Le lieutenant-colonel Dupuy nous présente le Centre d’analyse de Lutte Informatique Défense (CALID) placé sous l’autorité de l’officiel général cyberdéfense ministère de la Défense, le vice-amiral de Coustillière.
Véritable centre opérationnel du ministère de la Défense, le CALID conduit les opérations de cyberdéfense constituant également un centre d’expertise des actions cyber relatives à la détection, l’analyse et la réponse produites à l’occasion de cyberattaques sur les réseaux des infrastructures militaires.
Une soixantaine de personnes oeuvrent au sein du CALID. Ils disposent de 80 serveurs utilisés pour corréler des grandes masses d‘information à partir desquelles les spécialistes du CALID cherchent à détecter des cyberattaques. La capacité du CALID à mener des investigations est également une prérogative importante de ces militaires spécialistes du cybermonde.
« Le plus souvent, nous détectons une cyberattaque à partir d’un symptôme anormal. A partir de là, nous allons chercher à déterminer ce qu’il s’est passé », explique le lieutenant-colonel Dupuy, chef du CALID. « On détermine alors la technicité d’une cyberattaque pour définir une posture de réaction », ajoute-t-il. A travers ce travail de protection des réseaux informatiques, le CALID repère des anomalies et des incidents informatiques. L’exigence de ce travail est de permettre d’assurer la conduite des opérations.
L’actualité démontre la nécessité de ce travail de sécurisation des réseaux informatiques. Le 6 janvier 2015, le site du ministère de la Défense était victime d’une cyberattaque. Dix jours plus tard, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) rappelait quelques consignes essentielles pour protéger les sites internet français particulièrement visés par les pirates informatiques. Après les attentats survenus à Charlie Hebdo, le 7 janvier, l’état-major des armées a mis en place pour la première fois une cellule de crise cyber, comme l’indiquait Le Monde, le 17 janvier. « Cette crise était peut-être inédite par son ampleur, nous avons été confronté à un nombre d’évènements tout à fait hors du commun », analyse le lieutenant-colonel Dupuy. Le CALID intervient alors dans ce type de situation au niveau technique au sein de la sphère cyber. Faire face à la cyberguerre aujourd’hui tout en se préparant aux nouveaux enjeux de demain, tels sont les défis de ces cyber-soldats engagés dans ce nouvel espace de la guerre moderne.
Crédits photos © Ministère de la Défense / Archives