L’espace et le cyber espace sont intimement mêlés… La cyber-sécurité des satellites est restée longtemps sous évaluée, voire ignorée, alors que les satellites sont aussi vulnérables que n’importe quel appareil informatique connecté.

Le général de division Olivier de Bonnet de Paillerets, commandant de la cyber-défense, à reçu le fanion qui concrétise la création d’un commandement le 28 juin 2018

Nous avons dans le cadre de la loi de programmation militaire,  affirmé avec force nos ambitions dans le cyber-espace. 

Un centre de commandement des opérations privé de moyens de communication. Notre industrie de défense à l’arrêt. Des sites gouvernementaux affichant des messages haineux en guise de page d’accueil. Des drones à la trajectoire manipulée et détournée. Tels pourraient être les méfaits de cyber-attaques massives. Et, dans l’obscurité de ce qu’elles pourraient engendrer, subsiste une lueur brillante et persistante ; celle de notre Armée de cyber-combattantes et de cyber-combattants sur le pied de guerre, prête à détecter, attribuer, contrer ces attaques. Alors, non, je n’ai pas l’intention de donner des idées aux scénaristes de Black Mirror, pas plus que je n’ai l’intention d’avoir un discours anxiogène sur les conséquences possibles d’une cyber-attaque majeure. Au contraire, imaginer ces situations, anticiper les effets que pourraient avoir ce que les spécialistes appellent depuis quelques années un « Cyber Pearl-Harbor », c’est justement se mettre en ordre de bataille pour l’empêcher. Et le Ministère des Armées est prêt. Nos Armées, la Direction générale de l’Armement, la DGSE et notre outil industriel de défense sont prêts à faire face à ces nouvelles menaces, à garantir notre souveraineté nationale, en lien étroit avec l’ensemble des autres acteurs concernés, au premier rang desquels je voudrais, bien sûr, citer l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information.

Nous avons dans le cadre de la loi de programmation militaire, affirmé avec force nos ambitions dans le cyber-espace. J’ai eu l’occasion de présenter notre stratégie de cyber-défense il y a un peu moins d’un an et nous avions alors pris de court beaucoup d’acteurs en rendant publique notre doctrine de lutte informatique offensive. Cette approche offensive complète évidemment toute une stratégie défensive d’anticipation, de prévention et d’identification des menaces. Elle lui donne également cohérence et crédibilité. La cyber-défense, dans ses dimensions défensive et offensive, s’est donc imposée comme une capacité nouvelle, intégrée à part entière à nos opérations militaires. Mais elle suppose le développement de nouvelles compétences, elle demande à repenser la préparation opérationnelle de notre cyber-armée et pose aussi de nouvelles questions, notamment juridiques.

D’ici 2025, nous aurons une Armée de 4 000 cyber-combattants,  soit 1 000 de plus qu’aujourd’hui !

À la suite de l’Appel de Paris du 12 novembre 2018 et de la déclaration lancée par le Président de la République en faveur de l’élaboration de principes communs pour la sécurisation du cyber-espace, j’ai souhaité que nous clarifiions l’application du droit international aux opérations dans ce nouvel espace, en temps de paix comme en temps de guerre. J’ai donc chargé un collège d’experts juridiques du domaine cyber d’établir un rapport explorant les modalités d’application du droit international aux opérations dans le cyber-espace, en temps de paix et en temps de conflit. Le commandement de la cyber-défense et la Direction des Affaires juridiques, en lien avec la Direction générale des Relations internationales et de la Stratégie ont été en première ligne de ces travaux, dont je tiens à souligner l’immense qualité.

Grâce à cet excellent Rapport, rendu public à l’Université d’été de la défense, la France dispose aujourd’hui d’un socle juridique de référence, permettant de partager sa vision du droit des opérations dans le cyber-espace ; et c’est une vision qui distingue le temps de paix et le temps de conflit armé. À ce jour, nous sommes le seul et le premier pays à avoir pris position et ouvert la voie à l’application du droit international dans le cyber-espace. Ce Rapport est le premier à tenter de définir la notion de temps de paix et de temps de conflit dans l’espace numérique. Il est aussi la preuve de notre constant engagement en faveur du respect du droit international ; et le cyber n’y fait pas exception. C’est un document fondateur et nécessaire au moment où les négociations portant sur les enjeux de cyber-sécurité reprennent à l’ONU. Il nous sera précieux pour partager notre vision pour un cyber-espace de confiance et pour appuyer nos positions lorsque seront abordées les questions relatives à l’application du droit international dans le cyber-espace. Et je tiens à réaffirmer ici un principe inaliénable qui nous guidera lors des discussions à l’ONU : nous conserverons toujours notre autonomie d’action dans le cyber-espace. Une des conditions pour la conserver et agir en toute indépendance, est d’assurer la résilience de nos systèmes. En janvier dernier, j’avais annoncé notre ambition de créer une chaîne cyber-défensive « de bout en bout », qui protège autant nos forces que notre industrie et nos activités de maintenance.

Ce maillage sans faille de nos compétences cyber sera bientôt une réalité. Le Commandement de la cyber-défense et la Direction générale de l’Armement, en collaboration avec l’ANSSI (Agence nationale de la sécurité des systèmes informatiques) ont, en effet, travaillé main dans la main avec huit grands maîtres d’oeuvre industriels pour structurer et sécuriser de bout en bout la chaîne de production et de soutien des équipements militaires. Nous signerons prochainement une Convention formalisant ce partenariat voué à rehausser le niveau de cyber-sécurité de nos systèmes existants et futurs : cet accord doit faciliter et encourager la concertation autour de l’évolution des dispositifs de cyber et améliorer leur prise en compte dès la naissance des programmes d’armement. Cet accord illustre aussi la communauté de destin et d’ambition qui lie la cyber-sécurité de nos Armées à celle de notre industrie de défense. Car la cyber-défense est une priorité absolue du Ministère des Armées. Nous investissons beaucoup, nous recrutons à un rythme soutenu, nous consolidons nos pôles d’expertise dans les Armées, à la DGA et à la DGSE, avec l’ambition de donner à la France les moyens de construire une cyber-défense à la hauteur de ses ambitions opérationnelles et de faire de la France un acteur incontournable de la cyber-sécurité.

J’ai confiance en l’avenir. Nous sommes fidèles à nos promesses, fidèles à nos engagements et fidèles à la loi de programmation militaire. 

D’ici 2025, nous aurons une Armée de 4 000 cyber- combattants, soit 1 000 de plus qu’aujourd’hui. Sur ce millier de recrutements, 800 seront opérés dans le bassin rennais. Choisir Rennes pour l’implantation du premier bâtiment entièrement dédié à la conduite des opérations cyber était une évidence. C’est ici que nous avons développé dès 2014 un Pôle d’excellence cyber, en partenariat avec la Région. C’est ici qu’est ancré le Centre d’expertise de maîtrise de l’information de la DGA, référent en matière de cyber depuis plusieurs décennies. C’est enfin ici que le COMCYBER a pris en partie ses quartiers. C’est donc une véritable « cyber-vallée européenne », que nous construisons avec la Bretagne, qui a fait de la cyber-sécurité l’une des priorités de sa stratégie de développement économique, d’innovation et d’internationalisation. Aujourd’hui, on dénombre près de 70 entreprises du secteur de la cyber-sécurité sur Rennes Métropole. Des PME aux Laboratoires,- des Universités aux Fonds de capital-risque ou encore, de la Région aux grands Groupes industriels, tous les acteurs du territoire s’attachent à construire et perfectionner avec talent l’expertise française en matière de cyber. Et nous avons choisi de baptiser ce tout premier bâtiment du commandement de la cyber-défense en hommage au commandant Roger Baudouin, l’un des premiers et des meilleurs cryptographes de l’Armée française, celui qui a formé Alan Turing à la cryptologie.

Ce même Alan Turing, qui déchiffra la machine Enigma, conférant ainsi aux Alliés un avantage considérable durant la Seconde Guerre mondiale. Je porte l’espoir que l’histoire du commandant Baudoin inspire nos cyber-combattants et toutes les personnes qui entreront dans ce bâtiment, temple de la cyber-défense, contenant plus de 200 kilomètres de câbles informatiques. Et ce n’est que le début ! Car ce bâtiment n’est que le premier. Conformément aux engagements de la loi de programmation militaire, deux nouveaux bâtiments permettront au COMCYBER de disposer d’un outil redoutable de planification et de conduite des opérations dans le cyber-espace. Ces moyens, qui placent la France à l’avant-garde des opérations, sont la traduction concrète de l’élan du Ministère en matière de cyber. Ils illustrent aussi notre volonté de nourrir l’ambition cyber qui prévaut à Rennes. Cette dynamique permettra de renforcer les synergies entre les différents acteurs de la cyber-défense du Ministère, notamment entre le commandement de la cyber-défense, la Direction générale de l’Armement et les équipes de la Direction inter-armées des réseaux d’infrastructures et des systèmes d’information. Rapprocher, voire réunir toutes les compétences stimulera nos capacités d’anticipation, de caractérisation et d’attribution des cyber-attaques.

Les infrastructures du quartier Stéphant permettront de mutualiser et d’optimiser la préparation opérationnelle de nos cyber-combattants et combattantes sur l’ensemble du spectre de la lutte informatique. Nous devrons également profiter de l’environnement académique du bassin rennais, riche de chercheurs et laboratoires, de l’École des Transmissions, de l’Institut Mines Télécom ou bien encore, de Centrale Supélec. Et nous pourrons compter sur le pôle d’excellence cyber développé en partenariat avec la Région Bretagne, qui a déjà tissé de nombreux liens avec le tissu universitaire environnant. Je rappelle également que les écoles de Saint-Cyr Coëtquidan et l’École Navale ont chacune une chaire de cyber-défense. C’est indéniablement dans le bassin rennais que se forment nos prochains cyber-combattants. Il nous faudra saisir toutes les chances de recruter les meilleurs. Nous devrons enfin renforcer les liens et multiplier les interactions que nous avons avec nos partenaires industriels, de façon à développer un véritable écosystème État-industrie, capable d’intégrer les innovations de toutes parts pour être toujours plus efficace. Et nous ne sommes plus au stade de la théorie. C’est une réalité qui prend corps, notamment dans la Cyber-défense factory. Cette antenne de l’Innovation Défense Lab est un espace unique, qui accueille des startups, des PME et des chercheurs pour travailler en étroite relation avec des experts de la Direction générale de l’Armement sur des sujets de cyber-sécurité.

C’est un lieu de partage des compétences, mais aussi de partage des données : le COMCYBER va pouvoir apporter aux acteurs de la Cyber-défense Factory sa parfaite connaissance de l’environnement opérationnel, notamment dans l’élaboration et le partage de bases de données suffisamment représentatives de l’environnement opérationnel réel. Nous le savons, les spécialistes en intelligence artificielle le disent : l’accès aux données est un facteur décisif du succès. La Cyber-défense Factory n’a pas seulement vocation à capter les innovations du secteur civil. Car nous inscrivons dans cette démarche à double sens, un échange de bon procédés : car notre objectif est aussi que les entreprises bénéficient de l’expertise dont nous disposons en interne. Et c’est par ces échanges que nous favoriserons les innovations duales, utiles, tant pour la société civile que pour le monde militaire. C’est ainsi que nos startups et nos PME pourront, non seulement survivre, grandir, mais aussi devenir des acteurs incontournables du marché européen ou même du marché mondial. Notre objectif est aujourd’hui d’héberger une dizaine de projets innovants par an, puis, si l’expérience est fructueuse, de l’étendre à d’autres acteurs cyber, voire d’autres domaines.

Une fabrique de champions cyber,  voilà ce que nous créons aujourd’hui !

La Cyber-défense Factory fait partie d’une palette de nouveaux outils mis en place par la DGA pour lever les obstacles identifiés à l’occasion des deux défis cyber que nous avions récompensés lors du FIC 2019 : tout d’abord, le temps nécessaire à l’intégration des solutions innovantes dans les systèmes du COMCYBER. Et ce temps est aujourd’hui trop long. Et comment pourrait-on accepter de devoir subir une attaque, alors qu’une innovation disponible aurait permis de l’éviter ? Nous devrons nous montrer plus agiles pour rester dans le tempo du changement, et c’est toute la vocation de la Cyber-défense Factory. Le deuxième frein que nous souhaitons lever est celui du financement des startups, qui demeure limité et qui empêche les entreprises de croître et de développer de nouveaux produits. Leurs idées et leurs innovations sont précieuses et elles ne pourront devenir des succès que si elles sont financées abondamment et rapidement. C’est tout le message que le Président de la République a porté tout récemment à l’occasion du France Digitale Day. Aujourd’hui, le Ministère est un acteur engagé du financement des startups et des PME. Le dispositif RAPID a fêté ses 10 ans. Ce sont entre 60 et 70 projets qui ont été financés et accompagnés dans le domaine du cyber grâce à RAPID, c’est un succès incontestable. Mais nous pouvons et nous devons voir plus grand. Nous avons commencé à élargir nos horizons, avec la création de Definvest, qui est un fonds d’investissement que nous avons lancé avec Bpifrance et qui nous permet d’investir plus massivement dans les entreprises à fort potentiel. Mais les entreprises ont aussi besoin du soutien et de la vitalité du financement des acteurs privés. C’est ce que nous souhaitons leur offrir en complément de ces outils et que nous leur offrons dès aujourd’hui.

En effet, une Convention vient d’être signée entre le Ministère des Armées et la société d’investissement ACE Management pour accélérer les financements dans le domaine du cyber grâce à un fonds de 80 millions d’euros entièrement dédié à la cyber-sécurité. Ce fonds doit nous permettre de faire émerger de nouveaux acteurs du cyber et de consolider les existants pour les projeter à l’international. Ensemble, le Fonds d’investissement et la Factory porteront cette ambition, l’une des plus belles et des plus enthousiasmantes, d’être une couveuse d’entreprises et de favoriser la création de startups. Les défis sont encore nombreux et nous devrons être particulièrement sensibles aux enjeux de recrutements. Mais j’ai confiance en l’avenir. Nous sommes fidèles à nos promesses, fidèles à nos engagements, et nous sommes également fidèles à la loi de programmation militaire. Une fabrique de champions cyber, voilà ce que nous créons aujourd’hui !