Cyberdéfense : la chaire de formation des officiers ouverte à la formation continue
La chaire de recherche et d'enseignement Cyberdéfense et Cybersécurité inaugurée cette semaine par le ministère de la défense entend faire converger les initiatives des mondes militaire et civil afin de mieux anticiper les cybermenaces. Thales et Sogeti sont de la partie.
Le rapport Bockel en faisait un impératif : renforcer la coopération entre l’Etat et le secteur privé, afin de développer une politique industrielle de cyberdéfense, étayée par une « véritable politique des ressources humaines ». Première manifestation concrète de ce renforcement, du côté de nos armées, la chaire de recherche et d'enseignement des écoles de Saint-Cyr Coëtquidan, annoncée au début de l'été et inaugurée cette semaine, affiche ses ambitions. Il s'agit non seulement de préparer les élèves officiers à se confronter à « l'écosysteme du cyberconflit ». Mais encore de fédérer une « communauté nationale » autour de ce thème. Autrement dit, ouvrir le programme de recherche à des groupes de travail (leurs réunions seront mensuelles) et des journées d'études (la première de ces journées est annoncée pour fin mars 2013 sur le thème des stratégies et politiques cyber de la Chine). Ouvrir également les actions de formation à destination des décideurs de la sphère publique (école de guerre, Etat major) et du secteur privé. Et ce, au moyen d'une panoplie diversifiée allant des exercices d'Etat major jusqu'au e-learning, en passant par l'école d'été, le serious game (entraînement de trois jours pour divers publics, politiques, chefs d'opérations des armées, DSI de grandes entreprises, journalistes), des modules de formation à la demande ou encore l'accueil de stagiaires.
Pour une mesure des menaces affranchie de la communication commerciale Quant au contenu de cette préparation à la cyberdéfense, le ton est donné par les axes clefs du programme de recherche, plus marqué d'une coloration géopolitique que porté vers les notions classiques de la cybersécurité. Sont notamment mentionnées l'analyse des impacts de la cyberconflictualité sur la mutation des forces, les opportunités et les menaces cyber, les problématiques juridiques et éthiques, la stratégie militaire (doctrines et tactiques), les conséquences pour la formation des soldats, ainsi que des études comparatives de diverses stratégies nationales de cyberdéfense (dont l'aspect de dissuasion ou encore la combinaison entre usages pacifiques et usages offensifs).
« Des états jusqu'alors absents de la scène du cyberconflit ont appris à en utiliser les outils et les méthodes, parfois aidés en cela par leurs alliés», a commenté, lors de la leçon inaugurale, ce mardi 13 décembre, le titulaire de cette nouvelle chaire, Daniel Ventre (CNRS). Allusion est faite non seulement aux cyberattaques, mais aussi à la création de cyberunités au sein des forces armées, au recrutement de cyberguerriers. Mais encore, à un certain glissement sur le plan doctrinal.
« Du simple prolongement du conflit conventionnel dans le cyberespace, les opérations dans celui-ci pourraient devenir un casus belli, une cause de conflits armés », explique Daniel Ventre. Soit une certaine « accélération de l'histoire » pressentie notamment avec les attaques de type Stuxnet, Flame ou Al Shamoun. Et complexifiée plus encore par le fait que les Etats n'en sont pas les seuls acteurs (cf la cybercriminalité).
Tournée vers le Moyen-Orient et l'Asie D'où la mention, au sein du programme de recherche, de travaux pour définir des moyens de mesure de la menace (méthodes et indicateurs d'évaluation de l'ampleur des cyberattaques), afin de
« disposer d'étalons objectifs affranchis de la communication commerciale ». Et puisque l'observation des récents événements semble indiquer que
« le Moyen Orient et l'Asie constituent un laboratoire des concepts, acteurs, modes d'action de cette cyberconflictualité », c'est notamment vers ces deux régions que celle nouvelle chaire de recherche cherchera à développer des collaborations internationales. Le rôle des industriels partenaires de cette chaire, Thales et Sogeti ? Comme le souligne Jean-Michel Lagarde, président de Thales Communications & Sécurité et de Thales Services,
« l'établissement d'une stratégie de cyberdéfense efficace nécessite non seulement une grande maîtrise des technologies les plus récentes, mais aussi la prise en compte de nombreux autres paramètres, politiques, sociologiques, législatifs, psychologiques, doctrinaux, etc ». Autant dire que les apports de la collaboration au sein de cette chaire seront à double sens : profitant d'une part, de l'expertise en matière de sécurité des SI et des réseaux des ingénieurs de Thales (une entité de 1500 personnes) et réciproquement, de l'approche globale des problématiques. Une approche systémique dont, par ailleurs, l'entité de conseil et d'ingénierie Sogeti se fait le promoteur dans le domaine de la cybersécurité tant dans la sphère publique qu'auprès des entreprises, en tant que maître d'oeuvre, avec une unité dédiée de 150 ingénieurs experts. Pour Luc-François Salvador, pdg du groupe Sogeti, ce soutien industriel, avec visée de « fédérer une communauté nationale et internationale experte, réactive et opérationnelle », est d'autant plus logique et naturel que s'accroît la dépendance du fonctionnement de la société toute entière à l'égard des technologies et du cyberespace.