Info-valorisation du champs de bataille, système de systèmes, maintenance déportée prédictive, engagements multi-domaines ou coopératifs, autant de nouveaux paradigmes liés au développement des réseaux informatiques et des technologies de communication dans les forces armées. Et bien souvent, le développement de ces nouvelles technologies s’est fait avec un enthousiasme et une certaine précipitation faisant peu cas des risques informatiques eux mêmes.
En tant que RSSI (responsable sécurité des Systèmes d’information), votre mission n’est pas de garantir coute que coute l’inviolabilité des systèmes, car c’est impossible. C’est de ralentir la progression d’une intrusion suffisamment longtemps pour pouvoir la détecter et la bloquer avant qu’elle ne face des dégâts trop importants, et, le cas échéant, de maintenir l’activité industrielle et commerciale du groupe dans un scénario dégradé en cas d’attaque massive et dévastatrice.
Selon le rapport du Government Accountability Office, l’équivalent US de la cours des comptes, c’est cette logique qui fait défaut à nombre de systèmes de la Défense US, les rendant très vulnérables à une attaque informatique menée pour bloquer les systèmes. Les exemples de tests d’intrusion effectués sont particulièrement marquants, comme la prise de contrôle total d’un système d’arme en une seule journée à une équipe de deux hackers professionnels travaillant pour le groupe d’audit.
Parmi les systèmes jugés très vulnérable, l’ALIS du F-35 , permettant la maintenance de l’appareil et pouvant interdire l’utilisation de celui-ci, est pointé du doigt.
Il est d’ailleurs intéressant de constater que des pays comme la Chine ou la Russie, qui disposent de compétences avérées en matière de guerre cyber, sont beaucoup plus parcimonieux concernant les systèmes connectés sur le champs de bataille, alors même qu’ils ont développé un arsenal offensif important dans ce domaine.
Les 20 dernières années de guerre « basse intensité » contre des adversaires faiblement technologiques comme en Afghanistan, en Libye ou en Syrie, ont probablement engendré un sentiment de fausse sécurité en matière de guerre électronique et cyber chez les militaires occidentaux, expliquant la baisse de vigilance dans ce domaine, et l’enthousiasme excessif pour les systèmes connectés. Il sera probablement nécessaire de réévaluer les systèmes et architectures de nombreux dispositifs, comme les procédures de lutte contre les attaques cyber intérieure et extérieure, et les procédures en mode dégradé, pour consolider ces technologies et les rendre résiliente.
La carte, le compas et le chronomètre resteront encore longtemps des outils indispensables pour nombre de militaires …