Comme tous les ans depuis 2014, l’armée française s’entraine activement au cybercombat dans le cadre de l’exercice interarmées de cyberdéfense, Defnet. Ce dernier a été annoncé au grand public de manière pour le moins original. Le 18 mars, premier jour de l’opération, un étrange message s’est affiché sur le compte X officiel de l’état-major des armées : « Ibp Xojbbp coxkzxfpbp p’bkqoxfkbkq xr zljyxq zvybo ». Soit, « Les armées françaises s’entraînent au combat cyber », comme l’auront déchiffré les amateurs de cryptographie en décalant simplement l’alphabet de trois lettres.
Une priorité : la lutte informatique défensive
L’exercice, qui dure jusqu’au 29 mars, est cependant tout à fait sérieux. Son objectif prioritaire est de « consolider la préparation opérationnelle des armées en matière de lutte informatique défensive », indique le site du ministère des Armées. Lequel précise que « le maintien d’un haut niveau d’expertise de la cyberdéfense française exige également un renforcement de la coopération entre acteurs militaires, publics et privés ». Pour cette raison, rapporte France Info, « Defnet intègre, à plusieurs niveaux, les industriels et les principaux équipementiers, signataires de la convention relative à la cybersécurité, pour la défense des systèmes d’armes en service ».
Il s’agit en effet d’entraîner les cybercombattants aux nouvelles menaces liées en particulier à la sphère informationnelle, menaces pour lesquelles les Russes sont régulièrement pointés du doigt. Ainsi, dans son inventaire des cyber-menaces de l’année 2023, l’Agence nationale de sécurité des systèmes informatiques (ANSSI) tient Moscou en grande partie responsable de l’augmentation de 30% des cyberattaques sur le sol français.
Pour sa dixième édition, Defnet prévoit 30 attaques numériques simultanées de différentes nature : compromissions, attaques, tentatives d’intrusions, exfiltration de données personnelles ou sensibles. 15 000 combattants cyber, issus de quinze états-majors et directions, doivent relever le défi. Ils sont répartis sur neuf sites militaires en France, une frégate de la Marine nationale ou encore dans un Griffon de l’armée de Terre ou à bord d’un avion de l’armée de l’Air et de l’Espace. La campagne est orchestrée depuis le commandement du ministère de l’Intérieur dans le cyberespace (Comcyber) de Rennes et est mené en coordination avec l’Agence nationale de sécurité des systèmes d’information (Anssi).