© Otan
À voir aussi sur Konbini
Du 7 au 12 avril dernier, à Tallinn (Estonie), le Cooperative Cyber Defence Centre of Excellence CCDCOE) de l’Otan organisait, comme chaque année depuis 2010, la plus grande compétition de cyberdéfense internationale au monde, appelée “Locked Shields”. En 2019, selon l’alliance militaire, elle a réuni environ un millier d’experts en cybersécurité venus de près de 23 pays. L’objectif de cette compétition – que l’Otan n’hésite pas à qualifier de “jeu” : renforcer la coopération des différents états-majors en cas d’attaque informatique majeure et clarifier la chaîne de commandement entre les structures. Et à ce jeu-là, la France est sortie en tête.
L’équipe française, composée de 60 membres “civils, militaires et réservistes” piochés dans les différents services du ministère des Armées (COMCYBER) et de l’Agence nationale de la sécurité des systèmes d’information (Anssi), a terminé première du classement général à l’issue des épreuves. L’an dernier, l’équipe française avait déjà brillé, terminant en tête du classement des nations mais seconde au classement général, battue par l’équipe internationale de l’Otan.
4 000 systèmes, 2 500 attaques
La France a donc remporté la plus importante compétition de cyberdéfense au monde, très bien. Mais au fait, en quoi consiste Locked Shields ? En 2019, l’idée est de défendre une nation fictive, appelée Belyria, contre des attaques informatiques coordonnées, de grande ampleur, contre des systèmes critiques – hôpitaux, centrales électriques et nucléaires, réseaux de télécommunications, sièges de grands médias, etc. Les équipes sont divisées en deux camps, celui des assaillants et celui des défenseurs. Au total, l’exercice met en scène près de 4 000 points de vulnérabilité virtualisés et propose 2 500 cyberattaques différentes. De quoi faire suer les équipes chargées de protéger l’intégrité et le fonctionnement de l’État virtuel.
Outre l’intérêt purement militaire de l’exercice, cette victoire est également une confirmation des nouvelles orientations de la France en matière de stratégie militaire cyber. Rappelons que dans le cadre de la loi de programmation militaire, entrée en vigueur au 1er janvier, la France a prévu de se doter de 4 000 “cyber-combattants”, soit 1 000 de plus qu’actuellement, d’ici à 2025, pour un investissement d’1,6 milliard d’euros.
Au-delà de cet investissement, c’est toute la stratégie française vis-à-vis du cyberespace qui se modernise : le 18 janvier dernier, la ministre des Armées Florence Parly annonçait la mise en place d’une nouvelle doctrine militaire placée sous le signe de l’offensive – jusque-là cantonnés à un rôle de défense du pays face aux cyberattaques de puissances étrangères, les différents services militaires français ont désormais l’autorisation de répliquer. Avec cette victoire à Locked Shields, la France prouve qu’elle a l’expertise et les moyens de ses ambitions en cyberdéfense.
