Protéger les infrastructures informatiques sensibles et les systèmes d’armes stratégiques, sans négliger la propagande ennemie sur les réseaux sociaux: lors de son exercice cyber annuel, l’armée française s’entraîne pour la 1ère fois à contrer des attaques informatiques d’influence, capables de miner le moral des troupes. Imaginé plusieurs mois avant l’invasion de l’Ukraine par la Russie, le scénario de l’exercice Defnet, organisé par le commandement de la cyberdéfense (Comcyber) s’inspire de la situation géopolitique actuelle. «Les Jeux olympiques ont débuté en France dans un contexte international tendu, car un pays baptisé Kamon en a été exclu. En violation de toutes les règles de droit international, il vient d’annexer la province voisine de Doria, rattachée jusqu’à présent à Tytan, et menace d’envahir le pays Tytan avec lequel la France est lié par des accords de défense», présente, diapositives à l’appui, le chef du centre d’opérations Yann-Eric Noat. L’entraînement mobilise pendant deux semaines plusieurs centaines de militaires, mais également l’Anssi (l’agence chargée de la cybersécurité de l’Etat et des sites civils stratégiques), une dizaine d’écoles d’ingénieurs et leurs étudiants, ainsi que les principaux industriels sous contrat avec le ministère de la Défense. Depuis Rennes, haut-lieu de la cybersécurité en France, une «red team» (les assaillants) lance une série de cyberattaques sur de vrais sites militaires répartis sur le territoire français, dont le système d’armement d’une frégate ou la maintenance des avions Rafale. «On essaie de présenter des incidents à l’état de l’art, qui correspondent à la réalité des cyberattaques que nous pouvons subir ou que peuvent subir certains de nos partenaires dans le domaine militaire», explique à des journalistes Philippe de Montenon, adjoint au commandant du Comcyber. Et, pour la 1ère fois depuis 2014, «on joue dans cet exercice des incidents de lutte informatique d’influence. On s’entraîne à déjouer des attaques informationnelles adverses ou la propagande adverse», ajoute le général. L’armée imagine notamment qu’une large campagne de désinformation menée par une puissance étatique se superpose à la paralysie de son système d’information, et annonce des opérations inexistantes ou aggrave la portée des cyberattaques réelles, sapant le moral des soldats. «Souvent, ces rumeurs sont orchestrées par des comptes qui se répondent les uns les autres. C’est du domaine de compétence du Comcyber d’essayer au moins de détecter ces attaques», selon Philippe de Montenon. Les réseaux sociaux grand public comme Twitter, Facebook ou même Youtube, qui ne prenaient pas part à l’exercice, ont été copiés pour renforcer le réalisme. Dans la vie réelle, les moyens de l’armée pour agir sur ces plateformes étrangères sont toutefois limités. Interrogés, les militaires n’ont pas souhaité s’étendre sur leur capacité à détruire les moyens d’agir adverses, se bornant à dire qu’ils mobiliseraient la plateforme de signalement Pharos, opérée par le ministère de l’Intérieur. «La guerre» dans ce domaine «est quelque chose qui est capital», et qui doit être encore développé dans l’armée française, a estimé le chef d’état-major des Armées Thierry Burkhard, en visite à Rennes. «On s’aperçoit qu’il y a beaucoup d’actions qui sont menées dans le champ des perceptions avant même d’être conduites dans le champ physique», a-t-il indiqué. En Afrique, et notamment au Mali, la France a pour l’instant fait les frais des campagnes russes, lancées il y a plusieurs années pour discréditer l’opération Barkhane et promouvoir une intervention russe. La Russie a toujours démenti avec fermeté mener des campagnes de désinformation sur les réseaux sociaux, et se dit elle-même victime de «fake news» occidentales.