que d’adapter toute l’architecture des navires. La sécurité de l’information dépasse le seul cadre informatique, par exemple, puisqu’il s’agit autant de normer le comportement des hommes que d’adapter les infrastructures en conséquence.

Et c’est aussi en raison de l’avènement du navire électromagnétique qui exigera, outre de grands et brefs transferts d’énergie, des puissances considérables de calcul pour agir ou les sonars multistatiques, les radars passifs. Le big data ou les méga données pour son vocable francophone deviennent une nécessité impérative. C’est pourquoi le porte-avions Charles de Gaulle bénéficie de cette adaptation pendant sa refonte ou ATM n°2.

Et dans cette perspective, osons dire que dans les Opérateurs d’Importance Vitale (OIV) visés par l’ANSSI il y a quelques infrastructures maritimes et navales. L’obligation réglementaire touche aussi la Marine dans les mêmes proportions que celles de la sûreté nucléaire. Il y a là un parallèle et quelques analogies qui pourraient être fait entre sûretés nucléaire et des systèmes d’information.

C’est aussi préparer l’avenir avec la mise sur pied d’une chaire cyberdéfense des systèmes navals tout en soutenant les opérations actuelles avec l’augmentation des effectifs dédiés en liaison avec une hausse très sensible des exercices spécialisés à cette matière.D’où l’intérêt de l’exercice DEFNET qui comprend aussi une partie navale.

La création d’une quatrième force armée dédiée au cyberespace est souvent revenue dans le débat politique. Sans nous prononcer sur ce débat, ajoutons que l’avènement de la troisième dimension soulevait et soulève encore des débats sur la pertinence pour la Marine nationale de posséder une aviation de coopération. L’Amiral Barjot démontrait que les exigences opérationnelles et la liaison des armes ne laissaient pas matière à distendre les liens opérationnels et institutionnels en Mer entre les trois dimensions de l’action navale. Après le temps, le cyberespace est la cinquième dimension.

Pour aller plus loin :

  • Ryan Burton, Cybersécurité et marétique : un enjeu européen ?, CESM, Cargo Marine, n°7, 2014.
  • Philippe Davadie, L’Entreprise – Nouveaux défis Cyber, Paris, Économica, 2014, 192 pages.
  • Aymeric Bonnemaison et Stéphane Dossé, Attention : Cyber ! Vers le combat cyber-électronique, Paris, Économica, 2014, 224 pages.
Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s