Général Bonnemaison : combattre dans le cyberespace

Alors que s’ouvre l’exercice de combat cyber de haute intensité, Defnet, le général de corps d’armée Aymeric Bonnemaison, commandant de la cyberdéfense, revient sur les caractéristiques du combat dans le cyberespace et sur les missions du Commandement de la cyberdéfense.

Général Aymeric Bonnemaison. Le cyberespace, contrairement à la terre, la mer ou l’espace, n’est pas un milieu naturel. Au contraire, c’est un espace humain construit sur de la technologie. Nous ne pouvons pas y appliquer des schémas de pensée correspondant aux autres milieux. C’est un combat permanent et sous le radar. Je vais me prépositionner chez l’adversaire pour opérer au dernier moment quand j’en aurai besoin. La notion de durée est donc différente. L’autre différence importante, c’est que je peux frapper loin.

Une cyberattaque peut prendre des formes multiples. Pouvons-nous imaginer que quelqu’un d’hostile s’introduise dans le système, dort gentiment pendant un certain temps et se réveille au moment opportun ?

Tout à fait. C’est une guerre sous le seuil : le but est d’être sous le radar, de ne pas être détecté lorsque nous nous introduisons chez l’adversaire. C’est un travail assez long qui demande une véritable planification et de nombreux renseignements en amont. Il s’agit de trouver la vulnérabilité qui va vous permettre d’entrer dans le système, puis de voir où vous atterrissez et comment l’adversaire travaille. Il faut ensuite choisir les outils, soit pour extraire des données, soit pour neutraliser le système. Et tout cela sans vous faire repérer par ceux qui protègent le réseau. 

Vous êtes le grand responsable de la cyberdéfense dans les armées. Qu’est-ce que cela signifie ? 

J’ai délégation de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) sur tous les systèmes d’information, de communication et les systèmes d’armes des armées et aussi du ministère des Armées. Cela signifie que j’ai deux grandes missions principales, la première : la protection et la défense de ces systèmes d’information. La seconde, c’est de concevoir et de conduire les opérations dans le cyberespace. 

Pourquoi le commandement de la cyberdéfense a-t-il été créé en 2017 ?

L’élément déclencheur : l’attaque russe en Estonie en 2007. À l’époque, le pays entamait une transition très marquée vers le numérique. Les Russes, en représailles du déplacement d’une statue soviétique dans le cimetière militaire de Tallin, avaient alors conduit une attaque massive. Celle-ci a employé du déni de service et a bloqué les systèmes informatiques des Estoniens. Cette cyberattaque a alors généré l’image d’un État potentiellement faillible, qui chutait à cause du numérique. Dans ce cadre-là, un premier centre d’excellence de l’Otan a vu le jour à Tallin dès 2008, faisant d’ailleurs de l’Estonie un pays aujourd’hui performant dans le domaine de la cyberdéfense. En France, le livre blanc de 2008 prend, dès lors, cette problématique cyber en compte.