Passer au contenu

Arnaud Coustillière: « Les cyberattaques seront de plus en plus destructives »

Les armes informatiques font désormais partie de l’arsenal des grands pays de la planète. C’est également le cas pour la France qui, selon le responsable cyberdéfense, n’a pas à rougir de ses capacités.

Pour tester sa cyberdéfense, l’armée française a réalisé, du 1er au 3 octobre, un exercice global impliquant à la fois le haut commandement et les forces de terrain. Baptisé Defnet 2014, cette opération s’est faite sous les ordres du vice-amiral Arnaud Coustillière, qui a inauguré le poste d’officier général à la cyberdéfense en juillet 2011. Les propos ci-dessous ont été recueillis à l’occasion d’un point presse, tenue en marge de l’exercice Defnet.

La France a décidé d’augmenter ses capacités de cyberdéfense. La cybermenace, est-elle si importante ?

Arnaud Coustillière: Oui, la menace augmente, et même de manière galopante. Pas une semaine ne passe sans qu’on ne parle d’une grosse attaque informatique ou d’une importante affaire de cyberespionnage. C’est pour cela que les cybermenaces figurent en troisième priorité dans le Livre blanc sur la défense et la sécurité nationale.

Ce que l’on voit poindre aujourd’hui sont des attaques à fin de destruction. Ces attaques sont techniquement réalistes, comme le prouve l’attaque sur Aramco en 2012 [qui a mis hors service près de 30.000 postes informatiques, ndlr]. De plus en plus de nations développent ces capacités offensives. Celles-ci font désormais partie des nouveaux systèmes d’armes que chaque grand pays veut posséder. C’est le cas notamment de l’Iran ou de la Corée du nord.

Dans les conflits récents, on observe également que la propagande, la manipulation et la désinformation des opinions publiques ont complètement changé de dimension. Là aussi, ce sont des choses qu’il va falloir décrypter et maîtriser, dans l’optique d’une cyberdéfense élargie.

La France, lance-t-elle également des cyberattaques?

A.C.: Mon périmètre est celui de l’action militaire. La France dispose aujourd’hui de capacités offensives. C’est revendiqué, c’est écrit dans le Livre blanc sur la défense et la sécurité nationale. Et cela fait également partie de mes responsabilités. Nous utiliserons ces capacités de la même façon que les armées. A partir du moment où nous mènerons des opérations militaires autorisées dans tel cadre contre tel type d’ennemi, nous utiliserons aussi ces capacités.

Les capacités de cyberdéfense de la France, sont-elles similaires à celles de ses alliés?

A.C.: Les comparaisons sont toujours un peu délicates à faire, donc elles sont très, très schématiques. La capacité de cyberdéfense française a fêtée son troisième anniversaire cet été. Nous sommes donc une capacité particulièrement jeune, mais qui, depuis, a déjà pris beaucoup d’ampleur. L’exercice Defnet 2014 en est une preuve.

Vis-à-vis des Américains, il est clair que nous ne jouons pas dans la même cour. Nous n’avons pas les mêmes moyens, ni la même suprématie dans le cyberespace. Si l’on regarde nos alliés européens, les capacités sont tout à fait comparables et nous n’avons absolument pas à rougir.

Par contre le cadre juridique français est probablement le plus achevé, car il sépare bien les actions des services de renseignement d’une part, et les actions des acteurs de la cybersécurité d’autre part. C’est un modèle qui me paraît bien et qui est différent de celui des Anglo-saxons où cybersécurité et interceptions dans le cyberespace sont mélangées.

Lire aussi:

 Comment l’armée française se prépare à la cyberguerre, le 03/10/2014

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn