Convié par l’association CITOY.ENS (ENS), l’association de science politique et relations internationales de la Sorbonne (ACCIS) et la chaîne Sciences & Cultures, le commandant de la cyberdéfense a rappelé que « le cyber est un enjeu majeur dans les missions du ministère des Armées, mais aussi dans la vie des citoyens français qui n’en saisissent pas toujours tous les enjeux. » 

Un modèle français structuré

Face à la montée des cybermenaces, la France a mis en place une architecture de défense en deux pôles : l’ANSSI sous l’autorité du Premier ministre et le COMCYBER pour le ministère des Armées. Créé en 2017, le COMCYBER a pour mission de protéger les systèmes d’information des armées et de conduire des opérations militaires dans le cyberespace. 

Les actions du COMCYBER se décomposent en trois domaines : 

·       La Lutte Informatique Défensive (LID) : Détection et neutralisation des cyberattaques ciblant les réseaux militaires. 

·       La Lutte Informatique Offensive (LIO) : Opérations de renseignement et de neutralisation des systèmes adverses. 

·       La Lutte Informatique d’Influence (L2I) : Détection et caractérisation des attaques informationnelles, opérations de ruse/déception. 

Pour coordonner ces efforts, la France dispose du Centre de Coordination des Crises Cyber (C4), regroupant l’ANSSI, le COMCYBER, la DGA, la DGSI et la DGSE. 

Après avoir rappelé les missions et l’organisation du COMCYBER, le général NAËGELEN a fait un état de la menace cyber auprès des étudiants dans l’objectif de les acculturer.   

Un paysage cyber menacé et complexe

Les cybermenaces évoluent constamment, avec des acteurs aux motivations variées : 

·       Les cybercriminels, motivés par des gains réputationnels ou financiers. Ils raisonnent donc avant tout selon une logique coût-bénéfice, ce qui limite les moyens et le temps consacré à leurs opérations. 

·       Les États, cherchant un avantage stratégique via l’espionnage ou le sabotage. Ils ont le temps et les moyens pour déployer des attaques de très haut niveau technique, très discrètes. 

·       Les hacktivistes, portant des messages politiques par des attaques peu techniques. Ils effectuent surtout des DDoS et des défigurations de sites contre des institutions publiques et privées.  

Des exemples concrets

La Russie et la Corée du Nord illustrent cette complexité. Moscou utilise à la fois des groupes étatiques sophistiqués, des cybercriminels comme proxys, et des hacktivistes pour étendre son influence. Pyongyang, quant à lui, finance son programme nucléaire via des cyberattaques lucratives. 

Le cyberespace reflète les rapports de puissance entre États, entreprises et individus. Face à cette réalité, la France doit rester vigilante et adaptable. Pour conclure, le général NAEGELEN a souligné que « le cyber est le miroir de la géopolitique, et il évolue constamment. Il est nécessaire d’en saisir les enjeux pour les intégrer dans nos futures responsabilités. »