Dans un livre passionnant, le vice-Amiral d’escadre Arnaud Coustillière, fondateur et ancien responsable de la cyberdéfense en France, nous propose une plongée vertigineuse au cœur de l’élaboration de la lutte numérique.
À partir des années 2010 se multiplient les champs de bataille du Net : virus destructeurs, fake news, ingérences dans les élections, propagande terroriste déstabilisant les démocraties, pillages de données d’hôpitaux, d’entreprises… La France se croit longtemps épargnée, avant de confier cet enjeu régalien à l’armée.
De la construction de la cyberdéfense, Arnaud Coustillière nous livre un témoignage inédit. Son préfacier, Jean-Yves Le Drian, ancien ministre de la Défense, en souligne le caractère exceptionnel. « Ces années ont vu se transformer une équipe de pionniers en force combattante de plusieurs milliers d’hommes et de femmes ». Une aventure humaine extraordinaire, portée au départ par une poignée de soldats atypiques, réunis hors du schéma classique des armées.
Objectifs : sécuriser les systèmes numériques français, contrer et prévenir les menaces, attaquer proactivement. Et toujours en intégrant cette action numérique à la logique du déploiement opérationnel des troupes de terrain, sans interférer. Une fois les objectifs fixés, on passe à l’action.
Un exemple, parmi des milliers : en 2017, WannaCry infecte dix mille ordinateurs par heure en cryptant leurs données. Des usines Renault s’arrêtent. Le virus ne sera stoppé que quatre jours plus tard. « Si une crise cyber n’est pas jugulée au plus vite, elle bascule dans le monde réel et devient une crise globale », rappelle l’Amiral Coustillière. « Dans une frégate moderne, 2400 automatismes sont embarqués et certains sont civils », précise-t-il. « Idéalement, il faudrait pouvoir encapsuler l’ensemble pour assurer une protection véritable ».
En plus de riposter contre les chantages, les hameçonnages, les extorsions, il faut contrer la propagande ennemie. Les cybersoldats français peuvent s’inspirer du MI6 britannique qui avait piraté en 2011 la revue numérique anglophone d’Al-Qaïda Inspire, qui expliquait « comment fabriquer une bombe dans la cuisine de votre maman » : des recettes de cupcakes apparaissaient quand on cliquait sur les instructions.
Protéger et riposter, c’est bien ; attaquer, c’est mieux.
Les maîtres en la matière restent les Américains. Affaire Stuxnet : les États-Unis font perdre deux ans à l’Iran dans sa course au nucléaire, en déréglant à distance ses centrifugeuses d’enrichissement d’uranium, qui affichaient toujours un fonctionnement normal. Les Français apprennent vite : en Afghanistan, ils rendent invisible l’avancée de leurs troupes en brouillant par intermittence les communications des Talibans, qui n’auront rien compris à ces pannes.
Arnaud Coustillière est aujourd’hui président du Pôle d’excellence cyber, favorisant les synergies entre acteurs privés et publics. Le défi collectif de la souveraineté française est d’imposer son « autonomie stratégique face à des compétiteurs qui veulent reléguer l’Europe dans une forme de vassalité plus ou moins acceptée ».
Dans le Far-West du cyberespace, les absents ont toujours tort. Tous les coups sont permis, même entre alliés…
Soldat de la cyberguerre, un pionnier raconte la cyberdéfense française, d’Arnaud Coustillière (avec Aude Leroy), Préface de Jean-Yves Le Drian, Tallandier, 288p., 20,90€, fevrier