Commandement de la cyberdéfense

Le Commandement de la cyberdéfense (COMCYBER), placé sous l'autorité du Chef d'État-Major des armées rassemble à compter du 1er janvier 2017 l'ensemble des forces de cyberdéfense des armées françaises sous une même autorité opérationnelle, permanente et interarmées. Le COMCYBER est responsable de la protection des systèmes d’information placés sous la responsabilité du chef d’état-major des armées, de la conduite de la défense des systèmes d’information du ministère (à l’exclusion de ceux de la DGSE et DRSD) et de la conception, de la planification et de la conduite des opérations militaires de cyberdéfense, sous l’autorité du sous-chef d’état-major « opérations ». Il est également responsable de la préparation de l’avenir et de la politique RH du domaine cyber.

Commandement de la cyberdéfense – COMCYBER
Image illustrative de l’article Commandement de la cyberdéfense

Création Par décret le 4 mai 2017
Pays Drapeau de la France France
Branche Sous l'autorité directe du Chef d'État-Major des Armées.
Type Commandement opérationnel interarmées
Rôle Cyber offensif, défensif et d'influence
Effectif 3 502 (considérés armés en 2023, sur le périmètre ministériel)
Fait partie de Ministère des Armées
Composée de GCA, EM-CYBER, C2PO, CALID, CASSI, CHPI[1].
Ancienne dénomination Officier Général chargé de la cyberdéfense (OG Cyber)
Surnom COMCYBER
Couleurs Bleu et noir
Devise Per Aether Pugnamus - Par l'éther, nous portons le combat.
Anniversaire 4 mai
Guerres Irak-Syrie, Sahel, autre
Commandant Général de division (GDI) Aymeric Bonnemaison

Le COMCYBER assiste et conseille le ministre des Armées dans son domaine de compétence.

Pour remplir ses missions, le COMCYBER a consolidé son organisation autour de deux structures [2] :

La première, à Paris, est composée d’un état-major de la cyberdéfense (EM-CYBER) et constitue l’échelon de commandement, d’orientations stratégiques, de conception et de conduite des opérations, via le centre opérationnel cyber (CO-CYBER).

La deuxième est le Groupement de la cyberdéfense des armées (GCA), qui a été créé le 1er septembre 2020. Basé à Saint-Jacques de la Lande, dans le premier bâtiment dédié à la cyber « Commandant Roger Baudouin », cet organisme interarmées est le lieu de développement et de mise en commun des compétences en cyberdéfense, en regroupant les centres spécialisés en cyberdéfense [3] :

  • le Centre d’Analyse en Lutte Informatique Défensive (CALID) ;
  • le Centre d'Audits de la Sécurité des Systèmes d'Information (CASSI) ;
  • le Centre d’Homologation Principal Interarmées (CHPI) ;
  • le Centre Cyber de Préparation Opérationnelle (C2PO).

Organisation

modifier

Modèle français de cyberdéfense

modifier

La France a fait le choix d’un système séparant strictement les capacités et missions défensives et les capacités et missions offensives, contrairement au modèle anglo-saxon. Selon la nomenclature proposée par la Revue stratégique de cyberdéfense, les six missions de la cyberdéfense française sont les suivantes : prévention, anticipation, protection, détection, attribution et réaction (actions de remédiation technique, pression des infractions, actions militaires).

Le modèle français repose sur les principaux acteurs :

Le COMCYBER s'appuie entre autres, pour la production de contenus dans la guerre de l'information, sur le Centre interarmées des actions sur l’environnement (CIAE), basé à Lyon[4].

Doctrine

modifier

Partant du principe que « le champ informationnel (…) est un lieu de compétition stratégique [...]. L’information fausse, manipulée ou subvertie, c’est une arme », les actions de la guerre de l'information doivent s'effectuer cependant dans le respect de la charte des Nations unies et du droit international humanitaire[4].

En octobre 2021, la doctrine évolue pour assumer, au-delà de la veille informationnelle, la possibilité de diffuser de fausses informations afin de tromper l'adversaire, ou de « convaincre les acteurs d’une crise d’agir dans le sens souhaité »[4].

Effectifs du COMCYBER

modifier

Le COMCYBER exerce une tutelle opérationnelle sur près de 3500 cyber-combattants au sein du ministère. Sur la période Loi de programmation militaire 2014-2019, les effectifs du cyber ont doublé (atteignant 3 200 personnes au total) et sur l’exercice Loi de programmation militaire 2019 – 2025, ce sont plus de 1000 cyber-combattants qui viendront grossir les rangs. Néanmoins, sur un total de 4 600 postes en 2023, seuls 3 502 sont comptabilisés comme « armés », ce qui représente un déficit de près de 1 100 emplois non pourvus[5].

Coordination nationale

modifier

Le COMCYBER s'inscrit dans une démarche cyber purement opérationnelle, en complémentarité des organismes existants sans toutefois être séparé de ceux-ci. Le COMCYBER « a pour tâche de coordonner, sous l’autorité directe du Chef d’État-Major des Armées l’ensemble de l’action numérique des armées. » [6]

Ainsi, l'Agence nationale de la sécurité des systèmes d'information (ANSSI), relevant du Premier ministre, poursuit sa mission de manœuvre générale de protection des infrastructures vitales du pays, tandis que la Direction générale de l'armement (DGA), sous l'autorité du Ministre des Armées, est toujours chargée auprès des armées de l’ingénierie technique et de l’acquisition des technologies et équipements. Le COMCYBER se voit lui confier le commandement des opérations militaires dans le cyberespace.

Liste des officiers généraux commandant de la cyberdéfense (depuis 2017)

modifier

Notes et références

modifier
  1. « Le commandement de la cyberdéfense (COMCYBER) », sur www.defense.gouv.fr (consulté le )
  2. « Le COMCYBER, une unité opérationnelle de l'Etat Major des Armées », sur www.defense.gouv.fr (consulté le )
  3. « Groupement Cyber des Armées évolutions 2022 », sur www.defense.gouv.fr (consulté le )
  4. a b et c Elise Vincent, « Les armées françaises assument désormais la guerre de l’information », Le Monde.fr,‎ (lire en ligne, consulté le )
  5. Commission des Affaires Étrangères et de la Défense - Sénat, « Rapport d'information n° 638 (2022-2023) du groupe de travail de préparation de la loi de programmation militaire 2024-2030 (LPM 2024-2030) sur la coordination de la cybersécurité (programme 129) »   [PDF], (consulté le )
  6. Antony Dabila, L’Intégration numérique des armées : de l’incorporation tactique à la conjonction stratégique, p.19, 41 pages, , Institut d'études de stratégie et de défense (IESD), (consulté le ) (nISSM)
  7. « La cyberdéfense officiellement sous le commandement du CEMA », La Voix du Nord,
  8. Décret du 17 juillet 2019 portant nominations d'officiers généraux (lire en ligne)
  9. « Comcyber : la nouvelle garde d'Aymeric Bonnemaison - 27/09/2022 », sur La Lettre A, (consulté le )