
Introduction
L’arrivée de l’espace et du cyberespace ainsi que l’explosion du développement des nouvelles technologies dans le monde des opérations militaires provoquent la réflexion sur le concept des opérations multi domaines. Même si la notion de cyberespace n’est pas nouvelle, il convient de s’attarder à nouveau sur sa définition et ce qui le constitue en grande partie en soulignant quelques aspects critiques.
Dorénavant, les doctrines considèrent le cyberespace comme un milieu pour les opérations et, récemment, la ministre des armées, Florence Parly, s’exprimait à son propos « Nous ne nous interdisons pas d’utiliser le cyber en mode attaque »[1]. La dualité entre milieu pour les opérations et en appui constitue un véritable atout pour les opérations multi milieux et multi champs.
Définir le Cyberespace.
A) Du virtuel au réel.
Le mot cyberespace a été employé pour la première fois en 1984, dans un nouvelle – Neuromancer – écrite par William Gibson.
Vingt ans plus tard, le commandement cyber de l’USAF détaille « Le cyberespace est un domaine caractérisé par l’utilisation de l’électronique et du spectre électromagnétique pour stocker, modifier et échanger des données via des systèmes en réseau et des infrastructures physiques associées ».[2]
En France, selon l’ANSSI[3], le cyberespace est « espace de communication constitué par l’interconnexion mondiale d’équipements de traitement automatisé de données numériques ». Le Livre blanc de 2013 définit le cyberespace comme étant le cinquième milieu (avec la terre, la mer, l’air et l’espace exoatmosphérique) et reconnut par l’OTAN[4] comme un domaine, il se démarque par sa nature artificielle. Cependant, le cyberespace ne peut en être isolé.
Le cyberespace constitue le substrat sans lequel aucune activité moderne ne peut plus être conduite dans les milieux. Une des définitions les plus intéressantes est donnée par le Colonel Alan Campen de l’USAF :
« Certains appellent le cyberespace le cinquième domaine. Mais, contrairement à la terre, à la mer, à l’air et à l’espace, ce terme dérive du latin pour seigneur ou maître et n’est donc pas apte à décrire un commun mondial, non gouverné, incontrôlable et farouchement contesté. Le cyberespace est mieux compris en examinant ses trois composantes :
• Le composant physique décrit les moyens. Il englobe le matériel, les logiciels et les supports de connexion (éther) utilisés pour acquérir, stocker, manipuler, exploiter et échanger des données de manière rapide, fiable et sécurisée.
• Le composant information concerne le but. L’évaluation de la performance dans cette composante nécessite une appréciation des langues, de l’histoire et des cultures de l’expéditeur et du destinataire des messages.
• La composante cognitive concerne les résultats. Puisque le message cible le cerveau humain et son processus de prise de décision, la métrique est l’effet du message sur le comportement ou la valeur d’un échange » [5].
La doctrine française[6] précise enfin que le cyberespace se décline en trois couches :
– une couche « physique », constituée des équipements physiques des systèmes informatiques et des réseaux (processeurs, ordinateurs, éléments de connexion et de transmission – câbles, fibres, émetteurs, récepteurs, systèmes satellitaires – routeurs, serveurs, centres de stockage de données…). Ces équipements ont une existence matérielle. Ils sont à ce titre associés à une localisation géographique relevant généralement de la souveraineté d’un État ;
– une couche « logique », se compose de l’ensemble des ressources numériques (fichiers, sites, adresses IP10, codes de connexion, IMEI11, IMSI12…), des processus et outils de gestion et d’administration des données et des flux d’échange (algorithmes, codes, langages informatiques, protocoles, logiciels, applications, etc.) implantés dans les matériels pour leur permettre de rendre les fonctionnalités et les services voulus ;
– une couche « sociale et sémantique », constituée des informations de toutes sortes qui se trouvent dans le cyberespace, mais aussi des personnes, lesquelles peuvent disposer de multiples « identités numériques » (adresses e-mail, pseudonymes, pages sur les réseaux sociaux, blogs, avatars…).
L’analyse des différentes couches du cyberespace met en évidence que certains de ses composants sont essentiels à son fonctionnement. Elles sont stratégiques lorsqu’elles en révèlent les vulnérabilités potentielles.
B) Un milieu vulnérable
Le Domain Name System, ou DNS, est le service informatique utilisé pour traduire les noms de domaine Internet en adresse IP ou autres enregistrements. Le DNS, en distribuant les noms aux premières années d’Internet (au milieu des années 1980), a été un composant essentiel du développement du réseau.[7]
Tout le trafic de l’Internet dépend 13 serveurs. C’est pour cette raison qu’il est une excellente cible pour les pirates informatiques. En 2002, une attaque massive dirigée contre ces serveurs racines en a arrêté neuf, générant un ralentissement général du trafic Internet mondial. Même si un seul serveur peut faire face à l’ensemble du trafic, cette attaque a démontré la vulnérabilité du système.
S’il est ensuite considéré le cas des câbles sous-marins, particulièrement vulnérables. Aujourd’hui, 95 % des télécommunications mondiales transitent par eux. C’est la raison pour laquelle ils sont protégés par des lois :
- The international convention for protection of submarine cables (1884)[8]
- The Geneva conventions of the continental shelf and high sea (1958)[9]
- The United Nations law of the sea convention (1982)[10]
Tous les câbles sont dûment repérés. Il est difficile de les couper par inadvertance, bien que des incidents surviennent :
· En décembre 2008[11], quand trois câbles sous la Méditerranée furent endommagés, c’est tout l’Internet du Moyen-Orient et de l’Asie du sud qui a été perturbé à près de 80 %
· En 2007, des pêcheurs vietnamiens ont coupé plus de 500 km de câble sous-marin afin d’y récupérer les matériaux composites et de tenter de les revendre. Le Vietnam perdra ainsi plus de 80 % de sa connectivité avec le reste du monde. [12]
· En mer Noire, le réseau des câbles sous-marins a été confronté à un arrachage de câble de 50 kilomètres. C’était juste avant la guerre entre la Géorgie et la Russie [en août 2008]. »[13]
Enfin, considérons les infrastructures critiques, celles qui sont essentielles au fonctionnement de la société et de l’économie telles que la production d’électricité, et de carburant, la fourniture en eau, les systèmes de transports, les finances, les services de sécurité et les différentes institutions de l’État. Pour leur fonctionnement optimal, celles-ci sont pratiquement toutes connectées au cyberespace afin de permettre la captation, la transmission et le traitement des données. Ainsi, une attaque informatique tel qu’un virus peut les perturber, voire les détruire. Ce fût le cas lors de l’attaque par Stuxnet qui a neutralisé des centrifugeuses des usines iraniennes d’enrichissement d’uranium.[14]
Ces dernières années ont été témoin du piratage des infrastructures hospitalières et aussi par exemple de mairies en France par chiffrement des données et réclamation de rançons pour les récupérer. Il peut être cité la cyberattaque de l’hôpital de Dax en pleine crise CoViD, qui perturbe son activité de soin[15], ou celle de la ville d’Évreux au moment de la reprise d’activité.[16] Ces deux exemples mettent en lumière les craintes d’attaques indirectes envers les forces armées. En effet, plutôt que de s’en prendre aux cyberespaces militaires, l’agression peut viser les industriels et fournisseurs de soutien. Une immobilisation de leurs systèmes d’information perturbera potentiellement les capacités d’action des forces déployées.
Indépendamment de la cible de choix que pourrait être un datacenter pour une attaque cyber et/ou physique, cette illustration, quant à elle, montre surtout la nécessité de redondance et d’investissement à mettre en place dans les infrastructures afin d’assurer la continuité des systèmes d’information.
Contrairement aux autres milieux où les caractéristiques physiques n’évoluent pas ou peu, le cyberespace est en constante évolution et voit plusieurs transformations en cours :
· L’explosion du nombre d’objets connectés
En 2008, il y avait sur Terre autant d’objets connectés que d’êtres humains, soit 7 milliards. Il devrait y en avoir entre 50 et 100 milliards en 2020 d’objets connectés, cela représentant une croissance annuelle de plus de 30 %[17].
· L’ère du Big Data et de l’intelligence artificielle
La donnée est devenue l’or noir du cyberespace et d’ici 2025 le volume total de données stockées atteindra 175 Zéta octets soit 5,3 fois plus qu’aujourd’hui[18]. Pour les entreposer, il faudra deux fois plus de disques durs que l’industrie n’en a produits au cours des 20 dernières années.[19] Les infrastructures hébergeant l’intelligence artificielle évolueront dans les mêmes proportions[20].
· Le cloud computing, la virtualisation des réseaux et la 5G
Ces trois technologies sont les grandes tendances en expansion dans le monde et de plus en plus massivement utilisées dans le cyberespace. Elles permettent d’accroitre les performances de traitement, de stockage et de transmission des données dans tout le cyberespace.
L’hyperconnectivité offerte par ces évolutions technologiques largement employées augmente les surfaces d’attaque potentielles. Les vulnérabilités évoluent en conséquence, et font du cyberespace un milieu bien incertain.
Un milieu pour les opérations
La doctrine britannique concernant le militaire et le cyberespace prévoit :
« Le cyberespace est un environnement d’exploitation au sein de l’environnement d’information. Dans le domaine de la défense, le cyberespace est le réseau interdépendant des infrastructures de technologie de l’information et les données qu’il contient dans l’environnement de l’information ».[21]
Dans la revue stratégique française de 2017, le cyberspace ou espace numérique est « désormais considéré comme un champ de confrontation à part entière, l’espace numérique fait l’objet d’une compétition stratégique intense »[22]. En étudiant les vulnérabilités potentielles du cyberespace et en les ciblant, il est aisé de penser des plans d’opérations tels que ce fut le cas dans les trois événements emblématiques qui suivent :
A) Opération cyber en Estonie
Le cas de l’Estonie est intéressant, puisque le pays est à l’avant-garde de l’emploi sur les technologies de l’Internet. Toutes les institutions de ce pays utilisent le cyberespace et les Estoniens pourraient être considérés comme les premiers citoyens du cyberespace du fait de leur usage du numérique dans pratiquement toute la vie de la nation. Cette opération, le 27 avril 2007, constitue la première cyberattaque visant une structure étatique.
« Cette attaque d’envergure contre les infrastructures d’un État tiers a été attribuée dès les premiers jours à la Russie par les autorités estoniennes. Les pouvoirs publics estoniens […], avaient décidé de déplacer un monument de l’Armée rouge du centre de Tallinn vers la banlieue. […] La réponse n’aurait pas attendu : la Russie aurait loué les services de propriétaires de botnets, des réseaux de PC zombies, pour accroître le nombre d’ordinateurs impliqués dans l’attaque en déni de service lancée contre l’Estonie. Ce type de cyberattaque consiste à saturer par de fausses requêtes les serveurs de la cible au point de les rendre indisponible.. »[23]
Cette attaque a immobilisé le cyberespace estonien. Elle illustre les conséquences d’une attaque menée dans les infrastructures numériques d’un État. Le retour d’expérience a été particulièrement analysé par les nations en transition numérique.
B) Opération cyber en Géorgie
Durant l’été 2008, les tensions augmentèrent entre la Russie et la Géorgie. Le site Internet du président de la République de Géorgie a été attaqué par des centaines de « Zombies » qui étaient des ordinateurs contrôlés à distance. Ce type d’attaque stoppa le site Internet et personne ne put y accéder. Plusieurs semaines plus tard, le 12 août 2008, plusieurs sites Internet furent attaqués (les principaux média, affaires étrangères, parlement, ministre de la Défense, Banque nationale de Géorgie, chaîne de télévision Rustavi2). Les pirates ont remplacé les photographies de personnalités géorgiennes par de fausses photos, par exemple les mêmes personnes mais en uniforme nazi. La seule solution pour le gouvernement géorgien fut d’utiliser des sites à l’extérieur du pays pour continuer à communiquer sur l’Internet.[24] [25] Par ailleurs, dans le même temps un câble sous-marin qui avait été coupé en mer Noire juste avant. [26]
C’était la première fois qu’une cyberattaque connue coïncidait avec opération militaire cinétique. Ce type d’opération a demandé un processus de planification stratégique qui a commencé bien avant juillet 2008. Les observateurs ont assisté à la première opération multidomaine impliquant le cyberespace.
C) Opération cyber britannique contre l’État Islamique.
En 2016-17, les forces britanniques ont mené des attaques cyber contre l’État Islamique (EI). Selon le Général Sanders, Il s’agit ici d’un moyen bon marché et efficace de mener une guerre aux terroristes. Ce que nous voulions faire, c’était transformer cette force, cette dépendance qu’ils avaient à l’égard du cyber en une vulnérabilité, et aussi miner la crédibilité de leur campagne d’information.[27]
Ainsi, des attaques cyber furent donc menées afin :
· De mettre hors de service les drones qui furent brouillés en leur interdisant de transmettre leurs données et d’atteindre leur cible.
· De pirater les moyens de téléphonie en rendant les informations transmises peu fiables et rompant les lignes de communication avec le commandement.
· De bloquer les serveurs permettant la propagande sur Internet.
Il existe de nombreux autres exemples pour illustrer le lien entre le cyberespace et les opérations. En mai 2017, Mohan B. Gazula a publié un rapport qui détaille 24 opérations cyber dans le monde. [28]
Un milieu en appui des opérations
L’Internet des objets militaires
À l’instar d’un environnement pour les opérations, les armées disposent de leur propre cyberespace reproduit à l’identique les trois mêmes couches présentées précédemment : physique, logique et sociale et sémantique. Ce cyberespace militaire composé de cet ensemble d’objets différents, constitue aussi l’Internet des objets militaire dont l’objectif principal est de fournir au C2 les moyens d’Observer, Orienter, Décider et Agir lors des opérations. Ce système ingère, traite et transporte les données utiles quels que sont les niveaux : stratégique, opératif ou tactique, des capteurs jusqu’aux effecteurs en passant par les outils C2.
https://breakingdefense.com/2020/05/build-abms-from-bottom-up-for-the-joint-force
Les outils du cyberespace militaire
Ce cyberespace militaire, du fait de sa transversalité, appuie l’ensemble des opérations militaires, dont celles de l’armée de l’air et de l’espace.
À la simple collecte de données des senseurs, s’ajoutent les infrastructures de traitement et de stockage de la donnée. Vient aussi la capacité de déploiement et de mise en œuvre d’IA, à laquelle s’additionnent des capacités de développement d’applications telles que le DevOps, nocode ou lowcode :
· Le devops — ou DevOps (selon la graphie habituellement employée en langue anglaise) — est un mouvement en ingénierie et une pratique technique visant à l’unification du développement logiciel (dev) et de l’administration des infrastructures informatiques (ops), notamment pour les systèmes.
· Les outils no-code ne nécessitent aucune compétence en code. Tandis que les outils low code sont poussés et requièrent quelques connaissances.
L’objectif de ces deux mouvements est de produire rapidement et en continu des applications. Associées à la donnée, placées au plus près des utilisateurs, et en fonction du tempo des opérations, elles sont au centre de ce cyberespace militaire. Elles visent à donner au chef militaire tous les outils pour planifier, commander et conduire en accélérant la boucle OODA.
L’expérimentation « Air DevOps »
C’est notamment un des objectifs de l’expérimentation « Air DevOps » menée actuellement par l’armée de l’air et de l’espace.
Cette expérimentation est basée sur la mise en place d’une équipe de développeurs constitués de professionnels, d’élèves et de talents recrutés parmi les aviateurs. En se conformant au format DevOps, cette équipe conçoit une application qui traitera un problème[29] commun à la majorité des aviateurs sur leurs bases aériennes respectives. Cet irritant a été déterminé à la suite d’une séance d’idéation (processus d’intelligence collective) avec les commandants des bases aériennes.
Techniquement, l’équipe s’appuiera uniquement sur les outils du cyberespace militaire, à savoir, l’environnement DevOps introduit par la DIRISI au profit des armées en utilisant les données de l’armée de l’air et de l’espace. Outre la mise en avant des talents des aviateurs, il s’agit aussi de démontrer la pertinence de disposer d’une force DevOps au profit des opérations et donc la capacité à délivrer des applications en fonction des « irritants » ou des objectifs des missions.
Par ailleurs, il faut noter que les prochains standards du chasseur Rafale faciliteront l’usage des technologies en conteneur[30]. Cette dernière, finalité de la collaboration DevOps, permet de produire rapidement un logiciel. Elle place l’agilité de la démarche DevOps au service de la boucle OODA.
Cette expérimentation s’inspire de l’initiative Kessel Run[33] :
« Kessel Run est l’autre nom du détachement 12, Centre de gestion du cycle de vie de l’armée de l’air. Sa mission est de fournir des capacités de combat ainsi que de renouveler le processus d’acquisition de logiciels de l’Armée de l’air. Depuis son siège à Hanscom Air Force Base et avec d’importants moyens de soutien à Boston, MA (Kessel Run Experimental Lab – KREL) et la base aérienne de Langley, Kessel Run construit, teste, fournit, exploite et entretient une infrastructure basée sur le cloud et des applications logicielles de guerre pour une utilisation par les aviateurs du monde entier et les livre à temps, au besoin et avec une efficacité et une rentabilité supérieures aux d’autres méthodes »[34]
L’initiative Kessel Run s’inscrit dans le projet « Platform one »[35] dont l’objectif est de mettre en place un environnement de DevSecOps pour l’US Air Force, qui fournit en application le système ABMS (Air Force Battle Management System) dont l’objectif est de relier les senseurs aux effecteurs via le cyberespace militaire (Internet of military things / Internet des objets militaires).[36] Il s’agit de raccourcir le cycle entre besoin opérationnel et développement d’applications qui répondent à ce même besoin.
L’ABMS est par ailleurs considéré comme la technologie qui appuiera l’approche MDC2 de l’US Air Force.[37] Ce système a été utilisé dans le premier exercice multi domaine[38] au cours duquel :
· L’Army a utilisé des tirs de précisions longue portée, des troupes au sol et un radar Sentinel
· La Navy a déployé des F-35C et un destroyer
· L’Air Force a déployé des F-22 et des F-35.
De nouvelles technologies ont été mises en place pour connecter les plateformes déployées. Elles permettent le partage des données de chacune d’entre-elles. Concernant l’armée de l’air et de l’espace, l’équivalent dans un premier temps est l’écosystème composé des systèmes d’armes tels que les plateformes aériennes, du SCCOA[39][40], du SIA et des capacités cloud et hébergements opérés par la DIRISI au profit des opérations.
Dans un second temps, il s’agira du cloud de combat aérospatial ou combat cloud ou cloud tactique qui doit être résilient, interopérable, évolutif et agile. Il est un des éléments essentiels du SCAF[41] , un système de systèmes dont un des risques principaux sera une exposition accrue (ou surface d’attaque) à la menace cyber-électronique.[42]
Protéger le cyberespace militaire
Le concept exploratoire de 2021 de l’armée de l’air et de l’espace revient sur les opérations multimilieux et multichamps :
« La menace la plus fortes pour les forces aériennes, voire les moyens spatiaux, réside dans les systèmes intégrés de défense aérienne (Integrated Air Defence System) qui pour les plus sophistiqués d’entre eux, permettent de mettre en œuvre une stratégie dite Anti Access / Aerial Denial. […] Les systèmes déployés emploient des radars et des systèmes sol-air performants intégrés en réseaux maillés, utilisés en coordination avec une aviation de combat ou de systèmes sol-air moderne. »[43]
L’arrivée de nouvelles technologies telles que l’IOT[44] et la 5 G augmentent considérablement la surface d’attaque cyber. Ainsi, les moyens de lutte informatique défensive (LID) ne doivent pas se focaliser sur les centres d’opérations et les systèmes d’armes. La protection de ceux-ci favorise d’ailleurs les frappes indirectes sur les écosystèmes appuyant ou soutenant les opérations telles que les chaînes logistiques militaires ou civiles. Le « phénomène des attaques indirectes est tel que l’ANSSI estime qu’elles représentent environ 50 % des incidents constatés »[45]. C’est ainsi que la LID a un rôle à jouer pour la défense protection et le durcissement du cyberespace défensif.
Dual, le cyberespace est incontournable dans le cadre des opérations multimilieux et multichamps.
À l’instar des autres milieux, le cyberespace est un milieu d’opérations dans lequel une force militaire peut agir et dans le même temps son usage par les armées appuie aussi les opérations. C’est ce que semble démonter l’opération « Orchard ».
Une opération multi domaine : l’opération « Orchard »
La mission ORCHARD est un exemple emblématique qui évoque très bien la dualité du cyberespace comme terrain opérationnel, mais aussi en tant qu’appui. C’est aussi une démonstration assez flagrante d’une opération multimilieux et multichamps largement commentée dans la littérature spécialisée. Le 5 septembre 2007, un raid de 10 chasseurs israéliens frappa avec succès le site nucléaire de al-Kibar. Les analystes militaires israéliens Lior Tabanski et Isaac Ben Israel soutiennent que la cyberattaque présumée contre les systèmes de défense aérienne syriens était décisive pour le succès de la mission. [46]
Selon Rémy HEMEZ de l’IFRI, « l’opération ORCHARD, menée par les Israéliens en 2007, illustre toutefois la façon dont le domaine cyber peut être exploité pour renforcer la survivabilité d’un raid aérien. À cette occasion, des chasseurs israéliens F-15 et F-16, non furtifs, sont parvenus à pénétrer profondément dans l’espace aérien syrien pour détruire une installation suspectée d’abriter un réacteur nucléaire plutonigène, sans susciter de réaction des systèmes syriens de défense aérienne avancés. Le dysfonctionnement des systèmes défensifs syriens semble résulter d’une cyberattaque menée par l’unité 8200. Celle-ci a mis en œuvre du programme américain Suter. Celui-ci permet notamment d’attaquer des réseaux informatiques et des communications[47]. »[48].
En amont de cette opération, une action de renseignement a été menée grâce au cyber espionnage. En effet, afin d’obtenir les plans des installations, un virus de type « Cheval de Troie » a été employé à l’encontre d’un ordinateur portable syrien, sur lequel des données de défense sol-air étaient stockées.[49] Cet exemple souligne deux choses :
· La nécessité des forces de disposer de capacités de LIO afin d’agir en totale synchronisation avec les autres milieux dans le cyberespace. Pour ce faire, il s’agit de diffuser une culture de LIO dans les forces. Ceci a pour finalité d’imprégner les états-majors des effets possibles d’une manœuvre multidomaines[50].
· L’importance du processus de ciblage cyber basé le ciblage de capacité C2.
D) Le cyberespace : effecteur des opérations multimilieux multichamps
Le cyberespace militaire peut être considéré comme un des effecteurs principaux du C2, multimilieux et multichamps, car il est garant de l’interopérabilité des moyens de commandement de chaque composante avec les autres. Il permet aussi le partage rapide de la donnée, ce qui aboutit à une accélération de la boucle de décision.
Les racines de cette évolution peuvent être trouvées lors des opérations en Afghanistan lors desquelles le Général Mc Chrystal décida en 2010[51] de la création de l’Afghan Mission Network afin de décloisonner et partager l’information dans toute la coalition pour accélérer les cycles de décision. Cette initiative est poursuivie depuis par le développement par l’OTAN du Federated Mission Networking[52]. Celle-ci est une capacité d’appui au C2 et au processus de décision. C’est un programme capacitaire à part entière, financé par les nations de l’OTAN.
L’ABMS cité plus haut dans cet article a la même ambition, celle de mettre en place un cyberespace militaire en appui aux opérations multi domaines permettant de connecter toutes les armées[53] : « un tel système multidomaine pourrait rendre possibles de nouveaux types d’opérations à grande vitesse et coordonnées ».
Le SIA[54], côté français, poursuit le même objectif offrant aux décideurs, utilisateurs et exploitants de centraliser et traiter les informations issues des capteurs et des systèmes d’armes et d’avoir des échanges fluides entre tous les acteurs d’une opération, du niveau tactique comme stratégique[55]. Il permet une convergence des systèmes d’information et de commandement des forces vers un seul et même complexe afin de partager et durcir la donnée en provenance et vers les matériels des armées tel que le SCCOA et le SCAF. L’armée de l’air et de l’espace a sa propre vision sur les opérations multimilieux multichamps. Ainsi que le mentionne le concept exploratoire de 2021
« L’agilité et les interactions entre milieux, qui structurent le concept MC2, supposent de renforcer la connectivité des moyens engagés dans ce type d’opérations. Les opérations M2MC reposent avant tout sur une capacité de communication présentant toutes les garanties de qualité, fluidité et de résilience. »[56]
Ainsi, à l’instar d’une capacité, face au défi grandissant des opérations M2MC, il s’agira donc de poursuivre le développement et la protection du cyberespace militaire en termes d’infrastructures et de réseaux afin de tirer parti des différentes évolutions technologiques faisant de lui un effecteur indispensable des opérations multi domaines.
Conclusion
Le cyberespace peut être considéré comme « le cinquième milieu », celui qui se distingue par une nature artificielle et dont les caractéristiques changent au gré des technologies numériques. Souffrant de vulnérabilités exploitées par les pirates informatiques, c’est aussi un univers dans lequel des actions peuvent être menées en coordination avec les autres milieux que sont la terre, mer, air et espace ainsi que le démontre l’opération « Orchard ».
Dans le même temps, employé au sein des forces, ce milieu appuie les missions. Son développement suit celui des technologies civiles et nécessite les mêmes investissements afin de rester au niveau. Enfin, milieu dual pour les opérations, le cyberespace dans sa composante militaire est un véritable effecteur pour les actions multichamps du fait des capacités des transmissions, de stockage, de traitement de la donnée, et de la conception d’applications améliorant et accélérant le cycle de décision.
[1] https://www.lemonde.fr/economie/article/2021/03/12/florence-parly-nous-ne-nous-interdisons-pas-d-utiliser-le-cyber-en-mode-attaque_6072898_3234.html
[2] United States. Air Force Cyberspace command, Air Force Cyber command Strategic vision. 2008.
[3] Agence Nationale de la Sécurité des Systèmes d’Information – Défense et sécurité des systèmes d’information, Stratégie de la France – février 2011.
[4] “The sphere of interest and influence in which activities, functions, and operations are undertaken to accomplish missions and exercise control over an opponent in order to achieve desired effects”.
[5] Col. Alan Campen, USAF (Ret.), “What is cyberspace and why should you care?” CyberInfoware.com, http://www.cyberinfowar.com/ (accessed May 4, 2009).
[6] Doctrine Interarmées, Opérations dans le cyberspace (DR), 2018, p. 14
[7] https://fr.wikipedia.org/wiki/Domain_Name_System
[8] “Convention for the Protection of Submarine Telegraph Cables,” International cable protection society, http://www.iscpc.org/information/Convention_on_Protection_of_Cables_1884.pdf (accessed May 15, 2009).
[9] “Convention on the High Seas,” United Nations treatys collection, http://untreaty.un.org/ilc/texts/instruments/english/conventions/8_1_1958_high_seas.pdf (accessed May 15, 2009).
[10] “United Nations Convention on the Law of the Sea,” United Nations website, http://www.un.org/Depts/los/convention_agreements/texts/unclos/unclos_e.pdf (Accessed May 15, 2009).
[11] https://webdoc.rfi.fr/ocean-cables-sous-marins-internet/chapitre-2.html
[12] https://www.cairn.info/revue-herodote-2016-4-page-33.htm
[13] https://www.latribune.fr/technos-medias/internet/les-cables-sous-marins-autoroutes-vitales-de-l-internet-mondial-759055.html
[14] http://web.mit.edu/smadnick/www/wp/2017-10.pdf, p. 31
[15] https://www.paris-normandie.fr/id149527/article/2020-12-18/la-ville-et-lagglomeration-devreux-victimes-dune-cyberattaque-les-services-sont
[16] https://www.paris-normandie.fr/id149527/article/2020-12-18/la-ville-et-lagglomeration-devreux-victimes-dune-cyberattaque-les-services-sont
[17] https://www.stuffi.fr/une-vision-de-linternet-des-objets-en-2020/
[18] https://www.lebigdata.fr/stockage-donnees
[19] https://www.lesechos.fr/2017/04/lexplosion-du-volume-de-donnees-fait-saliver-lindustrie-du-stockage-165088
[20] https://www.lebigdata.fr/intelligence-artificielle-et-big-data
[21] Doctrine anglaise JDP 0-01, 2-10
[22] Revue stratégique, 2017, para 133
[23] https://etudesgeostrategiques.com/2018/11/07/cyberguerre-retour-sur-la-cyberattaque-de-lestonie-en-2007/
[24] Nicolas Arpagian, La Cyberguerre, la guerre numérique a commencé (Paris: Vuibert, 2009), 36.
[25] https://www.geostrategia.fr/la-russie-et-le-cyberespace-mythes-et-realites-dune-strategie-detat/
[26] https://www.latribune.fr/technos-medias/internet/les-cables-sous-marins-autoroutes-vitales-de-l-internet-mondial-759055.html
[27] https://dronedj.com/2021/02/08/uk-cyber-operation-has-disabled-isis-drones-and-servers/
[28] Mohan B. Gazula, Cyber Warfare conflict analysis and case studies, MIT, mai 2017, p. 55
[29] Dysfonctionnement ou perturbation dans le fonctionnement de l’organisation
[30] Un conteneur est une enveloppe virtuelle qui permet de distribuer une application avec tous les éléments dont elle a besoin pour fonctionner : fichiers source, environnement d’exécution, librairies, outils et fichiers. Ils sont assemblés en un ensemble cohérent et prêt à être déployé sur un serveur et son système d’exploitation (OS). Contrairement à la virtualisation de serveurs et à une machine virtuelle, le conteneur n’intègre pas de noyau, il s’appuie directement sur le noyau de l’ordinateur sur lequel il est déployé. (Wikipédia)
[31] https://online.visual-paradigm.com/knowledge/decision-analysis/what-is-ooda-loop/
[32] https://www.developpez.com/actu/149332/DevOps-sur-Microsoft-Azure-moins-Partie-1-introduction-au-DevOps-un-billet-d-Hinault-Romaric/
[33] https://kesselrun.af.mil/
[34] https://kesselrun.af.mil/
[36] https://www.fedscoop.com/platform-one-agreement-lockheed-martin/
[37] https://breakingdefense.com/2019/11/air-force-abms-one-architecture-to-rule-them-all/
[38] https://breakingdefense.com/2019/12/first-multi-domain-c2-exercise-planned-cross-domain-one/
[39]https://www.defense.gouv.fr/dga/equipement/information-communication-espace/le-systeme-de-commandement-et-de-conduite-des-operations-aerospatiales-sccoa
[40] Système de commandement et de conduite des opérations aériennes
[41] Système de combat aérien du futur
[42] https://www.frstrategie.org/publications/notes/cloud-tactique-un-element-essentiel-systeme-combat-aerien-futur-2019
[43] Opérations multimilieux et multichamps : La vision de l’armée de l’air et de l’espace, Concept exploratoire armée de l’air et de l’espace, 2021
[44] Internet of things
[45]https://www.challenges.fr/high-tech/les-cyberattaques-indirectes-nouvelle-menace-pour-la-france_653480
[46] Lior Tabansky, Isaac Ben Israel, Cybersecuritty in Israel, Springer, Germany, 2015, p. 65
[47] F. M. Kaplan, Dark territory : The Sevret History of Cyber War, New York, Simon & Schuster, 2016, p. 160-161
[48] R. Hémez, Etudes de l’IFRI, Focus stratégique, La survivabilité sur le champs de bataille, 2017, p. 53
[49] Mohan B. Gazula, Cyber Warfare conflict analysis and case studies, MIT, mai 2017, p. 55
[50] J-B Floriant, Etudes de l’IFRI, Focus stratégique, Cyberarmes La lutte informatique offensive dans la manœuvre future, 2021, p. 43
[51] https://www.rand.org/content/dam/rand/pubs/research_reports/RR300/RR302/RAND_RR302.pdf
[52] https://act.nato.int/activities/fmn
[53] https://breakingdefense.com/2019/11/air-force-abms-one-architecture-to-rule-them-all/
[54] Système d’information des armées
[55] https://www.defense.gouv.fr/actualites/la-vie-du-ministere/le-systeme-d-information-des-armees-sia-a-l-heure-du-standard-fmn-de-l-otan
[56] Opérations multimilieux et multichamps : La vision de l’armée de l’air et de l’espace, Concept exploratoire armée de l’air et de l’espace, 2021
