« La cyberguerre ? un abus de langage » – Interview du Vice-Amiral Coustillière, officier général à la Cyberdéfense share
back to to

"La cyberguerre ? un abus de langage" - Interview du Vice-Amiral Coustillière, officier général à la Cyberdéfense

22 janvier 2015

Après les attentats des 7 et 8 janvier et les cyber-attaques à l’encontre de nombreux sites Internet, la 7ème édition du Forum International de Cybersécurité (FIC) s’est tenue à Lille dans un contexte singulier les 20 et 21 janvier dernier. Alors que l’on entend de plus en plus mentionner la menace d’une « cyber guerre », nous avons rencontré le Vice-Amiral Arnaud Coustillière, Officier Général à la Cyberdéfense, afin de discuter de la stratégie de défense en ligne de nos armées.

Regards sur le Numérique (RSLN) : Pour commencer, quelles missions vous sont habituellement confiées, à vous et à vos équipes ?

Vice-Amiral Arnaud Coustillière : J’ai deux principales responsabilités. La première est celle de la montée en puissance des capacités de cyberdéfense du Ministère de la défense et des armées. La seconde concerne leur conduite opérationnelle, ce qui revient à encadrer et à fixer les missions et les conditions dans lesquelles elles doivent être remplies. Quand je dis cyberdéfense, il s’agit notamment de la défense du système d’informations du Ministère de la Défense. C’est-à-dire les systèmes d’informations de type Internet mais aussi toute l’informatique embarquée sur les plateformes, avions, bateaux, chars et infrastructures industrielles utilisées par le Ministère. Cela correspond aussi à toutes les opérations offensives que l’on fait ou que l’on doit faire sur ce terrain en accompagnement des opérations militaires. Exactement de la même façon qu’on engage des forces armées dans les domaines aérien, maritime et terrestre, on engage désormais des forces armées dans le domaine cybernétique à partir du moment où le Président de la République, qui est le Chef des Armées, nous désigne un ennemi.

RSLN : Y’a-t-il un nouveau cadre juridique approprié à la cyberdéfense ?

V.-A. A. C. : On agit conformément au droit des confirmés, donc le cadre juridique est assez bien défini. Il est compliqué à mettre en œuvre mais nous engageons les forces armées dans les mêmes conditions que dans les autres domaines de combat. De la même façon que lorsque l’on tire une bombe, nous devons arriver sur l’objectif au moment voulu et ne pas faire d’effets collatéraux. On applique en informatique ces mêmes règles. Il ne faut pas du tout considérer que lors d’une action offensive on lâche des hackers en liberté. C’est en fait tout un processus opérationnel dans lequel on inscrit un acte informatique. Mais derrière il y a tout un processus de renseignements, de ciblage, et d’encadrement. L’acte du hacker n’est pas au centre, je dirais que c’est la « munition » qui part en dernier lieu.

RSLN : En quoi le contexte actuel change-t-il la nature de vos missions ? Peut-on parler d’un avant et d’un après les attentats ?

V.-A. A. C. : Depuis deux ans à peu près, il y a un avant et un après tous les trois mois dans le domaine du cyberespace. On a assisté à de très fortes tensions américano-chinoises, on a basculé avec les affaires Snowden, avant d’observer la propagande islamiste… Même si ce n’est pas du même niveau, on a aussi eu à faire face à des affaires d’accompagnement de la crise en Crimée, ou à la vague de cybercontestations. Comme les experts l’avaient prévu, on voit que le tempo est en train d’accélérer. Je dirais donc qu’il y a bien un avant et un après tous les 15 jours.

RSLN : Après les attentats de Charlie Hebdo, de nombreux sites Internet ont été attaqués, rendant particulièrement visibles les problématiques de cyberdéfense. Quelles conséquences avez-vous pu observer à ce sujet ?

V.-A. A. C. : Aujourd’hui, ce qui me paraît important de regarder, c’est que la cyberdéfense, qui était à l’origine quelque chose d’extrêmement technique, spécialisée pour ce qu’on appelait la SSI, avec un jargon compliqué, est devenue de plus en plus une matière opérationnelle. On monte très rapidement vers une couche sémantique particulièrement étudiée avec la propagande des terroristes. Celle-ci sert à la fois à asseoir leur légitimité, à recruter et à financer. En somme, à gagner la guerre des idées. Donc on est vraiment dans le champ des perceptions et on voit bien que ça commence à se rapprocher. Même si parmi les hackers qui participent aux mouvements de cybercontestation, une part infime d’entre eux se rattache au terrorisme, je vois deux mondes qui se rapprochent doucement.

RSLN : Et en termes de changement opérationnel, quelle est la capacité militaire de la cyberdéfense actuellement ?

V.-A. A. C. : C’est une capacité qui est très jeune. Elle repose sur les prémices du livre blanc 2008. Des décisions lourdes ont par la suite été prises en 2009-2010 et se sont traduites par le livre blanc 2013, qui fixe une ambition. C’est une capacité qui monte très vite en puissance mais qui reste jeune, très jeune. Tous les ans à peu près, on revoit l’ambition, la cible et on se repose la question du renforcement des effectifs. Et on a toujours besoin de plus de personnes en renfort. On est en train de monter en puissance, avant de devenir très vraisemblablement la 5e composante des forces armées.

RSLN : Vous êtes donc en pleine phase de restructuration ?

V.-A. A. C. : On est en train de basculer. Quand on dit que le cyberespace est un espace de conflictualité, c’est parce qu’il s’agit d’un endroit où il va falloir réinventer la place des militaires, la façon de combattre. On va voir le continuum cybercriminalité – cybersécurité – cyberdéfense encore plus prégnant que dans le monde réel. Nous allons devoir faire en quelques mois ou quelques années ce que le monde maritime a fait en 300 ans. Prenez par exemple l’histoire du droit maritime et débuts de la piraterie de la fin du XVIIe-XVIIIe… On retrouve les mêmes choses dans le cyberespace : des voies de communication dans lesquelles on transporte des marchandises essentielles, essentielles à la vie et à l’économie… On retrouve également des mouvements de piraterie, des mouvements libertaires qui rappellent ceux des flibustiers… Et après vous avez des zones à souveraineté très variables, à la manière du fond des océans. Tous ces mouvements là sont comparables.

RSLN : Aujourd’hui on entend beaucoup parler de cyberguerre. Internet est-il vraiment devenu une zone de conflit dans laquelle la France est engagée ?

V.-A. A. C. : Non, ce sont des abus de langage. C’est pourquoi il faut revenir à des comparaisons et aborder ce domaine comme un nouvel espace de vie, de richesses et d’intelligence avec ses mouvements de criminalité, de contestations plus ou moins dures, et oui, des mouvements de guerre. Et on n’est pas en guerre sur Internet si on n’est pas en guerre dans le monde réel. Donc aujourd’hui, toute guerre, toute confrontation est suivie par des actions dans le monde de l’Internet. Prenez ceux qui sont vraiment en guerre ou en phase de tensions très fortes, comme la Corée du Nord et la Corée du Sud. Il ne se passe pas un mois sans que la Corée du Sud n’attribue à la Corée du Nord des actes contre des hôpitaux, des banques… En France, on a tendance à confondre la cyberguerre et la cybercontestation (cf. Affaire des 1300 sites). 

RSLN : Que faites-vous de la croissance des attaques, notamment contre les sites de presse, qui inquiète ?

V.-A. A. C. : Justement, à ce sujet je fais la part des choses entre la campagne de défacement faite par des groupuscules, qui se revendiquent parfois islamistes, du croyant choqué jusqu’au terroriste. Au milieu de cette campagne, il y a des actions probablement plus dures. L’attaque contre le Monde du 19 janvier peut bel et bien être qualifiée d’attaque. Celle-ci en est une vraie, on ne parle plus d’incident informatique lorsque l’on est face à un acte volontaire, maîtrisé, avec un objectif stratégique.

RSLN : Sommes-nous prêts à faire face à la montée en puissance de telles attaques ?

V.-A. A. C. : Ce qui est très compliqué, c’est de vous répondre « Oui, je suis prêt ». On ne peut pas répondre aujourd’hui, face à la possibilité d’attaques asymétriques. Ce que l’on peut dire c’est que oui, l’Etat a pris conscience des choses, que l’on se renforce progressivement. La vraie question est de savoir sans quel état de préparation l’Etat français et les trois grands ministères régaliens seront lorsqu’il y aura une vraie attaque gouvernementale. Est-ce qu’on sera prêts et suffisamment costauds ? Je l’espère. En tout cas, au Ministère de la Défense, on fait tout ce qui est en notre pouvoir pour l’être.

RSLN : Vous avez parlé des spécificités de territoire du « cyberespace », en termes de défense… Comment vous y familiarisez-vous ?

V.-A. A. C. : Pour mener des opérations, on a besoin d’une bonne cartographie, et la cartographie se base sur de la topologie. Or la topologie maritime n’est pas la même que de la topologie terrienne… Et sur le plan informatique, ce sont des choses très compliquées. On tombe très vite dans des maillages incompréhensibles pour l’esprit humain et pour une vision globale. Notre challenge est d’arriver à représenter une cartographie intelligible pour des décideurs, pour savoir à quel endroit faire porter leurs efforts. Il y a un réel effort de traduction à faire de ce côté-là. D’où l’utilité de la Chaire de cyberdéfense, qui dépend de l’Institut de Géopolitique de Paris VIII, de Frédéric Douzet, qui travaille beaucoup sur ce sujet de cartographies et de représentations. Un sujet compliqué.

RSLN : Vous travaillez donc en collaboration étroite avec des chercheurs pour renforcer votre expertise ?

V.-A. A. C. : Oui bien sûr, le Ministère de la Défense promeut beaucoup la recherche et le développement, à la fois dans des recherches très basiques (mathématiques, cryptologie…) dans lesquelles on met 30 millions d’euros par an, et dans des recherches en matière de sciences sociales, que l’on développe de plus en plus. On a fait ouvrir une chaire de Cyberdéfense à St-Cyr, à l’Ecole navale de Brest… Une autre ouvrira à l’Ecole de l’air de Salon-de-Provence. Cela permettra d’agréger des chercheurs, de financer beaucoup de thèses, d’avoir des stagiaires. On cherche de plus en plus à attirer des juristes, des experts en géopolitique, des analystes et des linguistes. Mais comprendre les entrailles du deep web intégriste et arabophone relève des services de renseignement

RSLN : Vous avez parlé des besoins en cartographie, en renforts d’effectifs et en recherche et développement… Que vous faut-il encore pour progresser ?

V.-A. A. C. : On est en train de créer une capacité nouvelle, sur notre plan de montée en puissance, et nous sommes complètement au rendez-vous des schémas directeurs. Il me semble que nous mettons tout en oeuvre pour progresser.

RSLN : Peut-on avoir une idée concrète de ce que l’on appelle « armement informatique lourd » et de la façon dont celui-ci va être renforcé ?

V.-A. A. C. : Ce n’est pas exactement un armement informatique lourd, puisqu’il ne s’agit pas d’un porte-avions ! C’est une capacité humaine avant tout, une capacité à cibler un ennemi, à avoir des renseignements en amont. Le mot « arme » est mal choisi, il s’agit plutôt de bâtir une capacité pour un effet donné. A chaque étape du hack du Monde par exemple, il y a dû avoir besoin d’outils informatiques différents. Il s’agit donc d’équipements, bien sûr, mais aussi de la capacité de développer des logiciels et de stratégies militaires en ayant la garantie que l’on se conforme au cadre préétabli par le politique.

RSLN : Existe-t-il des spécificités françaises dans le domaine de la cyberdéfense ? Des domaines dans lesquels nous serions exemplaires ? 

V.-A. A. C. : L’existence d’une autorité nationale assez soudée, je dirais, entre l’Intérieur, la Défense et le service du Premier ministre. Je pense que comme on a démarré plus tard que certains pays, nous avons la conscience de la nécessité absolue de partager. En termes techniques, il est plus difficile de comparer la spécificité de la cyberdéfense aux spécificités d’un missile par exemple…  Il s’agit de capacités, de savoir-faire, de qualité des experts, de qualité de la recherche…

RSLN : Vous avez parlé de nécessité absolue de partager, qu’en est-il justement de la coopération internationale en matière de cyberdéfense ?

V.-A. A. C. : Cette coopération internationale a la même structure que celle des autres domaines. C’est néanmoins un domaine qui demande beaucoup de confiance. Des démarches sont à noter au sein de l’Union Européenne, au sein de l’OTAN pour mettre en place des structures, des cadres juridiques et des standards. Mais à partir du moment où on parle de coopération opérationnelle, comme il s’agit d’un domaine très proche du renseignement, c’est du bilatéral principalement, ou du trilatéral.  

Chaque semaine,
recevez les immanquables
par email