* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

25 Novembre 2011

Tel était Ie titre de la «leçon inaugurale» de la chaire CASTEX1 de cyberstratégie donnée Ie 25 novembre 2011, Amphithéâtre Foch à l'Ecole militaire par Ie professeur François Géré2.

La séance a été ouverte par Ie vice-amiral d'escadre Richard Laborde, directeur de I'IHEDN et de l'Enseignement Militaire Supérieur, puis quelques mots ont été prononcés par Monsieur Hervé Guillou, vice-chairman EADS Cette chaire a en effet vu Ie jour grâce au Cercle des partenaires de I'IHEDN et à la Fondation d'entreprise d'EADS.

La parole a été ensuite donnée au professeur François Géré qui a développé ses axes de recherche. Le cyberespace, combinaison de virtualité et de réalité, nous est à la fois familier et étranger. L'utilisation d'internet et des réseaux sociaux constitue aujourd'hui un champ de turbulence et un domaine d'affrontement en développement accélère Ce ne sont plus seulement des individus, des groupes, des organisations mais des Etats qui entrent en lice. Les défis politiques, économiques et sociétaux apparaissent chaque année plus considérables car les agressions causent aujourd'hui de graves pertes pour les entreprises et mettent en danger la sécurité des Etats.

La «leçon inaugurale» a développé Ie concept de cyberstratégie qui inclut la prévention et la protection (Ia cybersécurite et la cyberdéfense) et leur associe d'autres domaines comme la diplomatie, I'action militaire, Ie droit et I’éthique où rien ne se fera sans engager un dialogue international. La chaire a exposé les orientations de sa recherche afin d'aider à comprendre et à relever les défis en trouvant I’équilibre entre droits de I'homme, prospérité économique et respect des intérêts des Etats.

Cette nouvelle chaire à I'IHEDN, inaugurée ce 25 novembre 2011, prouve, s'il en était besoin, la pertinence du Président et du conseil d'administration de Guerrelec, de faire évoluer les statuts de l'Association vers Ie domaine, précisément du « cyber ».

Ces nouveaux domaines comme base ou thèmes de référence de l'Association seront entérines lors de I'AG de mars 2012. Ce sujet a déjà fait l'objet de discussions: il se trouve que, lors de la conférence Guerrelec du mois d'octobre, nous avons écouté I'amiral Arnaud Coustillière, directeur de projet coordination des actions de cyberdéfense auprès du chef d'état-major des Armées.

Pierre-Alain ANTOINE

(1). L'Amiral Raoul Castex, stratége reconnu, est Ie fondateur du Collège des Hautes Etudes de Défense Nationale Ie 14 août 1936. A I'origine, il siègera Boulevard Victor. Ce collège deviendra I'IHEDN en 1948 et siège, depuis cette date, àl'Ecole militaire.

03 Octobre 2011

Dans Ie cadre des traditionnelles conférences Guerrelec, I'amiral Arnaud Coustillière, Officier Général de cyberdéfense de I’état major des Armées est intervenu sur Ie thème: « Le renforcement de la défense des systèmes d'informations au sein du Ministère de la Défense (CYBERDEFENSE)», en nous décrivant sa mission et en I'imageant de faits concrets.

Cette conférence a lieu au moment ou l'Association Guerrelec étend sa sphère de réflexion traditionnellement réservée à la Guerre Electronique à un domaine qui ne cesse de prendre de I'ampleur avec des effets de plus en plus néfastes et devant lesquels il nous faut se protéger et protéger notamment nos forces armées : la Guerre de l'lnformation. Le ministère de la Défense a mis en place des structures spécifiques pour protéger les systèmes d'information En 2011, un « Concept interarmées de cyberdéfense » a été élaboré, renforçant les moyens de défense contre les cyberattaques. Un officier général en charge de la cyberdéfense a été nommé au sein de I'EMA.

Si I'agence nationale de sécurité des systèmes d'information (ANSSI) s'occupe des questions de cyberdéfense au niveau interministériel, Ie ministère de la défense et les forces armées conservent un rôle important dans ce domaine. Les militaires mènent des missions sous I’ autorité du chef des armées et leur cadre d'action ne se limite pas aux zones sous souveraineté nationale. Le ministère met donc en place des structures spécifiques pour protéger ses systèmes d'information, en collaboration avec I'ANSSI.

Responsable de la cyberdéfense pour Ie ministère, Ie chef d'état-major des armées, I'amiral Edouard Guillot estime que « les systèmes d'information constituent aujourd'hui I'une des clefs de la supériorité opérationnelle des forces armées pour I'ensemble de leurs missions ». Les protéger est donc devenu une priorité dont est chargé I'amiral Arnaud Coustillière. Sous sa direction, Ie CALID (Centre d'Analyse en Lutte Informatique Défensive) surveille les réseaux et intervient, si nécessaire, sur les systèmes d'information infectés.

Dans sa conférence, il nous présente Ie constat simple que les attaques sont une réalité quotidienne, que les réseaux militaires bien que résilients par construction ne sont pas à I'abri et que, vu les nombreuses failles, les protections indispensables se font contourner. L'amiral Coustillière évoque ensuite les enjeux : systèmes informatiques en réseaux vitaux pour Ie bon fonctionnement de nos organisations et I'une des clés de la supériorité opérationnelle de nos forces armées, généralisation des technologies issues de I'internet, émergence du cybercespace, milieu particulier non spécifiquement militaire. Puis iI poursuit sur la typologie des attaquants : cyberorganisation, cyberactivisme, cybercrime) et sur les champs d'application. II faut donc s'adapter en complétant la posture de protection par une posture de défense active et une cyberrésilience face a une crise, tout comme une posture permanente de sûreté cybernétique Enfin, il évoque Ie choix français : une autorité gouvernementale, I'ANSSI, et Ie rôle joue par Ie MINDEF en relation avec I'ANSSI

En conclusion, la cyberdéfense est, dit-il, un défi transverse à relever car I'attaquant a un avantage et, sachant rester discret, il explore nos faiblesses. II nous faut traquer ce que I'on ne connait pas encore car chaque utilisateur est une source de risques, mais aussi un détecteur d'anomalies et un déclencheur d'alertes.

C’est tout cela que I'amiral Coustillière est venu nous expliquer, et ce, devant un amphithéâtre comble, au cours de cette conférence sur Ie renforcement de la défense des systèmes d'information au sein du ministère de la défense (cyberdéfense).

Le nombre important des auditeurs prouvent que Ie choix d'élargissement du contour de Guerrelec est pleinement justifie.

Pierre-Alain ANTOINE