militaire

Pour le renseignement militaire, la révolution de la donnée ne fait que commencer

Il y a 10 ans, en 2008, nous observions en Géorgie le premier exemple documenté d’utilisation d’outils ” cyber ” en appui des opérations aéroterrestre de l’armée russe. Cet événement intervenait un an à peine après la quasi paralysie de l’Estonie suite à une cyberattaque. La cyber est depuis entrée pleinement dans le champ des actions militaires en en révolutionnant les usages.

Le cyberespace est défini en doctrine militaire comme ” un domaine global constitué du réseau maillé des infrastructures des technologies de l’information (dont Internet), des réseaux de télécommunications, des systèmes informatiques, des processeurs et des mécanismes de contrôle intégrés “. Cet espace s’avère complexe à appréhender.

Le cyber change le renseignement

La révolution cyber n’est pas qu’une révolution technique. Elle induit une transformation des comportements et des usages des services, administrations et entreprises qui en sont bénéficiaires. Parmi eux, le renseignement est touché de plein fouet par cette révolution, dans un monde où la frontière entre l’homme et la machine tend à s’effacer, sans jamais complétement disparaitre. L’agent du renseignement est aujourd’hui à la fois l’usager et la victime de la donnée dans ce qui est aussi une révolution de l’information cyber.

Dès 2013, le lien entre cyber et renseignement était évoqué dans le Livre Blanc sur la Défense et la Sécurité Nationale. On pouvait alors y lire que ” L’importance nouvelle de la cybermenace implique de développer l’activité de renseignement dans ce domaine et les capacités techniques correspondantes.  Cet effort a pour objet de nous permettre d’identifier l’origine des attaques, d’évaluer les capacités offensives des adversaires potentiels et de pouvoir ainsi les contrer. Les capacités d’identification et d’action offensive sont essentielles pour une riposte éventuelle et proportionnée à l’attaque.” Les outils mis à la disposition des services du renseignement induisent de nouveaux défis. Les données sont aujourd’hui recueillies en quantité faramineuse, ce qui complique leur harmonisation et leur diffusion. Le contexte actuel renforce également les attentes dans ce domaine. Le besoin est permanent et l’urgence est bien souvent la règle pour aider à la prise de décision.

Omnisprésence du cyber

Le cyber est aujourd’hui un facteur de la guerre, visible dans tous les conflits, central dans les opérations d’influence, d’agitation et de propagande. En d’autres termes, le cyber s’insinue dans la guerre classique, brutale et tragique, qui n’est ni virtuelle, ni immatérielle. Malgré son aspect volatile, presque insaisissable, le cyber est pourtant devenu un aspect majeur de cette guerre de la donnée (*). Grâce à la réunion des données et leur compréhension à l’aide d’outils toujours plus sophistiqués, le cyber permet de manipuler, de déstabiliser, de détruire, de tromper, de leurrer, de comprendre et parfois de prévoir. Le cyber est donc autant un ” influenceur ” sur les masses (virus, logiciels malveillants, propagande, étalage de fausses informations, etc.) qu’un outil de décryptage, indispensable aux capacités de discernement des agents du renseignement. Le cyber ne change pas les principes de la guerre mais ajoute de multiples modes d’action possibles (*).

La bataille menée contre la multiplication des données est constante. De fait, les services opérationnels des administrations produisent toujours plus de données, dont la plupart demeurent inexploitées. Alors même que le développement accéléré des technologies favorise les projets innovants et complexes, les administrations ont encore tendance à constituer un patrimoine informationnel non valorisé.

La prolifération des données cyber impacte jusqu’au renseignement, directement affecté dans son rapport à l’information. Celles-ci sont produites plus rapidement ; dans des volumes plus importantes ; dans une variété de sources à laquelle il était difficile, voire impossible d’accéder auparavant ; et échangées au travers de socles techniques qui connaissent eux aussi un accroissement considérable. Ainsi, il est aujourd’hui indispensable de penser les futurs outils informatiques, capables d’assister l’homme dans son exploitation de la donnée, pour l’aider à extraire la connaissance nécessaire à la restitution, puis à la prise de décision.

Le tsunami informationnel

Face à ce tsunami informationnel de la donnée cyber, le combat collaboratif entre l’homme et la machine devient alors une condition du succès. La démocratisation des RPA – pour Robotic Process Automation – doit aujourd’hui devenir réalité dans la sphère du renseignement cyber pour détecter en permanence la menace et mettre en place les contremesures adaptées. Les algorithmes deviendront les premiers filtres de l’analyste, dans l’idée d’accélérer la collecte d’informations, la caractérisation d’une menace évolutive et, in fine, la prise de décision.

Le Renseignement Cyber induit donc de pouvoir réaliser :

  • des études de renseignement qui se rapportent à la réalisation d’un dossier d’environnement numérique d’une cible sur la base d’informations issues d’une approche multi plusieurs capteurs donc cyber ;
  • des études relatives à la structure de communication et aux modes d’actions numériques d’un groupe terroriste, aux capacités cyber stratégiques d’un Etat ou encore aux réseaux télécom d’une zone.

Ce renseignement cyber doit se rapprocher d’autres moyens de renseignement et il y a une réelle complémentarité dans la manœuvre avec le ROEM et la Guerre Electronique. Ce domaine demande une agilité nouvelle et requiert de faire preuve d’une innovation constante dans la recherche car il évolue de façon permanente.


 (*) BONNEMAISON Aymeric, « Cyber en bataille ! », publié in Res Militaris, hors-série « Cybersécurité », juillet 2015.

[2] Ibid.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *