PARIS: Les militaires chargés de la lutte informatique en France ont vocation à agir dans le cadre des conflits « d’État à État » mais pas dans le combat contre la cybercriminalité, explique leur chef, le général Denis Tisseyre, dans un entretien.
Devant la sophistication des attaques des groupes cybercriminels contre des entreprises ou des institutions publiques comme les hôpitaux, certains experts en appellent aujourd'hui à des mesures informatiques offensives contre des pirates qui semblent bénéficier d'une impunité totale.
Mais l'action contre ces groupes criminels n'est pas dans la vocation du Commandement de la cyberdéfense (Comcyber), explique le général Tisseyre.
« Il n'est pas prévu que le commandement de la cyberdéfense soit le bras armé de l'État pour intervenir contre la cybercriminalité organisée ou la menace du rançongiciel », estime-t-il.
« Nos capacités offensives sont là pour du conflit de haute intensité, pour le combat d’État à État », explique-t-il.
L'année 2020 a été marquée par un développement sans précédent des attaques d'entreprises et d'institutions publiques aux rançongiciels.
En octobre dernier, le Washington Post a révélé que les militaires du commandement cyber américain (US Cyber Command) étaient intervenus contre le botnet Trickbot, infrastructure criminelle utilisée, entre autres, pour disséminer du rançongiciel.
Mais une telle action militaire n'est pas à l'ordre du jour en France.
« Contre les groupes cybercriminels, nous allons plutôt partager de l’information avec les services de police et gendarmerie, sur les modes d’actions et les techniques des attaquants, et les procédures pour pouvoir réagir », explique le général Tisseyre.
« Mais notre soutien n'est pas systématisé, nous n'avons pas vocation à être un acteur de premier rang par rapport à cette défense contre la cybercriminalité », résume-t-il.
En cas d'attaque massive mettant en jeu la sécurité du pays , l'Agence nationale de la sécurité des systèmes d'information (Anssi) aurait toutefois « la possibilité de se retourner vers les services qui sont capables de faire une attaque » - dont le Comcyber - « pour demander une action », rappelle-t-il.
Une telle réponse « serait définie au sein du C4 », centre de coordination qui réunit des représentants de l'Anssi, des services de renseignement, de la police, de la justice et du Comcyber, indique-t-il.
Constitué en 2017, le Comcyber français compte aujourd'hui un peu plus de 3.200 personnes, militaires (30%) et civils (70%), et est en pleine expansion, puisqu'il devrait compter 4.300 personnes en 2025, selon le général Tisseyre.
Opérations au Sahel et au Moyen-Orient
Son rôle est double. Il est de défendre le ministère des Armées contre les attaques informatiques, une fonction qui occupe à peu près les trois cinquièmes de ses effectifs.
Il est aussi de donner à la France des armes et des tactiques informatiques utilisables contre ses adversaires, employées aujourd'hui dans les opérations contre les groupes armés islamistes en Afrique et au Moyen-Orient.
Au total, environ deux cinquièmes de ses effectifs se consacrent à ces opérations offensives.
Aujourd'hui, le Comcyber mène par exemple des opérations offensives cyber en appui des opérations Chammal (contre le groupe Etat islamique au Moyen-Orient) et Barkhane (contre les djihadistes au Sahel), explique le général Tisseyre.
Ces opérations ont « des fins de renseignement militaire, ou des fins d’entrave pour bloquer les manœuvres de l’ennemi et ses capacités de coordination et d'action. Elles peuvent chercher aussi à leurrer l'adversaire », explique-t-il.
Dans son rôle de protection du ministère et des Armées, le Comcyber a constaté lui aussi une sophistication croissante des attaques en 2020.
Mais au total, « le nombre d'attaques est en diminution » en 2020, notamment parce que « les mesures de sécurité que nous avons mis en place portent leurs fruits », indique le général Tisseyre.
« Nous avons renforcé les passerelles » entre les réseaux du ministère des Armées et Internet, « renforcé nos réseaux fermés » (qui ne sont pas en contact avec internet), et fait « tout un travail de pédagogie, de sensibilisation de tous les agents du ministère » qui donne aujourd'hui des résultats, estime-t-il.
En 2019, le Comcyber avait recensé 850 attaques sur le ministère des Armées, dont 10% visaient réellement le ministère en tant que tel, et dont 1% était des attaques qualifiées d'élaborées.