Sensibiliser les lycéens à la cyberdéfense

Publié le par
Répondre

Article écrit le 22 janvier 2023 par Nghia NGUYEN
180e promotion Cardinal de Richelieu
– Professeur au Lycée Jean Monnet (Cognac)

D’abord spécialiste dans le soutien technique d’aéronefs, le Colonel Thierry KESSLER-RACHEL s’est par la suite orienté dans le domaine de la cyberdéfense (1).
Après une formation dans la sécurité des systèmes informatiques qui lui ouvrit de nouvelles responsabilités, il exerça comme chef du centre des opérations cyber au sein du tout nouveau COMCYBER (2) avant de devenir l’actuel commandant de la base aérienne 709.

C’est en tant que spécialiste en cyberdéfense qu’il vint à la rencontre des élèves de la Terminale G4 du Lycée Jean Monnet ce jeudi 19 janvier 2023. Avec le double objectif d’éclairer les jeunes esprits sur les enjeux cruciaux que pose l’omniprésence du cyberespace dans nos vies individuelles comme professionnelles, et celui de présenter les différents parcours pouvant mener aux nombreux métiers de la cyberdéfense, l’officier fit un exposé mêlant à la fois perspective historique, enjeux contemporains et données techniques. Son propos fut d’autant plus intéressant qu’il fut accessible pour un public de lycéens nonobstant sa technicité.

Ces derniers furent d’abord introduits dans le sujet par l’Histoire de la cryptographie (le fait de rendre incompréhensible un message afin d’en protéger les informations) dont l’usage remonte à l’Antiquité. Plus proche de nous, la guerre cryptographique menée par les Alliés durant la Deuxième Guerre mondiale avec les exemples de la bataille de Midway en 1942 et la capture des livres de code de la machine allemande Enigma.

Une chronologie simple permit ainsi de tracer une problématique de protection des informations et des chaînes de décision de l’Antiquité à nos jours que vint remettre en cause la première grande cyberattaque de l’Histoire.

  • En 2007, l’Estonie alors pays le plus numérisé au monde subit une attaque cybernétique d’une ampleur inédite paralysant ses institutions et son économie. Cette attaque – que beaucoup attribuaient à la Russie – est restée à la fois un marqueur et une rupture faisant émerger de véritables doctrines nationales de cyberdéfense.
  • D’autres attaques mettant en œuvre des virus particulièrement dangereux ont eu lieu depuis (STUXNET, Snowden, Wannacry, Solarwinds…), et l’évolution technologique permet désormais de mettre en œuvre des processus de dissimulation autrement plus sophistiqués dépassant la cryptographie classique.
  • Ainsi, le pixel d’un fichier jpeg, qui en contient des centaines de milliers, peut de nos jours cacher une information codée voire un virus. L’exemple permit d’introduire la notion de stéganographie (technique de dissimulation de l’information).

Partant d’une définition du cyberespace à travers ses trois couches (physique, logique, cognitive), le Colonel KESSLER-RACHEL s’employa à mettre en place les grands principes de la guerre informatique sur ses trois volets essentiels : défensif, offensif et lutte d’influence.
La guerre informatique a pour objectif d’atteindre ou d’assurer en permanence la disponibilité, l’intégrité et la confidentialité des informations : un triptyque fondamental et incontournable.
La posture de cyberdéfense posera d’abord la question de savoir ce que nous voulons protéger et contre qui/quoi. Elle cherchera ensuite à empêcher l’extension d’une attaque à l’ensemble d’un système pour finir par l’identification de la source de la menace et de l’attaque.

Ce dernier point est ce que l’on appelle l’ « attribution ». L’officier souligne son extrême difficulté eu égard au trop grand nombre d’acteurs (individus, organisations plus ou moins clandestines, mafias…) pouvant entrer en jeu, voire son impossibilité lorsqu’il s’agit d’un État…
Quant aux cyberattaques que nous pourrions mener, elles sont frappées du sceau de l’ultra confidentialité afin de ne pas révéler à la fois les failles et les cibles visées. La lutte contre l’État islamique a, par exemple, fait l’objet de mesures de cyberdéfense et de cyberattaques.

La cyberguerre est d’autant plus complexe qu’elle peut faire aussi intervenir des actions qui ne viennent pas directement du cyberespace. La bataille peut revêtir une dimension matérielle à travers des dommages infligés aux infrastructures :

  • Couper des câbles sous-marins,
  • Élever la température dans les data centers,
  • « Abandonner » des clés USB infectées…

Face à ces menaces dont les implications ne sont pas toutes connues, la France s’est donnée en 2017 un commandement interarmées entièrement dédié à la cyberguerre le Commandement Cyber (COMCYBER).
L’année suivante, une doctrine officielle de lutte informatique offensive a vu le jour pour la première fois ; les publications de la politique de lutte informatique défensive et de la lutte informatique d’influence ont suivi.

La cyberguerre a, en fait, déjà commencé et elle est permanente. Elle fait partie de ces nouveaux déséquilibres contemporains qui contournent désormais l’alternance classique du cycle paix-guerres.

  • En 2010, les Etats-Unis annonçaient déjà qu’ils considéreraient les cyberattaques comme des actes de guerre pouvant être militairement traités en retour.
  • À partir de 2013, émergeait aussi Outre-Atlantique la notion de « Pearl Harbor cybernétique ».
  • En France, le MINARM mais aussi les hôpitaux ou les mairies subissent très régulièrement des attaques majeures.

Tout en menant son exposé, le Colonel KESSLER-RACHEL développa – à partir d’exemples concrets du quotidien – un véritable questionnement sur la nécessité d’adopter une hygiène informatique.

  • La posture de défense est d’abord individuelle tant les failles dans les systèmes sont avant tout… humaines.
  • Projetant les lycéens dans un avenir professionnel proche, il les encouragea à porter cette sensibilisation au plus haut niveau de leur future entreprise en obtenant, par exemple, l’adhésion de leurs responsables de services et de direction sur la question de la cybersécurité.
  • L’enjeu peut sembler évident mais achoppe trop souvent sur les efforts budgétaires réclamés par une véritable traduction opérationnelle de la cyberdéfense sur le terrain… Il faut donc convaincre de l’intérêt de celle-ci pour le service, l’entreprise, voire pour la stratégie globale de cette dernière.
  • (1) Cf. Il est l’auteur de plusieurs articles sur le sujet avec entre autres BUSSER (Marion) et KESSLER-RACHEL (Thierry), « La culture du choc. Fluctuat nec mergiteur », in DSI, 148, juillet-août 2020, pp. 84-87. BUSSER (Marion) et KESSLER-RACHEL (Thierry), « Y a-t-il un pilote dans la donnée ? », in Revue Défense Nationale, 847, 2022/2, pp. 93-98. BUSSER (Marion) et KESSLER-RACHEL (Thierry), « La donnée et la guerre : vers la guerre « donnée-centrée » ? », in Revue Défense Nationale, 854, 2022/9, pp. 18-23.
  • (2) Cf. Le JDEF du 27 juin 2022 « Cyber, un combat virtuel bien réel » pour approfondir.
La-cyberdefenseTélécharger

Art opératif

Publié le par
Répondre

Par Bernard PENISSSON – titulaire d’un doctorat en histoire ( Paris I – Panthéon Sorbonne), agrégé de l’Université, auditeur IHEDN (SR 143), membre du comité 86

Marc FIARD, Vice-Présidant du comité 86 nous avais recommandé, à juste titre, la lecture du livre Conduire la guerre, sur l’art opératif, de Bihan et Lopez.
Je l’ai lu avec intérêt et j’en ai tiré quelques citations à la suite, car elles peuvent éclairer la conduite de la guerre en Ukraine, les deux adversaires ayant été formés au départ à la même école stratégique. Svetchine a aussi été très influencé par Clausewitz.
J’ai  ajouté une petite introduction légèrement ironique.  

Si je devais enseigner l’art de la guerre aux enfants, je définirais trois concepts fondamentaux à l’aide de quatre adverbes interrogatifs (niveau : grammaire de l’école primaire). Après tout, si l’on en croit Clausewitz, la guerre a sa grammaire et la politique sa logique. Mais si la guerre échappe à la politique, elle poursuit sa propre logique, qui est la montée aux extrêmes et le risque de l’anéantissement réciproque des adversaires. Mais revenons à nos concepts et à nos adverbes.

  • Stratégique : pourquoi faire la guerre ? (buts)
  • Opératique : où et quand conduire la guerre ? (espace-temps)
  • Tactique : comment faire la guerre ? (moyens)

Ce qui retiendra ici mon attention, pour essayer de me hisser au niveau des auditeurs de l’IHEDN, c’est le livre de Benoist Bihan et Jean Lopez, Conduire la guerre. Entretiens sur l’art opératif, Perrin, 2023, 396 p.
Les deux auteurs mènent une série d’entretiens approfondis sur le livre du stratégiste soviétique Alexandre Svetchine (1878-1938), Stratégie, paru à Moscou en 1926-1927 et traduit longtemps après en anglais (Strategy, Minneapolis, East View Publishing, 1992), mais pas encore en français. Trop intelligent et donc dangereux, Svetchine fut fusillé sur l’ordre de Staline le 28 juillet 1938. Il fut réhabilité par Khrouchtchev en 1962. Après la guerre du Vietnam, les militaires américains adoptèrent le concept d’art opératif de Svetchine, signe de la reconnaissance internationale du talent exceptionnel de ce général soviétique.

De l’art opératif, Jean Lopez donne la définition suivante : « L’art opératif est une discipline militaire à laquelle est confiée la tâche centrale d’organiser l’activité militaire en ‟ opérations ˮ, sur la base de buts fixés, eux, par la stratégie » (p. 78).
Selon Svetchine, l’art opératif c’est : « Combiner les opérations pour atteindre le but final de la guerre » (p. 81).

Benoist Bihan donne ensuite la définition de l’art opératif selon Svetchine : 

[C’est] « Une action de guerre si les efforts des troupes sont dirigés, sans interruption, vers l’atteinte d’un certain but intermédiaire dans un théâtre d’opérations militaires donné. Une opération est un conglomérat d’actions bien différentes, à savoir :

  • l’élaboration du plan de l’opération ;
  • les préparatifs logistiques ;
  • la concentration des forces amies sur leur position initiale ;
  • l’exécution de travaux défensifs ;
  • faire mouvement ;
  • livrer des batailles qui mènent à l’encerclement ou à la destruction d’une portion des forces hostiles, soit comme résultat d’un enveloppement direct, soit comme résultat d’une percée préliminaire, et capturer ou tenir une certaine ligne ou une position géographique donnée. […]

Le succès dans le développement d’une opération dépend à la fois des solutions pour chacun des problèmes tactiques et de la fourniture de tous les moyens nécessaires à la conduite de l’opération sans interruption jusqu’à ce que son but final soit atteint. Sur la base du but d’une opération, l’art opératif fixe toute une série de missions tactiques et un certain nombre de prérequis logistiques » (p. 84-85).

« Une opération est d’abord définie par son but, qui est fixé par la stratégie. Alors que la stratégie poursuit des buts, la tactique résout des problèmes, distinction fondamentale. L’opération est donc le cheminement par lequel la stratégie atteint les buts qu’elle s’est fixés » (p. 85).   

« Svetchine définit l’opération comme une séquence continue, ‟ ininterrompue ˮ, jusqu’au but fixé. Continue ne veut pas dire que les troupes  se déplacent et combattent sans arrêt, mais que l’action est entretenue dans la durée jusqu’à l’atteinte de l’objectif.
On peut donc définir l’opération comme la matérialisation – sous la forme d’une combinaison d’activités militaires de natures variées entretenues dans la durée – du cheminement par lequel la stratégie entend parvenir à l’un des buts qu’elle se fixe dans un espace-temps donné, espace-temps qui dépend des buts politiques poursuivis » (p. 91). 

Les formes de l’opération : destruction et attrition

« Svetchine n’établit pas un catalogue de formes, comme il peut y en avoir pour la tactique – avec par exemple la percée, l’enveloppement simple ou double, la feinte, l’encerclement, etc. Selon lui, l’opération découle de son but, et c’est sur la base de ce but que se décide la forme opérative. En dernière analyse, cette forme se détermine selon trois couples d’opposés : anéantissement (ou « destruction ») et attrition, offensive et défensive, manœuvre et positions. ‟ Chaque forme, dit Svetchine, a un effet important sur la ligne de conduite stratégique ˮ ; c’est-à-dire sur le cheminement vers le but de la guerre » (p. 93-94).

Offensive et défensive

« Pour le penseur russe, offensive et défensive ne s’opposent pas dans l’opération mais sont des formes complémentaires ; ce qui modifie l’aspect d’une opération donnée est le dosage entre elles. En effet, même si ‟ chaque opération est inévitablement une combinaison de moments défensifs et offensifs ˮ, c’est encore une fois le but fixé qui détermine la forme dominante : ‟ Nous faisons la différence entre des opérations offensives et défensives selon que le stratège fixe des buts positifs ou négatifs. L’avancement d’une série de buts positifs caractérise une offensive stratégique, tandis qu’une série de buts négatifs caractérise une défense stratégique. ˮ Mais une défense stratégique peut, et doit, inclure des « moments » offensifs, de la même manière qu’une offensive stratégique comporte nécessairement une dimension défensive […] y compris dans une logique d’anéantissement de l’adversaire. » (p. 103-104). [C’est un raisonnement très clausewitzien]            

« L’art opératif […] est bien une émanation de la stratégie et non une construction sur la base de la tactique, un distinguo absolument fondamental […] » (p. 109).

Colloque Cyber du 9 mai 2023 à Rochefort

Publié le par
Répondre

IHEDN Colloque Cyber du 9 mai. Remerciements.

Au nom de notre association régionale des Auditeurs de l’IHEDN, je vous transmets mes sincères remerciements pour votre engagement lors de notre colloque cyber du 9 mai.

Vous trouverez, en pièces jointes, deux photos de la salle, qui montrent toute l’attention, notamment des jeunes, au propos que vous avez développés. 

Je remercie également le comité IHEDN de Charente-Maritime, pour sa participation active hier, de même que nos camarades de la Charente, de la Vienne, et des Deux-Sèvres, pour leur soutien. Une mention particulière au groupe de travail qui a réalisé la présentation en boucle traitant des conseils d’hygiène numérique. Cette présentation est disponible sur notre site Internet ihednpoitoucharentes.fr
https://ihednpoitoucharentes.fr/archives/4355

Encore Merci…et probablement à l’année prochaine.

Paul MorinPrésident de l’AR-18 [IHEDN Poitou-Charentes]

Rallye Citoyens de Beurlay (17)

Publié le par
Répondre

Extrait de la typologie des actions du trinôme académique
Le rallye citoyen est une action pluridisciplinaire d’enseignement de défense proposant aux élèves de participer à un parcours aux dimensions citoyennes, sportives et mémorielles, à travers différentes activités ou ateliers proposés par l’Éducation nationale, les armées, l’Union-IHEDN et de nombreux partenaires publics, associatifs ou privés (y compris SDIS ou associations agréées de sécurité civile).
Des ateliers pourront promouvoir les autres éducations transverses
(ex : le développement durable, l’éducation aux médias et à l’information) dans l’objectif d’acquérir une culture de l’engagement au profit de la collectivité.

rallye-citoyen-CM2-Beurlay_VuesTélécharger

Vue n° 2 – La feuille de route est claire, mais les budgets ne sont pas prévus.

Vue n° 3 – Un projet plein de bonnes intentions mais en dehors de toute règle élémentaire de gestion de projets.
Le triangle Coûts-Qualité-Délais est totalement absent :
– Aucun budget n’est mis en place,
– Les objectifs sont d’une banalité affligeante (adapter les contenus à l’âge des participants et intégrer une dimension mémorielle),
– Aucun délai n’est fixé et le découpage par cycle est totalement ignoré.

Vue n° 4 – Comment faire avec rien ou presque

Service national universel

Publié le par
Répondre
© https://www.senat.fr/notice-rapport/2022/r22-406-notice.html

Le résumé

Quatre ans après le début de l’expérimentation du service national universel, Éric Jeansannetas, rapporteur spécial de la mission « Sport, jeunesse et vie associative » a présenté devant la commission des finances les conclusions de son contrôle budgétaire sur le service national universel (SNU). 

Les retours sur la qualité du séjour de cohésion sont positifs : 9 jeunes sur 10 sont satisfaits. Dans le même temps, l’expérimentation a révélé les obstacles majeurs qui se dressent devant le projet de généralisation du service national universel. 

Sur l’encadrement des jeunes, la généralisation du SNU supposerait de recruter entre 15 000 et 50 000 encadrants selon le scénario choisi. Cela impliquerait de créer une véritable « filière » du service national universel, qui nécessiterait plusieurs années pour être opérationnelle. 

Sur l’hébergement, les places d’internats en établissements scolaires ne sont pas assez nombreuses pour accueillir les jeunes, et les centres de vacances d’une taille suffisante pour recevoir un séjour de cohésion sont rares. Alors que l’objectif est de 200 jeunes par centre, les centres capables d’héberger des mineurs disposent de 96 places en moyenne. La difficulté de trouver des sites d’hébergement, déjà fortement constatée durant l’expérimentation, risque de conduire à des surcoûts importants. 

Enfin, la logistique requise pour accueillir l’ensemble d’une classe d’âge (840 000 jeunes) est sans commune mesure avec les dimensions de l’expérimentation (32 400 jeunes en 2022), ce qui supposerait la création d’une véritable administration du service national universel. Le coût par an du SNU généralisé serait vraisemblablement supérieur à 2 milliards d’euros. 

Au regard de ces éléments, le rapporteur préconise de surseoir au projet de généralisation du séjour de cohésion, afin de lever les incertitudes qui demeurent sur ce projet. Il réaffirme également la nécessité que le Parlement puisse se prononcer sur le service national universel.

Les recommandations du rapporteur spécial
(à l’égard du Gouvernement)

1. Surseoir au projet de généralisation du séjour de cohésion.

2. Supprimer la phase 2 du service national universel, « la mission d’intérêt général », au profit de la phase 3, la phase d’engagement volontaire sur plusieurs mois.

3. Davantage valoriser l’accomplissement de la phase d’engagement volontaire via Parcoursup.

4. Garantir que le Parlement puisse se prononcer sur le service national universel.

r22-406-synTélécharger
rapport-sur-SNU-du-SenatTélécharger

La cybersécurité à Rochefort

Publié le par
Répondre

Colloque Cybersécurité
Face aux risques socio-économiques liés à la cybersécurité, quelles sont les compétences à acquérir ? Nouveaux enjeux pour notre jeunesse.
Mardi 9 mai 2023 de 13 h 15 à 18 h 15
Palais des Congrès de Rochefort

Point de contact : Paul Morin, président de l’association régionale Poitou-Charentes de l’Union des Auditeurs de l’Institut des Hautes Études de Défense Nationale.
Réponses et inscriptions : colloquecyber@ihednpoitoucharentes.fr
La-cybersecurite_OFFICIEL-26-marsTélécharger

Perception de la France et de ses entreprises en Afrique

Publié le par
Répondre

Par Patrick SEVAISTRE et de Jean-Marc BRAULT de BOURNONVILLE

Patrick Sevaistre : Président de la Commission « Institutions Européennes » du CIAN [Conseil français des investisseurs en Afrique].
Jean-Marc Brault de Bournonville : Ancien directeur de différentes filiales AGF en Afrique et ancien Président des Conseillers du Commerce extérieur de la France.

Presentation-IHEDN-Rochefort-_27-mars-2023Télécharger