Création d’un « Cyber Command » : l’armée belge entre en cyberguerre
Face aux cyberattaques, la Défense belge inaugure, ce 19 octobre, un « Cyber Command ». Cet état-major est l’embryon de la future 5e composante de l’armée, qui sera implantée sur différents sites militaires en Belgique.
La Belgique sera-t-elle bientôt en mesure de protéger plus efficacement ses secteurs vitaux contre les cyber-attaques, de plus en plus fréquentes? La Défense a fait de la lutte contre le cyber- espionnage et le cybersabotage, menaces longtemps sous-estimées, l’une de ses priorités. Ce 19 octobre sera créé, au sein du SGRS, le service de renseignement de l’armée, un cybercommandement, présenté comme l’état-major de la future 5e composante de l’armée, entité qui s’ajoutera aux traditionnelles composantes terre, air, marine et médicale. Son patron sera le général Michel Van Strythem, jusqu’ici «officier de projet Cyber Command».
Cette composante cyber recevra, dans le cadre du plan Star de réarmement adopté par le gouvernement, 955 millions d’euros, frais de personnel non compris. «Je tiens à ce que cette nouvelle composante voie le jour sous cette législature, donc d’ici 2024», indique la ministre de la Défense, Ludivine Dedonder (PS). Dans l’immédiat, les capacités cyber du SGRS, dont le patron a été remplacé au cours de l’été 2021, seront renforcées.
Travail défensif et offensif
Le recrutement de cyberexperts a déjà commencé. «Une tâche délicate, glisse un officier. L’ objectif est non seulement de sélectionner des personnes hautement qualifiées, mais aussi de s’assurer de leur rétention et de leur loyauté. Il faut à la fois éviter les oiseaux de passage et faire attention à ne pas introduire le loup dans la bergerie!» A terme, le nouveau département doit accueillir quelque trois cents militaires et civils, chargés d’effectuer un travail en ligne défensif, mais également offensif.
«Une cellule cyber existe depuis 2016 au sein du SGRS, mais elle manquait de moyens humains et matériels, reconnaît la ministre de la Défense. Elle va croître progressivement. Toute la future 5e composante ne sera pas logée au sein du QG de l’armée, à Evere. Ses effectifs seront éclatés sur plusieurs sites en Belgique, où des liens seront tissés avec des entreprises de cybersécurité. La protection et la résilience du territoire belge face aux menaces cybernétiques sera le fruit d’une coopération entre tous les acteurs, civils et militaires.»
Concrétisation de cette politique: la Défense a signé le mois dernier un partenariat avec la société anversoise Innocom, afin de transférer en son sein l’expertise en matière de cybersécurité du groupe américain Lockheed Martin, le constructeur du F-35, l’avion de combat qui équipera l’armée belge. Le transfert de techno- logie a déjà eu lieu et Innocom travaille actuellement à une architecture cyber pour la gestion de l’information et des données de la Défense. Le produit développé pourra être réutilisé par des entreprises.
Intrusions chinoises
Renforcer l’étanchéité du réseau informatique de la Défense est une urgence. En décembre dernier, il fut victime d’une intrusion de grande ampleur. L’ attaque, qui a contaminé les systèmes connectés à Internet, a paralysé une partie des activités de la Défense. Les cybercriminels ont exploité une faille de sécurité dans le logiciel Log4 j, petit module issu de la fondation Apache largement utilisé dans le monde. Le réseau militaire a été isolé d’Internet pendant des semaines et le trafic des e-mails avec l’extérieur a été interrompu, puis est resté sporadique.
Lire aussi | L’armée belge à nouveau victime d’une cyberattaque
Les hackers ont-ils eu accès à des données sensibles? Quelles étaient leurs intentions ou leurs éventuelles exigences? La ministre de la Défense reste évasive à ce sujet. Elle assure que l’intrusion n’a pas eu de conséquences sur le déroulement des opérations de l’armée. «Il a fallu du temps pour tout remettre en place et doter nos systèmes de patches de sécurité, nous confie-t-elle. Pas moins de 45 personnes ont été affectées à ce travail complexe, réalisé avec l’aide de Microsoft. Cela représente une lourde dépense pour la Défense. Les spécialistes du département ont pu déterminer que les auteurs de l’attaque se situaient en Chine.»
Des pirates informatiques chinois ont aussi eu accès, pendant deux ans, au réseau du SPF Intérieur. Pour le Centre pour la cybersécurité Belgique (CCB), ces intrusions sont typiques d’un service de renseignement. Les Affaires étrangères belges ont exprimé sans détour leur mécontentement: elles ont dénoncé des attaques ayant «considérablement affecté notre souveraineté, notre démocratie, notre sécurité et notre société» et appelé Pékin à «prendre toutes les mesures nécessaires» pour mettre un terme aux cyberactivités malveillantes. «Ces intrusions soulignent la nécessité de constituer sans tarder la composante cyber», commente Ludivine Dedonder.
Guerres hybrides
L’ étanchéité des boucliers cyber est d’autant plus sujette à caution que l’ennemi est peut-être déjà dans la place. En juin dernier, la ministre a donné instruction de remplacer «dans les meilleurs délais» trois cents routeurs informatiques Huawei utilisés par les services de l’armée. Le matériel du géant des télécoms est soupçonné depuis plusieurs années d’être détourné à des fins d’espionnage au profit de la Chine.
Pour ne pas avoir une cyberguerre de retard, la Défense doit être en mesure d’empêcher les tentatives de mise hors ligne d’un site gouvernemental ou la neutralisation de capacités militaires. L’invasion russe de l’Ukraine a mis en lumière la place prise aujourd’hui par la «guerre hybride», qui non seulement détruit à coups de bombes ou de roquettes, mais se joue aussi dans le cyberespace.
Le cyberharcèlement russe sur l’Etat ukrainien est massif depuis janvier 2022. Il cible les sites gouvernementaux, des autorités régionales et locales, la finance, les télécoms, les infrastructures énergétiques…, tandis que les systèmes informatiques russes sont eux-mêmes sous le feu de représailles, menées notamment depuis les Etats-Unis, comme l’a reconnu Washington.
Nous devons nous assurer de la loyauté des cyberexperts que nous recrutons.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici