Deux semaines de gestion de crise cyber de haute intensité : l'exercice annuel appelé "Defnet" commence aujourd'hui pour l'ensemble de la chaîne de cyberdéfense du ministère des Armées française, soit 14 sites militaires et 15 états-majors, directions et services inclus. Écoutez les explications de Vincent Sébastien, contre-amiral, adjoint du commandant au Comcyber, notre cyberdéfense.
Regardez L'invité pour tout comprendre avec Yves Calvi du 17 mars 2025.
Regardez L'invité pour tout comprendre avec Yves Calvi du 17 mars 2025.
Catégorie
🗞
NewsTranscription
00:00Yves Calvi et Agnès Bonfillon, RTL Soir.
00:04Il est 18h43, bonsoir Vincent Sébastien.
00:06Bonsoir.
00:07Vous êtes contreamiral adjoint du commandement du ComCyber, il s'agit de notre cyber défense.
00:13Deux semaines de gestion de crise cyber de haute intensité ont lieu.
00:17L'exercice annuel appelé DefNet commence donc aujourd'hui pour l'ensemble de la chaîne de cyber défense du ministère des armées française.
00:2414 sites militaires et 15 états-majors, direction et services inclus.
00:28Vous nous rappelez ce qu'on appelle la cyber défense amiral Vincent Sébastien ?
00:32Il s'agit tout simplement pour nos auditeurs, pour être très didactique, de défendre les systèmes informatiques des armées.
00:40Vous savez bien le rôle de la cyber défense des armées.
00:44Et c'est exactement ce que nous entraînons pendant DefNet, qui est notre exercice majeur comme vous l'avez mentionné,
00:49qui débute aujourd'hui, qui se terminera dans 15 jours.
00:53Et nous allons faire face à de multiples attaques cyber complexes et surtout très cadencées, très enchaînées,
01:03qui vont mettre sous tension nos cyber combattants.
01:05Donc il y a une simulation d'attaque. Il y a un scénario de base ?
01:09Ou là vraiment ça peut dire de n'importe quel pays, de n'importe où ?
01:15Alors il y a un scénario qui veut nous plonger dans un conflit de haute intensité extrêmement réaliste.
01:22Et donc pour ça, nous mettons en contribution toutes les armées.
01:27Donc c'est-à-dire qu'il va y avoir des attaques cyber simulées, par exemple, sur des navires de la marine nationale,
01:32sur des avions de l'armée de l'air, sur des postes de commandement de l'armée de terre.
01:37Et ce sont tous ces cyber combattants qui vont devoir réagir le plus rapidement et efficacement possible à ces différentes attaques.
01:44Nous ne nous focalisons pas sur une menace en particulier.
01:48En fait, la menace est extrêmement variée, elle est extrêmement complexe et nous devons être prêts à toute éventualité.
01:54Donc vous commencez par vous défendre parce que vous êtes victime d'une attaque.
01:58Nous sommes bien d'accord, c'est comme ça que ça se passe ?
01:59Exactement.
02:00En tout cas, vous protégez notamment nos avions Rafale et nos frégates à distance. Vous nous le confirmez ?
02:06Alors nous protégeons non seulement tous les systèmes informatiques des armées à distance, oui.
02:13Et puis après, au plus proche du terrain aussi, nous avons des cyber combattants des différentes armées,
02:19des marins, des aviateurs, des troupes de l'armée de terre,
02:24qui protègent beaucoup plus localement les systèmes informatiques qui sont déployés en opération.
02:30Cet exercice dure deux semaines, c'est quand même long. Pourquoi une telle durée ? C'est une vraie configuration de guerre ?
02:38Oui, c'est un vrai choix cette année d'avoir un scénario de haute intensité avec une complexité assumée des attaques et une multiplicité des attaques.
02:49C'est-à-dire que nous plongeons nos cyber combattants dans un scénario où ils vont devoir s'assurer que la frégate va pouvoir mener à bien sa mission
03:00et pour ça, que les cyber attaques qu'elle va subir n'auront pas d'impact.
03:06Et de même pour les rafales, pour le commandement de l'espace, parce qu'il s'agit aussi de pouvoir commander des opérations dans l'espace pour l'armée de terre.
03:15Et donc ça, ça nécessite effectivement un enchaînement d'incidents, une complexité de manœuvre qui justifie la longueur de cet exercice.
03:24Alors il paraît qu'on ne peut avoir aucun ami dans le cyberespace, c'est en tout cas ce qu'affirme le général Bonne Maison ce matin chez nos confrères du Parisien.
03:31Expliquez-nous pourquoi, parce que nous vivons tous avec l'idée qu'on a débarqué avec des Britanniques, des Américains en Normandie et ensemble.
03:40Là, ça n'est pas possible, en tout cas dans la guerre ciberge. C'est comme ça qu'il faut l'interpréter ?
03:46Alors je dirais avant tout qu'on a finalement une multiplicité d'adversaires. On a surtout beaucoup d'adversaires dans le cyberespace.
03:55En fait, la menace cyber, elle ne fait que croître. Elle est l'origine de cybercriminels, par exemple, qui veulent tout simplement extorquer des fonds.
04:05Elle peut être l'origine aussi d'activistes qui, eux, vont essayer de faire valoir leurs revendications et d'États qui vont essayer d'exfiltrer des données ou d'entraver nos systèmes.
04:16Et nous, nous devons faire face à cette multiplicité de la menace et tous ces adversaires qui nous concernent, pas l'un plus que l'autre.
04:24J'insiste. Est-ce que demain, les Anglais ou les Américains ou les Canadiens qui nous ont aidés à nous libérer de l'attaque allemande, de la guerre que nous faisait subir l'Allemagne, peuvent nous aider dans un conflit spécifique ?
04:38Est-ce qu'on peut se donner des coups de main avec des alliés ? C'est ça ma question.
04:41Alors ce que je peux vous dire, par exemple, pour les Américains et c'est le cas pour d'autres, c'est que oui, nous avons des alliés dans le cyberespace.
04:49Très concrètement, entre militaires américains et français, entre le cybercommande américain et le commandement de la cyberdéfense français, il y a de la coopération.
05:01Ça veut dire quoi ? Que la France, elle a de vraies capacités offensives ? En vous écoutant, on est presque rassuré. On se dit, ça a l'air quand même assez sérieux tout ça.
05:12Alors ce que nous entraînons pendant DefNet, cet exercice pendant 15 jours, ce sont vraiment nos capacités à nous défendre contre des attaques complexes, variées, comme je l'ai dit, dans un scénario de haute intensité.
05:23Ces attaques, elles sont à la fois des attaques qui visent à arrêter les systèmes informatiques, pour faire très simple.
05:30Ce sont aussi des attaques qui se déroulent dans le champ informationnel, parce que nous sommes aussi attaqués dans ce domaine-là, les forces armées.
05:37Donc ça, ce sont les deux grands domaines, le champ plus classique, un peu physique sur les réseaux, et puis un champ informationnel contre lequel nous allons nous défendre.
05:48En termes de capacités offensives, la France, oui, a des capacités offensives, elle l'assume, elle écrit officiellement.
05:55Nous avons une doctrine en la matière qui consiste à dire que oui, il est tout à fait légitime de faire des attaques contre un adversaire, et ces attaques en revanche, elles se déroulent en parfait accord avec le droit international.
06:14C'est-à-dire ?
06:15C'est-à-dire que nous avons un cadre du droit international et des conflits armés qui s'appliquent, qui fait que par exemple, un exemple très basique, très concret, c'est que nous n'attaquons pas d'hôpitaux.
06:27Il y a des interdits en quelque sorte ?
06:29Il y a des interdits qui sont conformes au droit international.
06:33Avons-nous aujourd'hui clairement les moyens de faire payer à nos adversaires leurs éventuelles attaques, et de les contrer ?
06:42Alors on s'entraîne, pendant des fenêtres justement, on s'entraîne à ça, à pouvoir, dans un premier temps, connaître la menace.
06:49C'est extrêmement important, c'est-à-dire qu'il faut avoir un renseignement en amont sur cette menace, et ça c'est un travail de longue haleine.
06:56Ensuite, une fois que vous avez ce renseignement...
06:58Si on a une bonne vue, j'emploie des termes simples, on la voit arriver une attaque ?
07:01On peut la voir arriver, bien sûr.
07:03En fait, c'est tout l'objet de cette collecte d'informations et de renseignements en amont pour être capable ensuite de la détecter le plus rapidement possible.
07:10Avec des équipements dédiés qui vont le permettre, et puis des opérateurs, donc des cybercombattants qui sont formés pour ça.
07:18Et ensuite, une fois qu'on a détecté ça, on fait cesser l'attaque.
07:22On remédie à l'attaque, et donc là, il s'agit d'entraver.
07:25Et les capacités offensives que j'ai évoquées, tout à l'heure, peuvent aussi servir à faire cesser l'attaque.
07:31Le Président Macron, dans sa récente allocution, a affirmé que la Russie testait nos limites derrière nos écrans.
07:37Expliquez-nous, on a l'impression vraiment que ça se confirme en ce moment ?
07:42Alors, clairement, la Russie représente une menace d'un point de vue cyber.
07:49Ça a été évoqué par le Président, évidemment.
07:52L'Agence Nationale de la Sécurité des Systèmes d'Information, avec laquelle nous collaborons,
07:58analyse toutes les attaques ou tentatives d'attaques sur les infrastructures critiques françaises.
08:05Et nous, sur le périmètre qui est le nôtre, qui est celui des armées, nous sommes aussi l'objet de tentatives d'attaques.
08:12Heureusement, je dirais, compte tenu du fait que nous sommes peut-être moins exposés que d'autres entités sur l'Internet,
08:18donc moins faciles à aller investiguer, à aller attaquer.
08:22Eh bien, nous n'avons pas subi d'attaques majeures qui aient pu entraver ou fragiliser nos systèmes militaires.
08:30Merci infiniment de toutes ces précisions contre l'amiral Vincent Sébastien, adjoint du commandement au ComCyber, notre cyber défense.
08:38Et donc, je vous souhaite un bon DefNet.
08:40Merci beaucoup.
08:41Dans un instant, un homme qui jongle avec le cyber-rire.
08:44Ces attaques sont totalement inoffensives. Marc-Antoine Lebres sera avec nous.