- Posts: 153
Cyberdéfense: "La cyberguerre s'apparente avant tout à une guérilla"
- Modérateur
- Topic Author
- Offline
Less
More
4 years 9 months ago #1
by Modérateur
Cyberdéfense: "La cyberguerre s'apparente avant tout à une guérilla" was created by Modérateur
FIC 2020 - Le général Didier Tisseyre est depuis septembre dernier à la tête du commandement de la cyberdéfense et de ses plus de 3.000 cybercombattants. Il revient, sous le prisme du ministère des Armées, sur la tournure récemment prise par la cyberguerre.
Cybercriminalité, espionnage et sabotage sont son lot quotidien. Didier Tisseyre, commandant de la cyberdéfense auprès du ministère des Armées, est depuis septembre 2019 à la tête de plus de 3.000 cybercombattants. À l'occasion du FIC, le grand forum de la sécurité informatique qui se tenait du 28 au 30 janvier à Lille, il est revenu sur les attaques subies quotidiennement par ses effectifs, sur les missions sans cesse plus nombreuses du ComCyber et sur les défis posés par le recrutement de talents fiables. Avec un constat cinglant mais réaliste: "en matière cyber, aucune citadelle n'est imprenable".
BFM Tech: "La guerre cyber a commencé", déclarait solennellement la ministre des Armées Florence Parly, lors de l’édition 2019 du FIC. De quelle façon les cybercombattants du ministère y prennent-ils part?
Didier Tisseyre : Aujourd’hui, aucune de nos opérations ne se conçoit sans volet cyber. Cela comprend le fait de scruter ce qui peut se dire sur les réseaux sociaux sur la position de la France, sachant que beaucoup s’efforcent aujourd’hui de porter atteinte à notre légitimité et à notre action.
Il s’agit également de défendre nos systèmes d’information, sur le territoire français ou sur les différents théâtres d’opération dans lesquels les forces françaises sont déployées. Nos forces armées doivent se montrer résilientes et être à même de poursuivre le combat, même après une cyberattaque. Le tout sachant que ces mêmes tentatives d’intrusion proviennent de toutes parts, aussi bien de la part de groupes au niveau technique très avancé que de cybercriminels motivés par le goût du défi ou une soif de reconnaissance.
Enfin, il nous faut être en mesure d’utiliser toutes les opportunités du cyberespace pour assurer la supériorité opérationnelle de nos troupes vis-à-vis de l’ennemi. Aujourd’hui les forces françaises déployées en opération sont bien équipées en matière d’outils aériens, maritimes, terrestres. On est aujourd’hui tout aussi performant dans le cyberespace. Un bel exemple en la matière, c’est la victoire contre Daesh. Elle est le fruit d’une coalition déployée sur le terrain mais aussi dans l’espace cyber, notamment après l’atteinte portée à leur outil de propagande.
Le ministère des Armées a recensé 821 incidents cyber en 2018. Une progression a-t-elle été constatée en 2019, et en quoi ces incidents consistent-ils?
En 2019, nous avons recensé près de 850 incidents cyber, qui ont essentiellement trait à de la cybercriminalité. 10% de ces attaques ciblent réellement le ministère des Armées. Tout le reste, c’est du bruit ambiant, ce sont des rebonds, qui viennent cibler le ministère indirectement. Et, sur ces mêmes 10%, on peut considérer que seules 10% des attaques émanent de groupes très élaborés aux capacités techniques avancées. Le grand public s’imagine qu’une cyberguerre s’apparente à la lutte d’une armée contre une autre. Il s’agit avant tout d’une guerilla urbaine avec un nombre incalculable de groupes différents qui n’ont pas d’uniformes mais se tirent tous dessus en continu. Avec, parfois, des capacités techniques qui tranchent par leur perfectionnement et leur sophistication.
Quels sont les pays les plus offensifs en matière de cyberattaques et quelles sont leur spécificités?
On a pris l’habitude de ne plus raisonner en termes de pays. Il s’agit surtout de se concentrer sur les modes opératoires et techniques. Certains groupes vont plutôt avoir tendance à s’adonner à du renseignement économique, d’autres s’efforceront de rendre des systèmes d’informations inopérants, parfois même en calquant le mode opératoire d’un autre groupe sur le leur et en faisant transiter leurs attaques par les mêmes canaux. C’est à ces procédés-là, et à leurs effets potentiels, que nous accordons une vigilance particulière.
Des accords ont été conclus entre le ComCyber et l’Agence nationale de la sécurité des systèmes d'information (ANSSI) mais aussi à l’étranger pour avoir la vision la plus fine possible de ce large panel de modes opératoires. Notre principe est d’évaluer la fréquence de chacun d’entre eux, pour estimer dans quelle propension ils auront tendance à se manifester en France. Et ne plus seulement être dans la réaction mais aussi dans l’anticipation de ces mêmes menaces.
Plus de 1.000 cybercombattants doivent encore être recrutés d’ici à 2025. Quels sont les profils recherchés et par quels arguments attirez-vous ces talents?
Le recrutement lancé brasse assez large et concerne aussi bien des profils techniques que des profils analytiques, voire avec une composante de sciences politiques et humaines. Dans le cyberespace, tout est imbriqué, et une cyberattaque peut bien sûr s’expliquer par des raisons politiques. Ce bagage-là est nécessaire pour arriver à une approche globale des risques et menaces dans le cyberespace.
"La France est aujourd'hui en mesure de riposter"
Au-delà de ça, les missions proposées au ComCyber peuvent permettre à des profils techniques de mener un certain nombre d’opérations offensives, dans un contexte évidemment très cadré. Nos recrues sont amenées à mettre à profit des outils très performants, voire à participer à leur conception, pour lutter contre certains groupes terroristes. Au ministère de s’assurer que l’état d’esprit des candidats est compatible avec ces missions, qu’ils sont dignes de confiance et que l’on est aussi en mesure de les protéger. Aussi motivés soient-ils, certains peuvent être vulnérables en raison de leurs proches ou de leur environnement social.
La Russie affirme avoir testé avec succès son « Internet souverain » pour se prémunir d’une éventuelle cyberguerre. De quelle façon percevez-vous cette stratégie?
Cela répond en définitive à un mouvement de fond, de réappropriation du cyberespace par les Etats. A chaque Etat sa façon de faire. Pour les Etats-Unis, cette tentative de réappropriation est ainsi passée par le Cloud Act. L’essentiel aujourd’hui est de maintenir le dialogue entre Etats pour éviter une escalade non maîtrisée de cyberattaques. Cela ne signifie pas que l’on ne doit rien faire, une fois attaqués.
La France est aujourd’hui en mesure de riposter. Et nul ne peut entrer dans ses systèmes informatiques impunément. En matière offensive, la France se plie au droit international et à son principe de proportionnalité. Si une riposte est entamée, elle se devra d’être très précisément ciblée et de ne viser que des militaires dûment mandatés et couverts juridiquement pour leurs actions. Il serait impensable que nos armes cyber aient des effets de bord.
Elsa TRUJILLO - BFMTV - 2 février 2020
Cybercriminalité, espionnage et sabotage sont son lot quotidien. Didier Tisseyre, commandant de la cyberdéfense auprès du ministère des Armées, est depuis septembre 2019 à la tête de plus de 3.000 cybercombattants. À l'occasion du FIC, le grand forum de la sécurité informatique qui se tenait du 28 au 30 janvier à Lille, il est revenu sur les attaques subies quotidiennement par ses effectifs, sur les missions sans cesse plus nombreuses du ComCyber et sur les défis posés par le recrutement de talents fiables. Avec un constat cinglant mais réaliste: "en matière cyber, aucune citadelle n'est imprenable".
BFM Tech: "La guerre cyber a commencé", déclarait solennellement la ministre des Armées Florence Parly, lors de l’édition 2019 du FIC. De quelle façon les cybercombattants du ministère y prennent-ils part?
Didier Tisseyre : Aujourd’hui, aucune de nos opérations ne se conçoit sans volet cyber. Cela comprend le fait de scruter ce qui peut se dire sur les réseaux sociaux sur la position de la France, sachant que beaucoup s’efforcent aujourd’hui de porter atteinte à notre légitimité et à notre action.
Il s’agit également de défendre nos systèmes d’information, sur le territoire français ou sur les différents théâtres d’opération dans lesquels les forces françaises sont déployées. Nos forces armées doivent se montrer résilientes et être à même de poursuivre le combat, même après une cyberattaque. Le tout sachant que ces mêmes tentatives d’intrusion proviennent de toutes parts, aussi bien de la part de groupes au niveau technique très avancé que de cybercriminels motivés par le goût du défi ou une soif de reconnaissance.
Enfin, il nous faut être en mesure d’utiliser toutes les opportunités du cyberespace pour assurer la supériorité opérationnelle de nos troupes vis-à-vis de l’ennemi. Aujourd’hui les forces françaises déployées en opération sont bien équipées en matière d’outils aériens, maritimes, terrestres. On est aujourd’hui tout aussi performant dans le cyberespace. Un bel exemple en la matière, c’est la victoire contre Daesh. Elle est le fruit d’une coalition déployée sur le terrain mais aussi dans l’espace cyber, notamment après l’atteinte portée à leur outil de propagande.
Le ministère des Armées a recensé 821 incidents cyber en 2018. Une progression a-t-elle été constatée en 2019, et en quoi ces incidents consistent-ils?
En 2019, nous avons recensé près de 850 incidents cyber, qui ont essentiellement trait à de la cybercriminalité. 10% de ces attaques ciblent réellement le ministère des Armées. Tout le reste, c’est du bruit ambiant, ce sont des rebonds, qui viennent cibler le ministère indirectement. Et, sur ces mêmes 10%, on peut considérer que seules 10% des attaques émanent de groupes très élaborés aux capacités techniques avancées. Le grand public s’imagine qu’une cyberguerre s’apparente à la lutte d’une armée contre une autre. Il s’agit avant tout d’une guerilla urbaine avec un nombre incalculable de groupes différents qui n’ont pas d’uniformes mais se tirent tous dessus en continu. Avec, parfois, des capacités techniques qui tranchent par leur perfectionnement et leur sophistication.
Quels sont les pays les plus offensifs en matière de cyberattaques et quelles sont leur spécificités?
On a pris l’habitude de ne plus raisonner en termes de pays. Il s’agit surtout de se concentrer sur les modes opératoires et techniques. Certains groupes vont plutôt avoir tendance à s’adonner à du renseignement économique, d’autres s’efforceront de rendre des systèmes d’informations inopérants, parfois même en calquant le mode opératoire d’un autre groupe sur le leur et en faisant transiter leurs attaques par les mêmes canaux. C’est à ces procédés-là, et à leurs effets potentiels, que nous accordons une vigilance particulière.
Des accords ont été conclus entre le ComCyber et l’Agence nationale de la sécurité des systèmes d'information (ANSSI) mais aussi à l’étranger pour avoir la vision la plus fine possible de ce large panel de modes opératoires. Notre principe est d’évaluer la fréquence de chacun d’entre eux, pour estimer dans quelle propension ils auront tendance à se manifester en France. Et ne plus seulement être dans la réaction mais aussi dans l’anticipation de ces mêmes menaces.
Plus de 1.000 cybercombattants doivent encore être recrutés d’ici à 2025. Quels sont les profils recherchés et par quels arguments attirez-vous ces talents?
Le recrutement lancé brasse assez large et concerne aussi bien des profils techniques que des profils analytiques, voire avec une composante de sciences politiques et humaines. Dans le cyberespace, tout est imbriqué, et une cyberattaque peut bien sûr s’expliquer par des raisons politiques. Ce bagage-là est nécessaire pour arriver à une approche globale des risques et menaces dans le cyberespace.
"La France est aujourd'hui en mesure de riposter"
Au-delà de ça, les missions proposées au ComCyber peuvent permettre à des profils techniques de mener un certain nombre d’opérations offensives, dans un contexte évidemment très cadré. Nos recrues sont amenées à mettre à profit des outils très performants, voire à participer à leur conception, pour lutter contre certains groupes terroristes. Au ministère de s’assurer que l’état d’esprit des candidats est compatible avec ces missions, qu’ils sont dignes de confiance et que l’on est aussi en mesure de les protéger. Aussi motivés soient-ils, certains peuvent être vulnérables en raison de leurs proches ou de leur environnement social.
La Russie affirme avoir testé avec succès son « Internet souverain » pour se prémunir d’une éventuelle cyberguerre. De quelle façon percevez-vous cette stratégie?
Cela répond en définitive à un mouvement de fond, de réappropriation du cyberespace par les Etats. A chaque Etat sa façon de faire. Pour les Etats-Unis, cette tentative de réappropriation est ainsi passée par le Cloud Act. L’essentiel aujourd’hui est de maintenir le dialogue entre Etats pour éviter une escalade non maîtrisée de cyberattaques. Cela ne signifie pas que l’on ne doit rien faire, une fois attaqués.
La France est aujourd’hui en mesure de riposter. Et nul ne peut entrer dans ses systèmes informatiques impunément. En matière offensive, la France se plie au droit international et à son principe de proportionnalité. Si une riposte est entamée, elle se devra d’être très précisément ciblée et de ne viser que des militaires dûment mandatés et couverts juridiquement pour leurs actions. Il serait impensable que nos armes cyber aient des effets de bord.
Elsa TRUJILLO - BFMTV - 2 février 2020
Reply to Modérateur
Moderators: Modérateur