Les armées françaises ont été confrontées en 2017 à "des dizaines" d'incidents cyber "critiques", qui ont nécessité une riposte appropriée, a indiqué vendredi le général Olivier Bonnet de Paillerets, commandant de la cyberdéfense militaire (ComCyber). "En 2017 nous avons détecté environ 700 événements. Il peut s'agir d'incidents mineurs, mais aussi d'attaques à proprement parler", a déclaré le "ComCyber" dans une interview au quotidien Libération. Parmi ces événements, "quelques dizaines étaient des incidents critiques, nécessitant une vraie mobilisation et une réponse à apporter sur leur origine et leur mode opératoire", a-t-il ajouté sans plus de précisions sur leur nature.
La difficile identification des auteurs. Ces attaques, d'une très grande variété, peuvent neutraliser des systèmes d'armes, perturber la mission d'un avion de chasse ou d'un bâtiment en mer en provoquant des pannes informatiques sur des fonctions vitales. L'identification des auteurs, étatiques ou non, de ces attaques est loin d'être simple, a concédé le général Bonnet de Paillerets. Elle repose sur des "faisceaux de présomptions" avec "à la fois un examen de la technicité de l'attaque, du mode d'action, des victimes et une analyse géopolitique pour définir qui avait intérêt à agir". Au final, "l'attribution est une réponse de nature très politique", poursuit le CyberCom, en notant que la France, comme d'autres pays, doit faire "plus d'efforts" pour pouvoir identifier avec "plus de certitudes" les auteurs d'attaque et "organiser sa réponse".
Des ripostes pour neutraliser. En cas d'attaque cyber, des ripostes existent pour neutraliser "le serveur d'en face", a expliqué le général. Elles peuvent être aussi de plus grande ampleur, c'est-à-dire diplomatiques - avec le vote de sanctions contre l'entité responsable - militaires ou économiques, a-t-il ajouté. Les Armées peuvent aussi mener des actions "offensives". "Quand Daech pousse au djihad par des outils de propagande, j'ai une responsabilité de devoir contrer cela en Syrie", concrètement par de la contre-propagande, relève le général. Le ministère des Armées compte investir 1,6 milliard d'euros dans la cybersécurité sur la période 2019-2025 et faire passer ainsi de 3.000 à 4.000 ses effectifs de cybercombattants.