M. Jean-Yves Le Drian,
Ministre de la Défense
Discours d’ouverture du colloque international
de cyberdéfense
Paris, le 24 septembre 2015
– Seul le prononcé fait foi –
Messieurs les ministres,
Mesdames et Messieurs les élus,
Mesdames et Messieurs les officiers généraux,
Mesdames et Messieurs,
Je suis heureux et fier de vous accueillir ce matin à Paris, pour ouvrir ce colloque international de la cyberdéfense, que nous avons intitulé « le combat numérique au cœur des opérations ». C’est une première en France ; c’est probablement même une première dans le monde. J’ai donc un plaisir tout particulier à souhaiter la bienvenue à près de 30 délégations étrangères, 700 personnes et deux ministres, mes homologues et amis Michael Fallon et Steven Vandeput, qui nous font l’honneur de leur présence.
Ce succès montre que le « combat numérique » interroge et intéresse. Ce combat, c’est celui des guerres de demain, mais dont les prémices ont déjà largement commencé. Il doit être envisagé à l’échelle de la planète. Il concerne tous les acteurs de la vie numérique. L’enjeu, pour nous, c’est de définir au sein de cette confrontation numérique la juste place des forces militaires.
La France et ses partenaires stratégiques sont confrontés à une menace cybernétique croissante. C’est pourquoi il m’a semblé nécessaire de créer un événement spécifiquement militaire et de défense, pour se retrouver entre ministres, hautes autorités, cyber-commandeurs, experts, universitaires et journalistes, pour créer du lien, renforcer la confiance, et avancer ensemble dans ce domaine capital.
J’ai également souhaité créer à cette occasion une compétition amicale, entre grandes écoles militaires, autour d’un challenge qui mette en valeur leurs capacités, et mobilise plus largement les jeunes des écoles et universités engagés dans notre projet de réserve opérationnelle cyber.
Pour traiter d’un sujet aussi novateur, une journée ne suffira probablement pas, mais elle posera assurément les bases d’une feuille de route et d’une communauté dont nous sommes d’ores et déjà partie prenante.
Je veux profiter de cette introduction pour remercier tous ceux qui ont rendu cet événement possible, en particulier les équipes de l’amiral Coustillière, officier général de cyberdéfense, celles de la direction générale de l’armement, et celles de la délégation à la communication et à l’information de la défense, qui ont conçu et organisé cette journée, avec l’appui de la société CEIS.
Le combat numérique est désormais au cœur de tous les enjeux de défense et de sécurité.
En France, les attentats de janvier, qui ont ensanglanté notre pays en son cœur, ont aussi donné lieu à de nouveaux développements de la menace cyber. Il suffit de citer la multiplication des cyberattaques dont la France a fait l’objet depuis six mois.
Si le réseau Internet est source de tant de richesses, de tant d’innovations, il permet aussi à des individus néfastes ou à des états mal intentionnés d’exploiter ses capacités à des fins terroristes : il leur permet de prendre dans leurs filets des personnes fragiles, de désinformer, de leurrer, de voler, et parfois de détruire.
Il ne fait plus de doute aujourd’hui que la cyberdéfense revêt ainsi une dimension stratégique.
Grâce aux moyens que nous avons mis en place, nous apprenons à contenir cette menace. Mais il nous faut rester lucides, et mesurer qu’à côté d’une grande majorité d’attaques peu élaborées, quelques-unes sont nettement plus évoluées. Celle qui a ciblé la chaîne TV5 monde, en avril dernier, en constitue une illustration saisissante.
Sur les théâtres d’opérations aussi, comme sur notre territoire, nos forces et plus largement nos moyens de défense sont directement exposées à la menace cyber. La plus grande vigilance s’impose donc. Je prendrai un exemple concernant l’Afghanistan : nous avons été la cible d’une attaque cyber qui a temporairement perturbé les liens entre la métropole et nos drones. Nos équipes ont très vite réagi, et l’attaque a pu être défaite. D’une manière générale, des incidents se produisent régulièrement dans l’environnement immédiat de nos systèmes d’armes, qui sont heureusement bâtis avec de fortes résiliences et redondances. Nous en discutons très directement avec les industriels de l’armement et nos services de soutien. Ensemble, ils prennent les mesures correctives qui s’imposent. Car la sécurisation de l’espace numérique fait désormais partie de ce que l’on appelle « l’état de l’art ». Il paraît évident qu’un avion ne sera pas autorisé à voler tant qu’une certitude absolue ne sera pas acquise sur sa fiabilité. Nous devons avoir le même niveau d’exigence avec nos systèmes d’information, surtout s’il s’agit de la défense de la nation.
Les conflits en cours illustrent parfaitement la progression de la menace cyber. Au Levant, mais aussi en Afrique ou au Maghreb, les groupes armés terroristes que nous affrontons rivalisent de méthodes barbares. Mais ils investissent également, et Daech le fait en particulier, de manière massive l’espace numérique. Cette barbarie d’un nouveau genre vise une série d’objectifs : démoraliser et terroriser son ennemi pour l’empêcher de combattre ; apparaître plus fort qu’on ne l’est en réalité ; recruter à l’aide de campagnes de propagande mensongères mais sophistiquées ; désorganiser en propageant de fausses rumeurs, amplifiées là-aussi par les réseaux sociaux, comme dans l’exemple de TV5 Monde. Je précise que la source de cette propagande Daech a été identifiée en Syrie, à Raqqa, avec des relais qui se retrouvent cette fois dans nos différents pays, et utilisent nos infrastructures et opérateurs Internet. Il s’agit d’une menace assez sophistiquée, qui fait appel, au moins en partie, à de vrais professionnels – ne nous y trompons pas.
En parallèle, nous assistons à l’apparition de mafias. Leurs moyens sont du niveau de ceux de certains États. Elles travaillent pour elles-mêmes ou peuvent vendre leurs services au plus offrant. Internet est ainsi un espace où s’épanouissent pirates et mercenaires numériques. C’est une zone grise : il faut arriver à y voir plus clair, ensemble avec nos alliés. Notre coopération est donc essentielle, pour bâtir les conditions d’une paix numérique – en tout cas tendre vers elle.
La cyber n’est cependant plus seulement un enjeu défensif, et je voudrais aujourd’hui m’engager avec vous sur un terrain dont la sensibilité n’a d’égale que l’importance qu’il revêt : je parle ici, employons le terme, de lutte informatique offensive.
Pour nos forces armées, le premier enjeu est désormais d’intégrer le combat numérique, de le combiner avec les autres formes de combat. Ce nouveau milieu est devenu un domaine militaire à part entière, dans lequel il faut positionner ses forces, défendre sa puissance et y exploiter toutes les opportunités pour vaincre l’adversaire.
L’arme informatique doit apporter un appui maitrisé aux forces conventionnelles. C’est une nouvelle forme de frappe dans la profondeur, aux effets qui peuvent être considérables. Chacun connaît ici le virus STUXNET qui a frappé le cœur d’un dispositif très fortifié, en l’occurrence une centrale nucléaire iranienne. C’est aussi une forme d’appui tactique aux combattants, par exemple pour perturber les défenses anti aériennes en leurrant ou en neutralisant des systèmes radars. Certains l’ont déjà fait.
La France dispose de capacités offensives. Elles sont encore limitées, mais la voie est tracée pour leur développement. Puisque nos ennemis sont aujourd’hui équipés de moyens informatiques, de communication, de surveillance, détection ou ciblage sophistiqués, il y a là pour nous une nécessité de collecter du renseignement, de cibler, parfois pour frapper.
Vous l’aurez compris, la cyberdéfense est plus que jamais au cœur de mon action, et le Livre blanc de 2013 en a fait une priorité nationale.
Cette approche globale s’est traduite par un plan d’action de grande envergure. C’est le Pacte « Défense Cyber », « 50 mesures pour changer d’échelle », que j’ai lancé en février 2014. C’est le symbole, mais aussi l’outil concret d’un projet politique majeur, portée par la Loi de programmation militaire 2014-2019 et son actualisation, qui consacre plus d’un milliard d’euros à la cyberdéfense, et qui permet le recrutement de plus de 1 000 agents dédiés à la cyber dans les états-majors, la DGA, et les services de renseignement.
Je voudrais insister aujourd’hui sur l’un des volets du Pacte « Défense Cyber », qui est le soutien au développement des capacités cyber de l’OTAN et de nos partenaires européens.
Les progrès accomplis ces dernières années par l’OTAN en matière de cyberdéfense sont considérables. Dans cette dynamique, la France a joué un rôle moteur par sa force de proposition et son expertise technique. La cyberdéfense est ainsi passée du rang de concept à celui de véritable capacité de réaction.
Depuis mai 2014, le centre de réponse aux incidents informatiques (NCIRC) est opérationnel. Il protège les réseaux et systèmes de communication de l’OTAN, en assurant un soutien centralisé et permanent en matière de cyberdéfense pour les différents sites de l’Alliance. Par ailleurs, le Sommet du Pays de Galles, en septembre 2014, a entériné une politique de cyberdéfense renforcée de l’OTAN. Cette politique pose comme principe essentiel que la cyberdéfense fait partie de la tâche de défense collective de l’Alliance et que le droit international s’applique également dans le cyberespace.
À notre initiative également, après avoir adopté en juin 2013 une stratégie dans le domaine de la cybersécurité, l’Union européenne s’est dotée en novembre 2014 d’un cadre d’action dans le domaine de la cyberdéfense. Ses principaux axes, dans une logique de complémentarité avec l’OTAN, sont le développement des capacités de résilience des structures, missions et opérations de la PSDC, et le renforcement des États membres dans leurs capacités de prévention, de protection et de réponse aux menaces de nature cyber.
Nous souhaitons aujourd’hui aller plus loin, en développant au sein de l’Union européenne les travaux d’intégration de la dimension cyber dans la planification et la conduite des missions et des opérations de l’UE. Pour ce faire, nous voulons nous appuyer sur notre expertise nationale, présente notamment à travers le pôle d’excellence Bretagne. Nous souhaitons également la mise en place de formations et d’entrainements qui pourraient être partagés avec l’OTAN. Ce sont là autant de chantiers ouverts, dans lesquels il nous faut maintenant avancer.
Je conclurai ce matin en partageant avec vous mes quatre grandes priorités dans le domaine cyber, pour les mois qui viennent, priorités qui s’inscrivent parfaitement dans la ligne gouvernementale en matière de cyber avec une stratégie d’ensemble, qui fera d’ailleurs l’objet d’une communication du premier ministre, Manuel Valls, le 16 octobre.
Nous devons, en premier lieu, garantir la protection des réseaux et systèmes de notre défense. Cette protection suppose des produits et des services de confiance, mais aussi une conception rigoureuse des systèmes concernés. Le rôle des programmes et des projets de science et technologie conduits par la DGA avec les industriels est donc crucial. Il appelle de chacun une réactivité particulièrement importante.
Nous devons ensuite monter en puissance la chaîne opérationnelle de cyberdéfense, qui agit en temps réel pour la sécurité de nos systèmes. Ce volet est aujourd’hui intégré à tout déploiement de forces, par exemple au Levant ou au Sahel. Des dispositifs particuliers sont mis en œuvre au cœur des forces, afin de fabriquer un bouclier protecteur. Une unité a été spécialement créée et équipée dans cet objectif ; elle sera pleinement opérationnelle en 2018, mais son noyau est déjà en place, et nos forces au Levant en bénéficient. Une démonstration vient d’ailleurs d’en être faite lors de la journée de démonstration des forces terrestres au profit de l’IHEDN et des parlementaires qui a eu lieu sur le camp de Sissonne, hier 23 septembre.
Troisième priorité, nous devons par ailleurs progresser encore dans le renseignement cyber, afin d’anticiper les menaces, de caractériser l’adversaire et d’adapter ainsi nos systèmes de défense. C’est à cette fin que la DRM crée un centre de recherche et d’analyse cyber, et que la DGSE développe ses propres moyens depuis plusieurs années.
Nous devons, enfin, continuer à nous doter de moyens pour agir. La « lutte informatique offensive », qui vient en appui des opérations militaires, a été dotée d’un cadre juridique clarifié grâce notamment à la Loi de programmation militaire. Priver l’adversaire de ses systèmes numériques en les neutralisant ou en les leurrant, peut conférer un avantage déterminant dans une manœuvre militaire. Je le redis pour finir : la guerre de demain devra combiner le cyber avec les autres formes de combat. L’aviation est apparue au début du siècle dernier, et a bouleversé la manière de faire la guerre. Il me paraît clair que nous sommes, avec le cyber, à l’aube d’un phénomène qui sera aussi structurant.
Pour relever ces défis, décliner ces priorités, il faut plus que jamais des personnels formés au meilleur niveau, une recherche de pointe et une filière industrielle dynamique, y compris à l’export. Sur ces trois dimensions (la formation, la recherche, et le développement de la filière), le Pôle d’excellence cyber, basé autour de Rennes mais qui une vocation nationale et un objectif de rayonnement international, constitue un outil de tout premier ordre. Fort de l’impulsion que j’ai souhaité lui donner, il multiplie les initiatives pour faire converger les compétences, militaires et civiles, publiques et privées, au profit du ministère de la Défense et de la communauté cyber. J’officialiserai ce Pôle d’excellence cyber cet après-midi même, en signant solennellement ses statuts, en présence des 13 premiers grands industriels à nous accompagner dans cette aventure.
Vous le voyez, les défis auxquels nous sommes confrontés dans le champ cyber sont tous majeurs. Conscient de ces enjeux, j’ai fait de la cyberdéfense dans toutes ses composantes – qu’il s’agisse de l’état-major des armées, de la direction générale de l’armement ou encore des services de renseignement –, l’une de mes toutes premières priorités. Je sais qu’il en est de même pour le ministre Michael Fallon à qui je suis très heureux de céder maintenant la parole.
Source: Mindef