Le Cyber Command (CyCom) de la Défense, situé au sein du Service Général de Renseignement et de la Sécurité (SGRS), s’apprête à fêter sa deuxième année d’existence. Le moment est idéal pour regarder les derniers développements et jeter un coup d’œil sur le futur.

Revenons un instant en arrière, en 2016, au sommet de Varsovie : le cyberespace est alors officiellement reconnu par l’OTAN (et plus tard par l’UE) comme un domaine opérationnel militaire, au même titre que la Terre, l’Air, la Mer et ensuite l’Espace. Il se compose d’une couche physique (avec des émetteurs, des récepteurs et des canaux de transmission), d’une couche logique (réseau) et d’une couche virtuelle sociale et cognitive (notamment les médias sociaux), toutes liées les unes aux autres.

En raison de cette prise de conscience croissante, le Cyber Command de la Défense voit officiellement le jour en octobre 2022. Investir dans le renforcement des capacités cyber est en effet plus important que jamais : les attaques électromagnétiques, cybernétiques et de désinformation sont quasi quotidiennes. Elles peuvent non seulement affecter les opérations de la Défense mais aussi, dans une plus large mesure, l’ensemble de la société.

Missions concrètes

Le Cyber Command joue un rôle aussi bien au niveau militaire, fédéral que national. Au niveau militaire, il se concentre sur la sécurisation des réseaux et des systèmes d’information de la Défense, sur la protection des systèmes d’armes (par exemple dans le contexte de la guerre électromagnétique dirigée contre les F-16 ou contre les bombes radiocommandées en bord de route visant les véhicules de la Composante Terre). Il assure également la création et la distribution nécessaires au cryptage des données, mieux connu sous le nom de clés cryptographiques.

Sous la devise Protect, Defend, Collect and Fight, le Command exécute toutefois ses missions dans un spectre beaucoup plus large d’opérations défensives et de collecte de l’information. Si nécessaire, il se tient prêt à un engagement de disruption ou dans le cadre d’opérations militaires.

Au niveau fédéral, le Cyber Command partage son expertise technique (avec par exemple la Police judiciaire fédérale et le Centre pour la Cybersécurité Belgique), surveille les tentatives de désinformation provenant de l’étranger et peut intervenir en cas de crise nationale. Tout récemment, nos cyber-experts ont d’ailleurs assuré la sécurisation des élections nationales et européennes en surveillant les réseaux destinés à la collecte des résultats. Les tentatives d’influence provenant de l’étranger ont également été suivies de près.

Un domaine transversal

Le Cyber Commander, le Général-major Van Strythem, explique : « Le cyberespace va bien au-delà de l’internet. La couche physique de l’infrastructure, avec ses émetteurs, ses récepteurs, ses fibres optiques (par exemple sous les océans) et ses ondes électromagnétiques (dans l’air et dans l’espace), traverse tous les autres domaines. C’est pourquoi les capacités d’ Electromagnetic Warfare, Cyber– et Information Warfare ont été regroupées sous une même composante, la Composante Cyber. »

L’interdépendance sur un plan global et l’aspect renseignement international sont encore plus importants que dans les autres domaines opérationnels. « C’est pourquoi il faut considérer l’actuel Cyber Command du SGRS à l’image d’un ‘hôpital militaire’ de la Composante Cyber, où l’on peut légalement mener les opérations nécessaires, entre autres dans la partie Collect », poursuit le Général-major.

Et d’ajouter : « D’autres capacités (plus défensives) seront ensuite développées et intégrées en partie dans les différentes composantes sous forme d’éléments ‘rôle cyber 1 ou 2’, avec un contrôle central. Dans ce contexte, les ‘cyber-aidmen’ proviendront des composantes elles-mêmes, mais les ‘cyber-médecins’ et les ‘cyber-infirmiers’ proviendront de la Composante Cyber. »

Innovation et partenariats

« Depuis l’été 2023, nous avons fait des pas de géant en termes d’innovation et il y a eu un important renforcement des capacités du SGRS dans le cyberespace. C’est très perceptible dans le domaine du recrutement de personnel. Le développement de la capacité de collecte et l’intégration des procédures internes ont mené à un meilleur résultat opérationnel », déclare le Général Van Strythem.

Les partenariats demeurent le fil conducteur : ‘Cyber Force Through Partnerships’. Principal partenaire académique, l’Ecole Royale Militaire (ERM) permet d’initier des collaborations avec d’autres organismes d’enseignement et de recherche. « Il existe également une coopération étroite avec l’industrie, principalement par l’intermédiaire de l’organisation sectorielle Agoria au travers de l’initiative Cyber Made In Belgium, car nous devons sans cesse suivre l’évolution technologique et anticiper les menaces », explique le Cyber Commander.

Profils variés

Le Général Van Strythem : « En termes de recrutement, nous avons connu une évolution extrêmement positive. Contrairement à ce que beaucoup de gens pensent, nous ne recherchons pas uniquement des profils STEM (Science, Technology, Engineering and Mathematics). Il existe quarante métiers différents au sein du Cyber Command : entre autres des analystes géopolitiques, des psychologues, des traducteurs,… du doctorat à non diplômé. »

Chaque année, le Cyber Security Challenge Belgium est organisé conjointement avec l’industrie et d’autres partenaires. L’été dernier, la première édition de la Cyber Summer School, un stage d’immersion pour les jeunes dans les coulisses du Command, a été lancée. Une formule qui a fait ses preuves et qui a été reconduite cet été.

Defense Factory

En avril 2024, la toute première Cyber Defense Factory a ouvert ses portes à Charleroi pour stimuler davantage l’innovation et la recherche. « En étroite collaboration avec les étudiants, les entreprises et les établissements de formation, de petits projets y sont développés de manière très pratique », précise le général.

L’ancrage local y est important : par exemple, des jeunes du centre de formation BeCode se sont mis au travail pour démêler et évaluer une récente cyberattaque réelle contre le CPAS de Charleroi. « A l’avenir, le but est de reproduire ces factories et ainsi recruter de nouveaux talents », précise le Cyber Commander.

Coopération (inter)nationale

Le Général Van Strythem : « A différents niveaux, il y a un élargissement des développements : par exemple, dans le domaine de la cyberdéfense, de la cryptographie (cryptage des données) et de la protection EW (guerre électronique), grâce entre autres au partenariat avec la France pour le projet CaMo (Capacité Motorisée), mais aussi, par exemple, pour le F35 ou les nouveaux chasseurs de mines. »

Il existe également de nouvelles initiatives au niveau de l’UE, comme par exemple une première réunion conjointe entre tous les cyber-commandants et cyber-ambassadeurs de l’UE, en janvier de cette année, pendant la présidence belge de l’Union européenne. Une initiative qui se poursuivra à l’avenir.

Au niveau de l’OTAN, l’attention se concentre sur le renforcement des capacités cyber militaires et sur l’élaboration des différents plans nationaux et alliés.

Plans d’avenir

Grâce à la mise en œuvre des programmes de la Vision Stratégique et du plan STAR, le monitoring central des réseaux sera profondément modernisé à partir de 2025. Des systèmes de monitoring décentralisés, appelés Security Operation Centres (SOC), seront également mis en place progressivement au niveau des composantes.

Bientôt, le Cyber Command mettra aussi en place une unité de réserve appelée Joint Cyber Defence Resilience Force Unit. En outre, une Cyberspace Academy est en cours d’élaboration. « Il faut la voir comme un centre de compétences et une cellule de coordination qui organisera des formations. Il ne s’agit pas d’une nouvelle école, mais d’une combinaison de cours dispensés aussi bien par des entreprises externes et des partenaires (inter)nationaux, que par nos propres experts », précise le général.

Par analogie avec d’autres pays, le terme utilisé au niveau international est Cyber Command. A l’avenir, l’aspect composante, lisez la mise en condition pour elle-même et pour toutes les autres composantes, sera développé davantage. En interne, la Défense utilise toutefois l’appellation Cyber Command pour les capacités spécifiques qui relèvent de la compétence légale du SGRS, à l’image d’un ‘hôpital militaire cyber’, tel que présenté ci-dessus.

Entretemps, le Cyber Command se focalise sur l’exécution des opérations en cours et le renforcement des capacités du SGRS dans le cyberespace, le déploiement de projets de renouvellement, le recrutement de nouvelles personnes et le lancement d’innovations dans un environnement technologique et de menaces très disruptif.

« Last-but-not least, il est évident que nous devons également guider et accompagner les autres composantes et la Défense en ce qui concerne ce (nouveau) domaine opérationnel qu’est le cyberespace. Ce n’est qu’ainsi que nous pourrons faire face à l’évolution digitale rapide et être armés contre les attaques complexes grâce à une résilience bien organisée », conclut le général.