[ORION ] Général Naëgelen : « La cyberdéfense est un enjeu de cohésion nationale »

Le Commandant de la cyberdéfense, intervenant lors de l’exercice Cyber Humanum Est organisé à Nancy Télécom, a détaillé, quelques jours avant l’opération ORION, les enjeux stratégiques de la nouvelle stratégie nationale de cybersécurité. Entre montée en puissance des talents, gestion de crise et protection des infrastructures critiques, la cyberdéfense s’affirme comme un pilier essentiel de notre résilience collective.

Paroles d’Élus : Comment le Cyber Humanum Est illustre-t-il les enjeux de la nouvelle stratégie nationale ?

Général Naëgelen : Cet exercice est très illustratif de ce qu’on essaie de faire. La semaine dernière, la ministre du numérique et de l’intelligence artificielle a lancé la nouvelle stratégie nationale de cybersécurité. Cette stratégie comprend cinq piliers. Le document est très lisible, très clair, facile à lire. Ce n’est pas un document pour les geeks. J’invite ceux qui ne l’ont pas lu à le lire. Deux piliers en particulier se retrouvent dans cet exercice : la cohésion nationale et la résilience, ainsi que le pilier talent.

Paroles d’Élus : Pourquoi la résilience est-elle aujourd’hui un enjeu stratégique majeur ?

Général Naëgelen : Le numérique peut être une source de bienfaits, de développement économique fondamental. Mais ça peut être aussi une source de risque, de fragilisation de nos sociétés. Quand un hôpital subit une attaque informatique, ça a un impact très direct sur la résilience de notre pays. Quand une centrale électrique ou un port subit une attaque, ça a un impact dans le monde réel. Ce n’est pas quelque chose d’éthéré ou d’immatériel. C’est un sujet sur lequel il faut travailler collectivement. Ce n’est pas qu’un sujet militaire, c’est un sujet de toute la nation, de ses entreprises, de ses universités, de ses chercheurs, du monde associatif et des collectivités.

Paroles d’Élus : Vous évoquez le pilier « talent ». Y-a-t-il une pénurie de professionnels de la cybersécurité ? Comment y répondre ?

Général Naëgelen : On manque en France beaucoup de professionnels de la cybersécurité. 20 000, 25 000, les chiffres peuvent varier. Les entreprises en cherchent beaucoup. Ce sont des métiers bien payés, des métiers intéressants. Mais il n’y en a pas assez. La loi de programmation militaire votée en 2024 fait de la cyber-défense un enjeu majeur. Les armées vont recruter environ 1 000 professionnels de la cybersécurité. On est vraiment dans cet objectif de montée en puissance.

Paroles d’Élus : Quels profils recherchez-vous au-delà des ingénieurs ?

Général Naëgelen : Ce sont évidemment des métiers très techniques, des métiers d’ingénieurs. Mais ce n’est pas que ça. C’est aussi des juristes spécialisés dans le droit du numérique. Qu’est-ce qu’on a le droit de faire ou pas ? Mener des attaques informatiques, par exemple, est poursuivi au titre du code pénal. On n’a vraiment pas le droit de le faire, sauf en exercice. Ça peut être aussi de la communication. Comment fait-on de la communication sur une attaque informatique ? C’est un sujet pas facile à expliquer. Il faut travailler pour que ce qu’on va dire soit compréhensible du grand public et de ceux qui doivent prendre les décisions.

Paroles d’Élus : En quoi CHE va-t-il au-delà de la simple dimension technique ?

Général Naëgelen : Tout d’abord, ce n’est pas qu’un exercice pour des ingénieurs purement techniques. C’est un exercice de gestion de crise. Et c’est vraiment comme ça que ça se passe dans le monde réel. Mon travail aujourd’hui, c’est de faire de la gestion de crise. Pour ça, j’ai besoin d’experts, d’ingénieurs très pointus. Mais j’ai aussi besoin de gens capables d’organiser une équipe, de faire en sorte que tout le monde se parle et arrive à travailler sur la durée. Quand on est en crise, au bout d’un moment, on est fatigué, on est stressé, et notre efficacité devient moins bonne. Tous ces aspects-là aussi sont extrêmement intéressants pour aller au-delà de la simple technique.

Paroles d’Élus : L’actualité proche, c’est aussi l’exercice Orion. De quoi s’agit-il ?

Général Naëgelen :  Orion est l’acronyme d’«Opération de grande envergure pour des armées Résilientes, Interopérables, Orientées vers le combat de haute intensité et Novatrices». C’est tout simplement le plus important exercice militaire mené par les armées françaises depuis la fin de la guerre froide. D’une certaine façon, Le CHE est donc pour moi un échauffement. Durant cet exercice interarmé majeur, nous allons faire nos opérations militaires sous stress cyber. On va imaginer un adversaire qui décide d’utiliser les cyberattaques pour nous entraver. Il y aura un impact sur les opérations militaires, mais aussi toute une réflexion sur les rétroactions sur le territoire national. Les armées ont besoin d’énergie, de logistique, de télécom, d’hôpitaux. Si ces infrastructures critiques sont attaquées et ne fonctionnent plus, ce sera beaucoup plus compliqué pour nous de faire des opérations. C’est vraiment l’enjeu : comment on prend en compte cette dimension et la protection de ces infrastructures critiques.