RENSEIGNEMENT, ENTRAVE ET INFLUENCE

En pratique, poursuit le CF Grégoire, « dans le domaine du cyber, les actions menées le sont pour servir trois objectifs : le renseignement (il s’agit alors de collecter des données avant de les analyser) ; l’entrave, en perturbant ou en détruisant un système d’information ; et enfin l’influence, en injectant des données qui fausseront l’appréciation de situation de la partie adverse ou perturberont le comportement de ses systèmes ». Comme toute opération conduite par la Marine, les actions cyber menées par les armées françaises s’inscrivent dans un cadre bien défini, dans le respect du droit international.

INTÉGRER LA MENACE CYBER

Cette menace cybernétique est prise en compte dès la conception des systèmes utilisés par la Marine : c’est ce qu’on appelle la cyberprotection. En partenariat avec la Direction générale de l’armement (DGA) et les industriels, la Marine veille à ce que les systèmes d’information embarqués (réseaux logistiques et bureautiques, systèmes de combat...) soient résistants aux menaces cyber les plus avancées.

Lorsque cette cyberprotection est prise en défaut, la lutte informatique défensive entre en action. La conduite des opérations de cyberdéfense est assurée par le COMCYBER au niveau interarmées afin de prendre en compte le risque de propagation de l’attaque au sein du ministère. La Marine le conseille en ce qui concerne les systèmes spécifiques aux milieux naval et aéronautique.

Au sein de la Marine, la coordination de tout ce qui touche à la cyberdéfense est assurée par un officier général de l’état-major de la Marine (Alcyber), la lutte informatique défensive étant placée sous la responsabilité du sous-chef opérations navales (Alops). La Marine dispose de marins ayant une expertise des systèmes navals au sein de l’état-major de la Marine, du centre support cyberdéfense de la Marine (CSC) et de ses groupes d’intervention cyber (GIC), capables d’intervenir sur les unités déployées sous très faible préavis. Mais la cyberdéfense repose également sur l’ensemble des opérateurs, qui sont les plus proches du système au quotidien et constituent un maillon essentiel dans la détection et la réaction face à une menace. C’est le CSC qui assure leur préparation opérationnelle dans le domaine cyber. « Au CSC, explique le CF Éric, on traite la cyberdéfense comme un domaine de lutte à part entière. » Les différentes unités de la Marine sont entraînées d’abord sur des plateformes équipées de systèmes analogues à ceux présents à bord, pour apprendre à détecter, classifier (bug, attaque ennemie...), contrer (arrêter une application, isoler le système touché du réseau...) la menace avant de restaurer le système. Puis on passe en conditions réelles, dans un contexte opérationnel, où d’autres installations dépendent de celle que l’on restaure et dans lequel le commandement sera amené à rendre des arbitrages en matière cyber. Enfin, on s’entraîne en forces constituées. « Au sein de la FAN et de la FOST, cet entraînement cyber fait d’ailleurs partie intégrante du cycle de qualification opérationnelle des bateaux », indique le chef du CSC. En matière de cyberdéfense, le rôle de chaque marin est décisif. D’autant que la continuité de l’espace cyber permet à un hacker d’atteindre sa cible sans l’attaquer directement. Sécuriser un bâtiment ou un système d’armes ne suffit pas. C’est tout l’écosystème du bateau qui doit l’être. « La plupart du temps, il existe un chemin physique et logique entre le soutien à terre et le bateau. S’en prendre au premier est souvent le moyen le plus simple d’attaquer le second », rappelle le CF Éric.

Des exercices grandeur nature

La Marine s’entraîne à la cyberdéfense tout au long de l’année, et plus particulièrement lors des exercices cyber annuels Marine E=MC et interarmées Defnet.

En mars 2021, la 8e édition de Defnet a pris la forme d’un entraînement de grande ampleur en matière de lutte informatique défensive. Elle a notamment mobilisé les frégates multi-missions (FREMM) Normandie et Auvergne, un Caïman Marine, les bases d’aéronautique navale de Landivisiau et Hyères, la Flottille 31F, le service de soutien de la flotte, les Centex Helico et GAé.

Mobilisant l’ensemble des forces de la Marine, les exercices E=MC répondent à un triple objectif : entraîner la chaîne de cyberdéfense, sensibiliser les unités de la Marine dans leur environnement de travail et perfectionner les pratiques. Ils permettent aussi d’entraîner les équipages à travailler en mode dégradé, par exemple sans liaison par satellite (phases Back to the 80s), comme lors de l’édition 2021, jouée au sein de l’exercice Polaris 21. Une situation qui pourrait survenir en situation réelle, soit parce que la liaison a été coupée par l’ennemi, soit parce qu’elle a dû momentanément être interrompue au titre des contre-mesures mises en place par le bord.

La FDI numérique

Les frégates de défense et d’intervention (FDI), qui seront livrées à la Marine à partir de 2024, bénéficieront des dernières avancées technologiques en matière de cybersécurité. Sur les bâtiments actuels, les réseaux numériques coexistent indépendamment, par exemple pour la conduite plateforme du bâtiment ou pour la direction du système de combat. Sur les FDI, ces deux réseaux utiliseront les mêmes cœurs de calculs, répartis sur deux data centers, l’un à l’avant du bâtiment, l’autre à l’arrière. « Si l’un des data centers est en panne, endommagé ou détruit, par un incendie ou un impact missile, l’autre pourra prendre le relais sans délai », souligne le capitaine de frégate Nicolas, officier de programme FDI. Les données relatives au système de combat et à la plateforme seront donc accessibles sur chacune des machines « virtualisées ».

De même, les FDI seront dotées nativement du système de surveillance cyber CySS (Cyber Supervision System), capable en temps réel de « prendre le pouls » des systèmes numériques de la frégate et de détecter des anomalies, comme des défaillances sur un automate ou la circulation anormale de paquets de données sur des réseaux, signant une potentielle cyberattaque et permettant de réagir en conséquence. Le CySS peut être utilisé par l’équipage, en autonomie, mais ses données sont également consultables à distance par les experts du CSC. « Les données récupérées sur ces réseaux de surveillance permettent de lutter contre d’éventuelles actions de piratage ou d’espionnage de la frégate, mais elles ouvrent aussi la voie aux opérations de maintenance prédictive », conclut le CF Nicolas.

Les experts... cyber

Chaque année, la Marine envoie des officiers suivre des mastères spécialisés en cyberdéfense ; elle recrute également une dizaine d’officiers spécialisés cyber. Par ailleurs, les officiers mariniers qui choisissent une des deux nouvelles spécialités (RECOM et SYNUM) créées en 2020 dans le cadre de la réforme de la spécialité SITEL, sont formés à faire face aux défis cyber à bord des bâtiments et unités opérationnelles de la Marine comme au sein des unités du COMCYBER ou des différents états-majors.