Voici un an, le 19 octobre 2022, la ministre et le Chef de la Défense inauguraient la naissance du Cyber Command, en compagnie du commandant du SGRS (Service Général du Renseignement et de Sécurité), à la salle Proximus d’Evere. C’était la première étape sur le chemin de la mise en place de la cinquième Composante de la Défense. Aujourd’hui, où en sommes-nous ? Eléments de réponse avec le général-major Michel Van Strythem, le premier commandant du Cyber Command.

Pourquoi le Cyber Command a-t-il été créé ?

« Si la digitalisation croissante de la société est une source de progrès considérable, il existe un revers à la médaille. Lors de la première sortie du rapport annuel SGRS, en avril dernier, le vice-amiral Wim Robberecht déclarait que le niveau de la menace n’avait jamais été aussi élevé depuis la guerre froide. Le cyberespace est justement un des vecteurs les plus puissants de propagation de la menace puisqu’il ne connaît aucune frontière et qu’il est, par définition, transversal. On assiste à une augmentation sensible des tentatives d’intrusion au sein des systèmes, sans parler de l’explosion des cyberattaques sur les PME, les structures publiques ou privées. La création du Cyber Command au sein du SGRS correspond ainsi à la nécessité de maîtriser les menaces dans les différents domaines du cyberespace. »

Quel souvenir gardez-vous de cette soirée du 19 octobre ?

« Il s’agit pour moi d’un moment à la fois très solennel et riche émotionnellement. Solennel, parce le Cyber Command voyait le jour officiellement, et que nous sommes pleinement conscients des attentes immenses des autorités politiques et militaires. Mais il faut laisser du temps au temps car la création d’une nouvelle composante ne se fait évidemment pas du jour au lendemain. Un moment également riche en émotions car de nombreux partenaires étaient présents pour célébrer avec nous ce lancement. Cela restera un souvenir fort. »

A ce propos, le terme « partenariat » revient souvent… Pourquoi ?

« Parce qu’en matière de cyberdéfense, on ne peut pas faire face aux menaces tout seul. Les champs d’application du cyber sont immenses et de nombreuses EDT (Emerging and Disruptive Technology) évoluent très rapidement. Par conséquent, nous avons besoin de maintenir et développer notre expertise au travers de différents partenariats stratégiques, que ce soit avec le monde académique, l’industrie ou le secteur associatif. Cette notion de partenariat est fondamentale : elle constitue la clé du développement de la composante à court, moyen et même long terme. Ce n’est pas pour rien que notre slogan est ‘Cyber Force through Partnerships’. »

Concrètement, en matière de recherche, qu’avez-vous noué comme partenariats ?

« Nous devons non seulement maintenir notre expertise dans toute une série de domaines, mais aussi anticiper les évolutions technologiques et sociétales des années à venir. »

« En matière de recherche et développement, nous avons renforcé notre collaboration avec l’ERM (Ecole Royale Militaire) en signant un protocole d’accord structurel d’appui réciproque, et ceci afin d’ancrer les connaissances au sein de la Défense. Dans le cadre de la DIRS (Defence, Industry and Research Strategy) de la ministre de la Défense, ce protocole va nous permettre de répondre à nos besoins opérationnels et au développement de nouvelles capacités. Par ailleurs, les champs d’application de cet accord couvrent différents domaines du cyberespace, comme la 5G ou la cryptographie. Nous allons d’ailleurs poursuivre le développement de notre centre d’excellence en cryptographie. Enfin, l’ERM représente notre ‘tête de pont’ avec les universités civiles, belges et étrangères. »

En quoi la cryptographie est-elle importante pour la Défense ?

« La cryptographie, c’est la clé de voûte de la cybersécurité ! Au niveau de la Défense, l’ensemble des moyens de communication comme des systèmes d’armes (existants ou futurs) repose sur l’utilisation de clés cryptographiques. C’est le cas notamment du F-35, de la nouvelle capacité motorisée, ou encore du futur chasseur de mines. »

« La cryptographie moderne fait appel à des technologies de pointe, comme la physique quantique, qui nécessitent un niveau d’expertise très poussé. C’est aussi pour cette raison que nous nous associons aux départements ‘Communications, Information, Systems and Sensor’ (CISS) et Mathématiques de la Faculté Polytechnique de l’ERM. En matière de cybersécurité, l’émergence d’un ordinateur quantique et de sa formidable puissance de calcul peut aussi bien représenter une opportunité qu’une menace… »

Quel est votre rôle au niveau fédéral ?

« Conformément à la Stratégie nationale de sécurité, nous contribuons à la résilience nationale et le gouvernement peut faire appel à nous en cas de crise. Par ailleurs, nous sommes régulièrement sollicités par nos partenaires comme la Sûreté de l’Etat, le Centre pour la Cybersécurité Belgique (CCB), la Police Fédérale ou encore le Parquet, dans le cadre de différentes enquêtes. »

Fait-on appel à vous pour d’autres missions ?

« Oui, mais elles ne sont pas toutes publiques !  Il y a aussi de nouveaux champs de bataille dans le cyberespace où nous devons nous développer, comme celui de la désinformation, où nous nous focalisons sur les influences extérieures. Certaines puissances étrangères organisent en effet des campagnes de ‘fake news’ dans le but de polariser l’opinion publique. Ou encore de perturber le processus électoral.

« Nous avons observé de tels actes lors du Brexit et de plusieurs élections dans le monde. Nous cherchons à éviter que des forces extérieures à notre société n’instrumentalisent des thématiques clivantes, comme la guerre en Ukraine ou au Proche-Orient, pour déstabiliser notre modèle démocratique. Ce défi est énorme. Mais nous le menons, au sein du SGRS, en étroite collaboration avec le Centre de crise, l’Organe de Coordination pour l’Analyse de la Menace (OCAM), la Chancellerie du Premier Ministre et la Sûreté de l’Etat, notamment. »

Evoquons à présent le recrutement… Comment faire la différence sur un marché de l’emploi aussi tendu que celui de la cybersécurité ?

« L’innovation, nous voulons aussi la concrétiser en matière de capital humain. Tout d’abord, nous menons une politique de recrutement proactive. Nous cherchons les profils qui nous intéressent là où ils se trouvent, pas nécessairement dans les milieux familiers de la Défense. En collaboration avec, par exemple, BeCode ou l’ASBL Molengeek qui dispense des formations certifiées en cybersécurité à des profils moins qualifiés mais à haut potentiel. »

« Nous organisons aussi des événements comme la ‘Cyber Summer School’, une sorte d’université d’été qui permet aux jeunes de plonger, de manière originale, dans le monde de la cyberdéfense tout en se familiarisant avec l’univers militaire. Le 21 septembre, nous avons également organisé une soirée avec des jeunes présélectionnés pour leur présenter les différents métiers de la cyberdéfense sur le mode du ‘speed dating’. Enfin, nous nous associons à toute une série de travaux de fin d’études, de mémoires ou encore de doctorats. »

Est-ce suffisant pour convaincre les jeunes ?

« Non, bien sûr. Mais nous nous adaptons aux attentes des jeunes sur le marché de l’emploi. Premièrement, ils veulent avant tout du sens et de la diversité dans leur travail. Participer à la résilience nationale a du sens. Et comme l’a récemment déclaré le nouveau directeur général des Ressources humaines (DG HR), le lieutenant-général Thierry Esser, notre grande richesse, c’est la diversité des métiers. C’est particulièrement le cas chez nous où plus de quarante profils de fonctions différents cohabitent ! Accessibles tant aux militaires qu’aux civils et aux réservistes.

« Nous cherchons des profils scientifiques axés sur les mathématiques, sur les multiples sous-spécialités cyber comme les ondes électro-magnétiques. Mais aussi des profils non scientifiques – des psychologues, traducteurs ou encore analystes géopolitiques.

« Deuxièmement, ce que nous proposons aux jeunes, c’est un véritable parcours de développement et d’intégration avec un catalogue de formation unique en Belgique. Ce qui est aussi unique, c’est notre spécificité militaire dans le monde du renseignement. Et la possibilité de mener des missions très particulières dans le cyberespace ! »

Quel est, selon vous, le plus grand frein au recrutement ? Trouver les profils nécessaires ?

« Absolument pas ! Je pense plutôt que ce sont les processus bureaucratiques non agiles et non adaptés aux attentes des jeunes. »

Et le plus grand défi pour les années à venir ?

« C’est justement le recrutement. Nous avons des centaines de postes à pourvoir. Recruter est indispensable pour nous assurer la croissance nécessaire afin de faire évoluer le Cyber Command en cinquième composante. En réalité, le Cyber Command était un point de départ parce que nous sommes dans un mouvement perpétuel d’adaptation aux nouvelles technologies comme aux nouvelles menaces. Le développement de la composante est donc une histoire sans fin. Et nous ne pouvons certainement pas nous arrêter… »