- 245 -
État de la menace pour les armées
Les armées n’ont pas fait l’objet de cyberattaques ciblées à des fins de
sabotage, de destruction, de dégradation, ou d’instrumentalisation de données.
En revanche, elles ont déjà été exposées à des attaques à fins d’espionnage ou
visant à nuire à leur image. Elles ne se considèrent toutefois pas à l’abri d’une
cyberattaque indiscriminée via, notamment, les campagnes de rançongiciels qui
balaient régulièrement l’Internet.
Le nombre d’incidents est passé de 830 en 2018 à 850 en 2019 mais parmi
eux, 6 incidents majeurs ont été relevés en 2019, contre 4 en 2018.
La tendance en 2019 montre la prépondérance de la cybercriminalité parmi
les attaques détectées ; notamment par l’emploi de rançongiciels. Jamais
directement prises pour cible, les armées ont pu, ponctuellement être victimes de
campagne d’attaques non discriminées ou ciblant un secteur d’activité.
Des codes malveillants, souvent des virus informatiques anciens, ont été
découverts sur des systèmes d’arme, généralement à l’occasion d’une maintenance
par des industriels. Bien que n’ayant pas eu d’impact opérationnel à ce stade, ces
infections démontrent la réalité de la menace.
Les opérations militaires font l’objet d’attaques informationnelles
régulières sur les réseaux sociaux, parfois massives et a priori coordonnées, tout
particulièrement en Afrique, et sont sujettes aux menaces cyber, qui sont la
déclinaison des menaces générales propres au théâtre considéré. Les réseaux
déployés en OPEX comportant moins d’interconnexions (donc davantage isolés), la
menace criminelle semble moins prégnante, mais le caractère opérationnel des
déploiements est susceptible d’attirer davantage une menace de niveau stratégique.
Certains systèmes déployés à l’étranger peuvent par ailleurs présenter
certaines vulnérabilités à l’égard d’opérateurs de télécommunication locaux non
maîtrisés et plus vulnérables à l’action de services étrangers (technologies 3G
chinoises en Afrique, forte présence chinoise télécom à Djibouti).
L’anticipation et la maîtrise de ce risque constituent les deux
paramètres clefs d’une lutte informatique défensive (LID) devenue
indispensable pour préserver le fonctionnement quotidien des intérêts
nationaux, qu’il s’agisse des administrations et services de l’État (y compris
nos armées), des opérateurs d’importance vitale ou de services essentiels, ou
de toutes autres formes d’activités ou d’organisations : des collectivités
territoriales ou entreprises, en passant par les organes de presse ou les
associations ou encore la vie quotidienne de nos concitoyens de plus en plus
connectés.
Cette maîtrise exige une implication croissante des services de
renseignement, pour se protéger, prévenir en recueillant des
renseignements d’intérêt cyber par leurs moyens classiques ou en opérant
dans le domaine cyber, entraver les menaces en agissant dans le domaine
cyber si nécessaire.