CYBER : Quatre questions au responsable de la cybermission militaire française

STUTTGART, Allemagne – La France prévoit que sa future force militaire reposera fortement sur des systèmes de systèmes, dont les réseaux seront interconnectés sur le champ de bataille. Du programme de modernisation Scorpion de l'armée pour les nouveaux véhicules terrestres et les systèmes de communication au chasseur de sixième génération de l'armée de l'air et de l'espace en développement avec l'Allemagne, les capacités de plus en plus connectées nécessiteront toujours plus de cybersécurité.

Le chef de la mission cyber de la DGA, l'ingénieur en chef de l'armement Bruno, a partagé certaines des principales priorités du pays en matière de cyber avec Defence News.

Le nom de famille de Bruno est expurgé - une demande du ministère des Armées françaises acceptée par Defence News afin de publier cette interview, qui a été modifiée pour plus de longueur et de clarté. Cet entretien a été réalisé avant la publication récente du budget de la défense 2023 de la France.

Le budget de la défense de la France pour 2022 comprenait environ 231 millions d'euros (231,5 millions de dollars américains) pour les cybersystèmes. Où en est l'acquisition de ces cybersystèmes, et que faut-il de plus pour renforcer les cybercapacités de la France ?

Les équipements associés au domaine cyber couvrent plusieurs axes :

• La cyber protection, comprenant de nouvelles gammes de chiffrement, des systèmes de distribution et de gestion des clés de chiffrement, ainsi que les moyens nécessaires au contrôle d'accès, ou à l'échange d'informations classifiées sur divers systèmes opérationnels.

• La cyberguerre défensive, y compris le développement et l'acquisition de systèmes de détection d'attaques capables de défendre nos systèmes d'information et d'armes les plus sensibles, et les outils de la chaîne de cyberguerre défensive — c'est-à-dire la modernisation progressive des systèmes sous le commandement français de cyberdéfense COMCYBER pour identifier et anticiper la menace, mener des enquêtes numériques et assurer la disponibilité opérationnelle des unités.

• Cyberguerre d'influence : Après l'élaboration en 2021 d'une doctrine dans ce domaine, 2022 est une année clé pour doter les armées des moyens de surveiller, suivre et identifier les manœuvres adverses dans le domaine de l'information.

• La cyberguerre offensive : en particulier avec une approche d'intégration des cybercapacités offensives dans les capacités militaires traditionnelles.

Ces axes d'efforts sont mis en œuvre au travers d'un important programme d'équipement piloté par la DGA, évoluant par paliers. La prochaine tranche devrait être lancée fin 2022 et comprend une étape clé pour le nouveau système de téléphonie mobile sécurisé au profit des plus hautes autorités de l'État, ainsi qu'une commande de chiffreurs radio de l'OTAN pour nos partenaires américains.

Comment la France se prépare-t-elle à une guerre hybride ? Quels investissements technologiques cela inclut-il ? Intelligence artificielle, cloud computing[1] et big data ?

La France cherche à exploiter le potentiel des technologies du domaine numérique en traitant de très gros volumes de données ainsi que des informations d'intelligence artificielle et de « cloud computing ».

Le ministère des Armées a mis en place un projet de regroupement de toutes les lignes d'action ministérielles sur l'intelligence artificielle, aboutissant à la création en 2019 d'une unité dédiée à l'IA au sein de l'Agence de l'innovation de défense : Artemis IA, piloté par l'Agence de défense numérique, qui vise à doter le ministère d'un socle technique sécurisé et régalien pour le traitement massif de données issues de l'IA et d'algorithmes adaptés aux besoins de la défense.

Parmi les autres programmes intégrant ou devant intégrer l'IA, citons l'avion de chasse Rafale pour la détection et la reconnaissance automatiques de cibles, et le programme radio Contact, dont l'objectif est d'améliorer la qualité de la voix et de diviser par deux le débit nécessaire à la transmission d'un flux audio.

En matière de « cloud computing », l'objectif est de doter nos forces d'une capacité à transporter, partager, exploiter en temps réel, stocker, administrer et sécuriser des données en mode « plug and fight » [connectez vous et combattez] avec nos alliés et partenaires lors d'une opération majeure, dans la veine du concept américain de commandement et de contrôle conjoints dans tous les domaines. Ceci est largement porté par le programme SIA, destiné à fournir des capacités C2 communes basées sur l'intégration et le partage de données entre différents domaines - terrestre, aérien, maritime et spatial - et différents domaines - numérique, électromagnétique et cyber.

Comment les cybersystèmes figureront-ils dans les programmes Scorpion et char de combat principal (MGCS) de l'Armée de terre, et dans le programme Future Combat Air System de l'Air Force (FCAS), à mesure que le gouvernement développe et intègre des systèmes plus autonomes et interconnectés ?

Une analyse approfondie des enjeux de cybersécurité a été menée dès les premières phases de conception de Scorpion afin de réduire au maximum la surface d'attaque du système des systèmes. Celle-ci intègre des mesures de protection à chaque niveau architectural — ségrégation des réseaux, sécurisation des interfaces externes, mécanismes d'authentification, cryptage, etc.

Les systèmes FCAS et MGCS sont actuellement tous deux dans des phases très préliminaires. Typiquement, le travail mené à cette étape comprend l'étude de la menace et la formalisation des objectifs de sécurité.

La tendance commune à ces deux systèmes est une augmentation de l'interconnectivité des plateformes, dans le but de développer le combat collaboratif, ce qui augmente la surface d'attaque. Si la supériorité opérationnelle de demain dépend de la numérisation de nos systèmes armés, nos adversaires ont compris l'avantage qu'ils peuvent obtenir en exploitant cette numérisation. Anticiper et maîtriser ce risque constituent deux paramètres clés dans la lutte pour préserver notre supériorité opérationnelle dans les conflits dans lesquels les armées sont engagées.

Ces enjeux ont été pris en compte pour le MGCS et le SCAF dès les études d'architecture, et seront approfondis lors des phases de démonstration technologique. Le programme FCAS, par exemple, vise à développer un lien inter-plateforme discret et résilient, qui servirait de premier niveau de réponse à la cybermenace.

Que fait la DGA pour se rapprocher des industriels français et européens dans le domaine de la cyberdéfense et de la guerre ?

La DGA est l'expert technique du ministère des armées dans le domaine cyber. Elle contribue fortement au développement du secteur cyber français à travers sa contribution à la stratégie nationale d'accélération cyber, et des actions spécifiques visant à développer un réseau d'acteurs industriels souverains — en s'appuyant sur de multiples partenariats, par exemple avec des fonds d'investissement ou avec des acteurs publics et privés-  acteurs impliqués dans le cyber campus situé dans le quartier d'affaires de La Défense à Paris, où la DGA a installé une équipe au printemps 2022.

Au niveau européen, la nature des projets de cyberdéfense et leur sensibilité particulière ont jusqu'à présent limité les possibilités de coopération. Cela dit, la France investit dans deux projets européens — Cyber ​​Rapid Response Toolbox for Defense Use et European Cyber ​​Situational Awareness Platform — dans le domaine de la cyberguerre défensive, qui fait l'objet d'un large consensus au niveau européen.

Ces coopérations, fondées sur la maturité technique nationale, permettent d'apporter une visibilité sur nos capacités et nos doctrines, placent notre industrie dans une position avantageuse au niveau européen et contribuent à l'interopérabilité européenne.

Vivienne Machi est une journaliste basée à Stuttgart, en Allemagne, qui contribue à la couverture européenne de Defence News. Elle a précédemment travaillé pour National Defense Magazine, Defence Daily, Via Satellite, Foreign Policy et le Dayton Daily News. Elle a été nommée meilleure jeune journaliste de défense des Defense Media Awards en 2020.

[1] Note du traducteur : Définition : la pratique consistant à utiliser un réseau de serveurs distants hébergés sur Internet pour stocker, gérer et traiter des données, plutôt qu'un serveur local ou un ordinateur personnel.

Vivienne MACHI
Defense News
08/11/2022

  🖱 Retour à la page actualité