En 2018, 831 événements significatifs ont été relevés par le commandement de la cyberdéfense français. Le périmètre surveillé est les armées et le sinistère de la Défense. De même, le rapport et le compte-rendu de l'audition de Lecointre n'indiquent pas la gravité qui se cache derrière l'expression « événements significatifs ». 1/8 de ces événements sont des attaques informatiques avérées, dont 6 sont caractéristiques de modes d'action de groupes affiliés à des États. Ces attaques relevaient de l'espionnage de militaires et de civils bossant au sinistère de la Défense, dans les relations internationales ou les fonctions opérationnels d'intérêt (comme l'approvisionnement en carburant de la Marine). Origine des attaques ? Seule la Russie est citée. Rien en provenance de la Chine (fin du mythe du hacker chinois ?), de l'Iran ou de la Corée du Nord. Les États-Unis sont mentionnés par Gérard Longuet, pas par Lecointre. Je trouve ça louche… À quoi joue Lecointre en exposant seulement la Russie ? Je rappelle que les attaques informatiques, comme les non informatiques, sont difficiles à attribuer.
3 400 militaires et civils bossent au Commandement Cyberdéfense des armées. Ce nombre devrait croître d'environ 1 000 en 5 ans.
Le général François Lecointre, chef d’état-major des armées, a révélé à la commission d’enquête du Sénat sur la « souveraineté numérique » que la France a été la cible, en 2018, de 813 attaques informatiques. Une bonne centaine d’entre elles, a-t-il précisé, « ont visé, à des fins d’espionnage, de hauts responsables civils, dans le domaine des relations internationales et des intérêts de sécurité, et des militaires occupant des fonctions opérationnelles ». Le 10 septembre, la commission d’enquête a achevé ses travaux, et, au début d’octobre, elle examinera le rapport d’enquête en vue de son éventuelle parution, dans une version édulcorée ou pas.
Qui sont les agresseurs cités par le général Lecointre ? Tout d’abord, le groupe Turla, affilié aux services de renseignement russes (le FSB civil et le GRU militaire). Le second sur la liste est plus inattendu. Il s’agit du « plus grand pays allié [de la France] , avec lequel nous entretenons des relations anciennes et qui a été pris la main dans le sac à plusieurs reprises, par tous ses bons alliés de l’Otan, pour sa capacité à s’intéresser à ce qui n’est pas sur la place publique ». C’est en ces termes particulièrement choisis que le chef d’état-major décrit — sans les nommer — les Etats-Unis, approuvé en cela par le rapporteur de la commission d’enquête, le sénateur Gérard Longuet, ancien ministre de la Défense.
Espionnés jusqu’au Sahel
L’accusation est-elle surprenante ? Non. Depuis les révélations d’Edward Snowden, on ne devrait plus avoir aucun doute sur les aimables pratiques américaines d’espionnage électronique… En revanche, très peu de cybermenaces sont venues d’Iran, de Corée du Nord, et « aucune attaque avérée d’un groupe affilié à la Chine n’a été repérée », a signalé François Lecointre. Serait—ce l’expression d’une certaine condescendance à l’égard de la France ?
A l’état-major des armées, on s’était félicité, en janvier, de la création du « Commandement Cyber », confié au général Olivier Bonnet de Paillerets. Auditionné par la commission sénatoriale, cet ancien officier de renseignement a affirmé qu’il était essentiel de surveiller « de bout en bout les circuits numériques » depuis Balard (siège du ministère des Armées) jusqu’aux positions des militaires français sur le terrain, par exemple au Sahel et au Levant. Mission du Commandement Cyber, revendiquée par ses chefs sur un ton martial : « désorganiser un ennemi, le positionner (sic), le traquer puis le traiter », pour le tenir en échec.
Les cybercombattants sont aujourd’hui au nombre de 3 400 militaires et civils, et leur nouveau patron, le général Didier Tisseyre, devra augmenter ses effectifs d’un millier de recrues d’ici à 2025.
Mais, selon le rapporteur de la commission d’enquête, les moyens sont encore loin d’être réunis pour protéger des Russes, des Américains et de quelques autres nos systèmes informatiques les plus sensibles...
Dans le Canard enchaîné du 2 octobre 2019.