B. UNE COORDINATION CIVILO-MILITAIRE QUI S'EST PROGRESSIVEMENT STRUCTURÉE ET DIVERSIFIÉE DEPUIS LES ANNÉES 2010
Bref rappel chronologique des doctrines de LID, LIO et L2I : à la suite d'attaques informatiques étatiques dans les années 2000, l'ANSSI a été créée en 2009, puis le ComCyber en 2017 en matière de LID. La doctrine LIO s'est structurée à partir de 2019, puis la doctrine d'influence (L2I) à partir de 2021 avec la création de Viginum (cf. chronologie ci-dessous).
Chronologie des établissements en charge de la cyberdéfense et de la cybersécurité
Création
de Viginum
Source : ministère des armées, ComCyber
Le déplacement à Bruz, près de Rennes, du groupe de travail a permis de constater que la coopération opérationnelle et capacitaire des armées prenait la forme d'échanges réguliers entre la DGA-MI, le ComCyber et l'ANSSI.
C. LE CENTRE DE COORDINATION DES CRISES CYBER (C4) EST LE POINT CENTRAL DES COORDINATIONS STRATÉGIQUE ET OPÉRATIONNELLE
La juxtaposition des doctrines et de moyens civils et militaires s'est accompagnée de la mise en place d'une coordination interministérielle placée sous l'égide du secrétariat général de la défense et de la sécurité nationale (SGDSN) qui, en matière de traitement des cyber attaques, est réalisée au sein du centre de coordination des crises cyber (C4).
Schéma représentant les instances de la gouvernance cyber en France
Source : ANSSI
L'ANSSI est l'Autorité nationale de défense et de sécurité des systèmes d'information rattachée au SGDSN qui est un service du Premier ministre. Elle est chargée d'accompagner et de sécuriser le développement du numérique et d'apporter son expertise et son assistance technique aux administrations et aux entreprises avec une mission renforcée au profit des opérateurs d'importance vitale (OIV) et des opérateurs de services essentiels (OSE). Elle assure également un service de veille, de détection, d'alerte et de réaction aux attaques informatiques. Son domaine d'action est défensif.
La particularité du ComCyber est d'intégrer l'ensemble des missions LID, LIO et L2I dans une même structure de commandement - l'état-major des armées - afin d'assurer la protection des systèmes d'information du ministère y compris sur les théâtres d'opération, ce qui implique une posture permanente.
La coordination technique civilo-militaire se matérialise par une co-localisation du centre d'analyse en lutte informatique défensive (CALID) du ComCyber avec le centre opérationnel de la sécurité des systèmes d'information de l'ANSSI.
Au-dessus de ce volet opérationnel (C4 TechOps), le C4 Strat réunit une fois par mois un échelon interministériel de coordination réunissant au SGDSN les ministères et services concernés par la crise. C'est donc au niveau ministériel et in fine présidentiel, pour le volet offensif, que la réponse de l'État aux cyber attaques est traitée.
La protection des citoyens (Copil Cyber) et la sécurité numérique de l'État (RIM Cyber) relèvent d'une autre comitologie dont le SGDSN est également en charge.
De nouvelles synergies opérationnelles entre la cyberdéfense et la cyber sécurité civile sont à attendre de la localisation de l'ANSSI à Rennes à proximité immédiate du Com Cyber et de la DGA-MI. Toutefois, les rapporteurs citent en exemple de réactivité la chaîne de commandement militaire, laquelle intègre les 3 fonctions défensive, offensive et d'influence du cyber, sans équivalent en matière de réponse aux cyber attaques sur des objectifs civils.
À cet égard, les rapporteurs saluent la prise de position du ministère de l'Europe et des affaires étrangères contre les manipulations russes à l'égard de l'action de la France en Ukraine (cf. encadré ci-dessous). Cette « diplomatie de combat » est rendue possible grâce au travail de détection des campagnes étrangères de désinformation réalisé par Viginum. Cet exemple doit inciter le gouvernement à adopter une stratégie plus offensive - une « cyber dissuasion » - s'appuyant sur les capacités de cyber sécurité de l'ANSSI et de caractérisation des attaques informationnelles relevant de Viginum.
Déclaration de Catherine Colonna - Ingérences numériques étrangères - Détection par la France d'une campagne de manipulation de l'information (13 juin 2023)
Les autorités françaises ont mis en évidence l'existence d'une campagne numérique de manipulation de l'information contre la France impliquant des acteurs russes et à laquelle des entités étatiques ou affiliées à l'État russe ont participé en amplifiant de fausses informations.
Cette campagne s'appuie notamment sur la création de fausses pages internet usurpant l'identité de médias nationaux et de sites gouvernementaux ainsi que sur la création de faux comptes sur les réseaux sociaux.
VIGINUM a été en mesure de détecter cette campagne en amont, ce qui a permis aux autorités françaises compétentes de prendre des mesures de protection et de prévention. Les autres démarches techniques pertinentes sont en cours. Le ministère de l'Europe et des Affaires étrangères a notamment déjoué une tentative d'usurpation d'identité sur son site internet (www.diplomatie.gouv.fr/).
Les investigations conduites par VIGINUM ont permis de mettre en évidence de nombreux éléments révélant l'implication d'individus russes ou russophones et de plusieurs sociétés russe dans la réalisation et la conduite de la campagne. VIGINUM a également observé que plusieurs entités étatiques ou affiliées à l'État russe avaient participé à la diffusion de certains contenus produits dans le cadre de la campagne.
Une synthèse des investigations réalisées par VIGINUM est disponible sur les sites de France Diplomatie et du Secrétariat Général à la Défense et la Sécurité Nationale (SGDSN)8(*).
L'implication d'ambassades et de centres culturels russes qui ont activement participé à l'amplification de cette campagne, y compris via leurs comptes institutionnels sur les réseaux sociaux, est une nouvelle illustration de la stratégie hybride que la Russie met en oeuvre pour saper les conditions d'un débat démocratique apaisé et donc porter atteinte à nos institutions démocratiques.
La France condamne ces agissements indignes d'un membre permanent du Conseil de sécurité des Nations Unies. Aucune tentative de manipulation ne détournera la France du soutien qu'elle apporte à l'Ukraine face à la guerre d'agression russe.
Les autorités françaises travaillent en lien étroit avec leurs partenaires afin de mettre en échec la guerre hybride menée par la Russie.
Source : ministère de l'Europe et des affaires européennes
Lors des différentes auditions, les rapporteurs ont eu du mal à apprécier la méthode retenue pour évaluer la qualité des actions engagées et si un processus d'amélioration continue était activé pour que l'ensemble des structures fonctionnent harmonieusement et efficacement.
Constats :
- La coordination opérationnelle et technique des moyens militaires et civils en matière de cybersécurité est permanente ;
- La chaîne de commandement militaire, laquelle intègre les 3 fonctions défensive, offensive et d'influence du cyber, est sans véritable équivalant en matière civile ;
- Par nature les actions de lutte informatiques et informationnelles offensives d'un certain niveau relèvent de l'autorité présidentielle et du secret de la défense nationale.
Recommandations :
- Lancer une réflexion sur l'opportunité de mieux intégrer les 3 fonctions de LID, LIO et L2I dans le domaine civil ;
- Affirmer une stratégie de cyber dissuasion s'appuyant sur les capacités de cybersécurité de l'ANSSI et de caractérisation des attaques informationnelles relevant de Viginum ;
- Envisager la nomination d'un responsable qualité des activités de cyberdéfense.
* 8 https://www.sgdsn.gouv.fr/publications/maj-19062023-rrn-une-campagne-numerique-de-manipulation-de-linformation-complexe-et