«Un génie, s'il est assez motivé, peut pénétrer quasiment n'importe quel système informatique avec assez de temps. C'est la hantise dans notre milieu.» Après son café matinal, une fois installé à son poste, Claude* endosse son rôle de cybercombattant. Il protège les données confidentielles de la police, de l'armée de terre et d'institutions publiques dont il ne peut révéler le nom. En raison d'une clause de confidentialité qu'il a signée à son entrée dans la maison, il n'a normalement pas le droit de s'exprimer. Mi-novembre, il a vu le nombre d'attaques monter en flèche. Une vague de tentatives d'intrusion dans les bases de données les plus secrètes de l'État a submergé son équipe. 4.500 par heure, contre 400 en temps normal. «Ça s'affolait dans les couloirs».

En ligne de front, les cybercombattants déjouent au quotidien des milliers de cyberattaques dont le grand public n'aura jamais connaissance. Ils assurent la protection des infrastructures numériques les plus sensibles de la France, face à un éventail d'ennemis chaque jour plus large. Des Russes à Daech en passant par la Corée du Nord et des groupes de hackers d'élite indépendants, tous s'adonnent désormais à une guerre en ligne, qui peut rapporter gros. Leurs attaques sont devenues si puissantes qu'elles peuvent espionner des ordinateurs à distance, en prendre le contrôle ou rendre leurs données irrécupérables. Pas si grave lorsqu'il s'agit d'ordinateurs personnels. Catastrophique lorsqu'ils appartiennent à l'État et contiennent la localisation des troupes françaises à travers le monde.

Le rempart numérique de la France

Pour y faire face, la France s'est progressivement dotée d'une machine de guerre cyber. En tout, ils sont 3.000 à œuvrer pour le ministère des Armées et le ministère de l'Intérieur, afin de défendre les intérêts de l'État sur le nouveau champ de bataille qu'est Internet. Au quotidien, ce commando de geeks trouve des parades aux cyberattaques perpétrées à l'encontre de la France. Il met aussi à l'épreuve la robustesse des infrastructures informatiques des services d'État français les plus critiques, pour y déceler d'éventuelles failles. «Pour vulgariser, ces 3.000 personnes sont le rempart numérique de la France», résume Claude. «Je suis en général affecté sur une application ou un site. Je dois tester sa robustesse face à différentes attaques communes et surtout, essayer de les hacker pour m'assurer que les protocoles de sécurité sont respectés et rendent bien impossible la récupération de données.» Ces informations sont aujourd'hui le nerf de la guerre. «Le client étant l'armée, leur valeur est inestimable et elles ne doivent, en aucun cas, tomber dans de mauvaises mains.»

«La protection des réseaux informatiques des armées se fait y compris dans les endroits où l'on a des troupes, avec des États-majors déportés», complète Éric Freyssinet. Colonel en charge de la mission numérique de la Gendarmerie nationale, il était auparavant conseiller au sein de la délégation ministérielle chargée de la lutte contre les cybermenaces au ministère de l'Intérieur. «À cela s'ajoutent des opérations offensives et de renseignement». Ces dernières sont réservées à des unités d'élite. Elles consistent, entre autres, à pénétrer dans les bases de données ennemies, pour avoir un œil sur leurs stratégies. En temps normal, cela constitue une infraction pénale. Mais si l'armée a le permis de tuer, elle a aussi celui de pirater. Pour chapeauter le tout, un État-major de soixante personnes, le Commandement de la cyberdéfense, ou Comcyber, a été créé en mai dernier. Le Général Olivier Bonnet de Paillerets, ancien de la DGSE, a été nommé à sa tête en septembre.

La tentation d'un ailleurs

Malgré l'importance de ses missions, Claude indique vouloir rejoindre le privé, pour des raisons financières. «La tentation de céder à l'appel d'un chasseur de têtes est forte et nos profils sont très courtisés. En passant dans le privé, on peut multiplier au moins par trois notre salaire annuel. Heureusement qu'il y a, malgré cela, des passionnés dans notre domaine».

Il voit dans ce manque de moyens financiers un important problème de sécurité. «Le ressenti général, c'est qu'on a bien six mois voire un an de retard sur les géants du secteur. Et parfois, sur nos attaquants», écrit-il.

Agé d'une vingtaine d'années, Antoine**, lui, ne voit pas d'inconvénient à être moins payé, tant qu'il peut jouer à la guerre en ligne. Il a tout récemment soumis sa candidature au ComCyber, en envoyant par mail un simple CV, sans aucun message. Grâce à ses activités sur le dark Web, il est déjà riche «pour une vie ou deux». «Aucun salaire ne se rapprochera de toute manière de ce que j'avais l'habitude de gagner», précise-t-il.

4400 cybercombattants d'ici 2019

Les cybermenaces sont telles que l'État recrute à tour de bras, en ratissant large. Une campagne a été lancée en début d'année. «Un réseau de 180.000 machines», «partout dans le monde», «des possibilités de carrières», «des postes militaires ou civils»… Avec de tels arguments, le ComCyber veut regrouper 4400 cybercombattants d'ici 2019. Leurs portes sont grandes ouvertes aux profils «motivés» et aux «passionnés». «Un jeune homme ou une jeune femme qui vient d'acquérir un BTS Informatique ou une école d'ingénieur en informatique, qui est prêt à s'investir, peut ainsi rejoindre nos équipes et trouvera sans aucun doute sa place», écrit le Lieutenant-colonel Hervé, du ComCyber. Pour attirer les profils, il rappelle l'avantage d'une telle expérience: «Le ministère des Armées a une spécificité: les opérations dans l'espace numérique. Elles constituent aujourd'hui une activité que l'on trouve très rarement dans le secteur privé et, donc, une forte valeur ajoutée dans un CV».

Les éventuels postulants doivent être prévenus: une enquête sera lancée en amont sur eux, parfois sur leurs proches. «Vous comprendrez de façon évidente qu'on ne peut se permettre de laisser entrer le loup dans la bergerie», explique le Lieutenant-colonel Hervé. Une série de questions pointilleuses s'ensuit, une fois en entretien. L'une d'entre elles a marqué Claude: «On m'a demandé assez rapidement ce qu'évoquait pour moi le droit à la vie privée.» Cette question résume globablement le secteur à ses yeux. «J'avais répondu que la vie privée est un concept qui n'existe plus.».

Antoine, lui, n'est pas encore parvenu à ce stade. Son mail n'a à ce jour obtenu aucune réponse. L'État veut se prémunir de toute mauvaise surprise et éviter les profils habitués à tutoyer les limites de la légalité. Un haut cadre d'une agence de sécurité nationale rappelle qu'il est arrivé, il y a quelques années, que des employés envoyés en mission dans une entreprise française d'envergure majeure victime de cyberattaques en profitent pour dérober eux-mêmes des informations, pour leur propre compte. Les activités en ligne d'Antoine et sa proximité passée avec des hackers russes lui auront peut-être finalement joué des tours.

*/** Les prénoms ont été modifiés.