L’objectif de cette formation cyber est simple: doter les armées des compétences informatiques indispensables pour gérer les crises cyber et prendre des décisions fortes en cas de menace. (Photo: AdobeStock / Gorodenkoff)

L’objectif de cette formation cyber est simple: doter les armées des compétences informatiques indispensables pour gérer les crises cyber et prendre des décisions fortes en cas de menace. (Photo: AdobeStock / Gorodenkoff)

Les attaques cyber font dorénavant partie de l’arsenal déployé par les grandes puissances militaires (Russie, Chine, États-Unis). Qu’il s’agisse de lutter contre le terrorisme ou contre des agressions délibérées de pays ennemis, les théâtres d’opérations se déplacent sur le terrain digital.

Les conséquences d’une frappe cyber peuvent se révéler plus dramatiques encore que celles que causerait une attaque militaire conventionnelle. En novembre dernier, une agence de sécurité américaine a ainsi déclenché une cyberattaque à l’encontre d’une agence russe connue pour propager de fausses nouvelles. Qui a ordonné cette attaque? L’US Cyber Command (USCC), une division du département américain de la Défense. Face à ces nouvelles armes, les États s’organisent et se dotent de personnels et d’unités spécialisés en cyberdéfense.

Le numérique au cœur de la formation des officiers

En France, la prestigieuse école militaire de Saint-Cyr Coëtquidan a institué depuis 2015 un master spécifique. Les élèves officiers sont désormais formés de façon à pouvoir identifier le type d’attaque, mais aussi s’en prémunir et éviter les comportements à risque. L’objectif de cette formation cyber est simple: doter les armées des compétences informatiques indispensables pour gérer les crises cyber et prendre des décisions fortes en cas de menace, comme la déconnexion d’infrastructures sensibles ou le maintien au sol des avions.

Il n’est pas question de résoudre techniquement une attaque, mais d’en mesurer le risque et les conséquences pour prendre les décisions appropriées en vue d’assurer une défense efficace des infrastructures et des populations civiles. Environ un tiers des élèves formés dans les cursus d’ingénieurs à Saint-Cyr reçoivent ensuite une formation aux compétences cyber, intégrant notamment du codage pour savoir crypter/décrypter l’information et comprendre le fonctionnement des virus.

Un besoin de cohésion et de coopération au sein de l’UE

On retrouve de semblables initiatives dans de nombreux pays d’Europe. Pourtant, face à une menace grandissante et protéiforme, l’Union européenne manque encore de coordination. À l’occasion du Forum international de la cybersécurité organisé à Lille, en France, en janvier dernier, Elly van den Heuvel, la secrétaire du Conseil de cybersécurité des Pays-Bas, soulignait que les institutions et organisations de lutte contre le risque cyber ne constituent qu’une première brique d’un dispositif plus global, qui reste à construire. À l’image de ce qui a été réalisé avec le RGPD, l’Union européenne doit désormais s’organiser et créer un organe unique de lutte contre les cybermenaces.