CYBERDEFENSE : Les cybercombattantes françaises

24 heures dans la vie d'une cybercombattante

Au cœur d’unités d’élite, elles se battent contre des hackers malveillants, des cyberterroristes ou des États voyous. Leur mission ? Protéger les systèmes informatiques sensibles et mener des opérations militaires dans le cyberespace. Ces guerrières du numérique se dévoilent pour la première fois. Enquête exclusive.

Gao, 1er juillet 2018. Sous un soleil de feu, Nathalie, 37 ans, descend de l’avion militaire. Premier maître dans la Marine nationale, cette blonde sportive en treillis et rangers trépigne d’impatience pour sa première mission sur l’opération Barkhane, au nord du Mali. Mais à peine pose-t-elle son paquetage qu’une explosion lui vrille les tympans. «Un kamikaze d’Al-Qaida a projeté sa voiture piégée contre l’entrée du camp, raconte-t-elle. J’ai tout de suite rejoint mon unité.» La guerre, Nathalie ne la mène pas dans les dunes du Sahel, mais dans le cyberespace. Ses armes ? Des algorithmes et des lignes de codes. «Nos soldats ont bloqué le périmètre du camp, explique cette ex-radiotélégraphiste devenue informaticienne. Simultanément, on a barricadé nos réseaux d’ordinateurs et coupé toute liaison Internet pour créer une bulle de silence. Si les terroristes piratent nos transmissions et envoient de fausses informations, ils peuvent nous tendre des embuscades. En tant que cybercombattante, je protège nos soldats. C’est une réalité : la guerre informatique peut tuer.»

Les amazones du XX^esiècle

Cybercombattantes ! Derrière ce mot de science-fiction, qui évoque les amazones du XXI^e siècle, se cachent des unités d’élite d’un nouveau genre au sein des armées françaises. Chaque jour, à Paris, au Mali ou en Syrie, près de 3 500 cybercombattants luttent pour protéger les sites et les réseaux informatiques les plus sensibles. Dans leurs rangs, ces bataillons comptent 16 % de femmes, soit 560 guerrières du numérique. Pour la première fois, les cybercombattantes ont défilé le 14 juillet 2018 sur les Champs-Élysées. «Internet est devenu un terrain de confrontation majeur, au même titre que la terre, l’air, la mer et l’espace, explique le général de division Olivier Bonnet de Paillerets. Cet espace de conflits et de tensions offre des opportunités pour des États opaques ou des organisations criminelles. Toutes nos opérations militaires ont un volet cyber.»
Cet ancien de la DGSE dirige le ComCyber, le commandement de la cyberdéfense, créé en 2017. L’objectif ? Parer à l’augmentation des attaques informatiques contre les réseaux des armées, lancées par des black hats (hackeurs malveillants), téléguidés par la Russie, l’Iran, le Soudan, la Corée du Nord, Daech ou Al-Qaida. «Nous avons comptabilisé 830 incidents en 2018, soit une centaine de plus qu’en 2017», poursuit le général. L’une a visé un hôpital des armées, une autre, la chaîne d’approvisionnement en carburant de la Marine nationale. La menace est telle que l’état-major a prévu de recruter 1 100 nouveaux cybercombattants, dont des femmes, d’ici à 2025. Qui sont ces combattantes 3.0 qui bataillent par écrans interposés et s’affirment dans ce double bastion masculin composé de geeks et de militaires ? Madame Figaro les a rencontrées en exclusivité.

Pour les trouver, il faut franchir la haute façade ultrasécurisée du Pentagone à la française, l’Hexagone Balard, siège du ministère des Armées, dans le sud de Paris. Elles sont codeuses, ingénieures systèmes, expertes en big data ou cryptomathématiciennes. Peu nombreuses, plusieurs d’entre elles occupent néanmoins des postes-clés. Dans cet univers de galons et de testostérone, Isabelle Valentini, 57 ans, détonne avec sa féminité affirmée. Cette Corse pimpante aime le franc-parler. Philosophe de formation, diplômée de l’Institut des hautes études de défense nationale, elle occupe le poste d’adjointe stratégie et chef de pôle au ComCyber. «Bien qu’invisible, la cyberguerre manipule, désinforme, rançonne, tue, précise-t-elle. Notre rôle est de détecter, d’anticiper et de neutraliser les attaques. Plus notre société est digitalisée, et plus les points de fragilité augmentent.»

Deux attaques par jour

Depuis que des hackeurs prorusses ont paralysé l’Estonie en 2007, les grandes puissances ont pris conscience de la vulnérabilité numérique des États. Marie-Noëlle Sclafer est à la tête de la DGA/MI (Direction générale de l’armement/Mission information), un centre de recherche et développement militaire ultrasecret à Bruz, près de Rennes. Première femme à ce poste, cette polytechnicienne dirige 1 400 ingénieurs et informaticiens de haut vol (dont 16 % de femmes). Sa mission ? «Concevoir des cyberarmes, c’est-à-dire des logiciels de chiffrement très sophistiqués», expose-t-elle.

Il faut s’armer mais aussi se défendre. La lieutenante-colonelle Eva, 42 ans, supervise le Calid (Centre d’analyse en lutte informatique défensive), fort de 138 agents (dont 10 % de femmes). «Dans le cyberespace, se déroulent en permanence des milliers d’attaques lancées par des script kiddies (hackeurs amateurs) ou par des PC zombies (ordinateurs infectés et contrôlés à distance), explique cette brune aux yeux verts. Elles visent au hasard ou ciblent le réseau des armées. Nous affrontons en moyenne deux attaques par jour : ransomwares (logiciels de rançon), tentatives d’exfiltration de données, mots de passe volés, mails piégés, clés USB infectées…»
Qui sont les ennemis ? «Surtout des cybercriminels, qui volent des données sensibles pour les revendre, ou des cryptolockers, qui tentent de les bloquer en échange de rançons. Une dizaine d’attaques plus graves proviennent d’États qui cherchent à nous espionner.»
Que se passe-t-il dans ce cas ? «Notre cellule de crise opère une veille 24 heures sur 24. On mène une enquête pour rechercher des indices d’attaques et savoir à quelle profondeur le virus a pénétré nos réseaux. Et on fait du reverse engineering (rétroconception). On décortique le logiciel malveillant pour le désamorcer. Le temps se dilate. Une bataille peut durer quelques jours ou plusieurs mois.»

Un château fort numérique

Pilotée depuis Paris, la cyberguerre se mène surtout sur le terrain. Frégates furtives, avions de chasse, sous-marins, tous les bâtiments militaires sont truffés d’informatique. Morgan, 35 ans, premier maître, est entraîneure cyberdéfense pour les forces de surface : «En 2017, dans l’océan Indien, au large de l’Afghanistan, avec l’USS-John-C.-Stennis, le porte-avions américain à propulsion nucléaire, j’ai fait du plug and fight : on se branche et on se bat ensemble. J’étais connectée avec un cybercombattant américain, avant de comprendre que c’était une femme !» Cette trentenaire, qui a acheté avec son argent de poche son premier ordinateur à 11 ans, entraîne les marins aux risques cyber. «Je place des virus dans leurs ordis, je leur apprends à les détecter et à faire des prélèvements mémoire. Chaque poste est à risque : lors d’une attaque, on peut tenter de s’introduire sur nos systèmes de combat pour les infecter.»

À 31 ans, la lieutenante de vaisseau Marie dirige la cellule cyber du porte-avions Charles-de-Gaulle. «J’ai monté ce service en 2018, et je manage six personnes. Ma mission ? Créer un château fort numérique autour des ordinateurs du navire. Comme en mer, dans le cyberespace, tout bouge tout le temps. J’ai le goût de l’aventure, du voyage, et j’aime conduire des hommes. C’est galvanisant !» La commandante de l’armée de l’Air Laurence, 33 ans, a été officière analyste en anticipation de la menace au ComCyber. «J’ai participé à la lutte contre la propagande de Daech. Cela implique de visionner des vidéos d’atrocités commises par des groupes salafo-djihadistes. Même derrière un écran, on est exposés à de la violence extrême.»
(…)

Dalila KERCHOUCHE
Figaro Madame
Extrait

Rediffusé sur le site de l'ASAF : www.asafrance.fr

N'hésitez pas à lire ainsi qu'à diffuser, au sein de votre réseau, le dossier réalisé par l'ASAF sur la Cyberdéfense. Pour télécharger ce dossier, cliquez sur le PDF ci-dessous.