Le Commandement des opérations spéciales à l’heure cyber

« Opération Kernel 3.0 ». C’est le nom d’un nouveau challenge cyber un peu particulier. Un jeu de piste numérique hors normes. Il a été conçu, réalisé et animé par les experts du Commandement des opérations spéciales (COS). C’était une façon décalée pour cette unité, dont la devise est « Faire autrement », d’associer discrètement le grand public au trentième anniversaire de sa création, en 1992, au sortir de la première guerre du Golfe. Aux vainqueurs, l’unité promet d’ailleurs des sauts en parachute avec ses opérateurs. Ce parcours sur mesure de résolution d’énigmes numériques a été dévoilé à l’occasion du Forum International de la Cybersécurité, où étaient réunis 180 joueurs pour relever les challenges de l’EC2 – « European Cyber Cup », la première compétition eSport dédiée au hacking éthique.

L’événement choisi était tout sauf un hasard. Avec ce jeu, le COS ne se cache pas de vouloir faire coup double, comme nous l’a expliqué son parrain, le capitaine de frégate Julien, présent en personne au FIC pour le présenter. Expert en cybersécurité passé par l’École navale, l’ANSSI et l’OTAN, l’officier coordonne aujourd’hui au COS l’intégration de la dimension cyber dans les opérations et dans sa transformation numérique : « ce challenge a été pensé à la fois pour promouvoir ce que savent faire les forces spéciales (les « FS ») sur le terrain et pour éprouver le niveau des joueurs sur des expertises techniques qui nous intéressent, comme chiffrer et déchiffrer des informations (la cryptographie), se renseigner en sources ouvertes sur Internet (l’OSINT) ou encore analyser du code informatique (le « reverse engineering ») ».

Pendant le FIC, les équipes du capitaine de frégate Julien ont discrètement arpenté le salon, à la recherche de jeunes profils rares et d’outils innovants. Pour ses besoins quotidiens, le COS est très friand de systèmes de chiffrement souverains ou de logiciels capables d’interconnecter différents réseaux de communication. Plus globalement, il s’intéresse à toutes les briques technologiques susceptibles d’accélérer et d’optimiser les trois grands volets de son travail : l’évaluation des menaces, la prise de décision et l’action. Comme toutes les unités spéciales, le COS cherche à améliorer ses techniques de renseignement dans le cyberespace et à optimiser la représentation dans ses PC de situations tactiques complexes et évolutives ou encore les effets qu’il veut produire, tant sur le terrain que dans le cyberespace, théâtre à part entière, désormais, de la guerre. En témoigne l’affrontement numérique nourri auquel se livrent les Russes et les Ukrainiens, en dépit de la discrétion des observateurs occidentaux sur le sujet. Et en ayant toujours présent à l’esprit le souci de sa propre sécurité numérique.

La révolution numérique a impacté en profondeur le COS. Le grand tournant date de 2018, avec la création de son département « cyber » et le début de ses opérations de « défense active » dans le cyberespace, conformément à la doctrine des armées dont l’ex ministre Florence Parly a révélé en personne les grands pans au fur et à mesure de leur adoption. Depuis, le COS ne cesse de monter en puissance dans ce nouveau champ de la conflictualité. Actuellement, explique-t-on en interne, les opérations cyber enrichissent tout le cycle opérationnel des FS. Pour la partie renseignement, qui nourrit cette chaîne, le COS se distingue des autres unités spéciales, qui opèrent surtout sur le territoire national. La plupart du temps, il doit engager un homme en terrain réputé hostile afin de poser les capteurs qui permettent de récupérer l’information numérique ou pénétrer dans un réseau numérique. Cela implique une vraie prise de risque physique. En aval, la technologie numérique est désormais omniprésente. Sans elle, pas question de fusionner les informations contenues dans les différents supports (photos, images satellites, sites internet, téléphones). Impossible aussi de trier, analyser et recouper à la vitesse de la lumière ces données pour les faire parler et esquisser des identités et des portraits de cibles potentielles.

Dans le domaine numérique aussi, le COS joue un rôle de défricheur et d’incubateur en étant « souple, réactif, innovant ». Une équipe s’occupe de la veille technologique et teste les innovations grandeur nature. Une autre a mis au point ses propres algorithmes dédiés à l’analyse des données à des fins de renseignement et de ciblage. D’autres encore sont capables d’assembler des briques pour constituer des systèmes d’information taillés pour chaque ouverture de théâtre d’opération. Comme la technologie évolue très vite et que les besoins se multiplient, le COS et les FS, qui demeurent une petite communauté (4 000 hommes environ), piochent au coup par coup dans leur vivier de compétences externes. Le capitaine de frégate Julien confie : « Nous sommes capables de rassembler, selon les besoins opérationnels ou l’intérêt du moment, des spécialistes pointus que nous n’avons pas dans nos rangs. Nous interrogeons le cercle des cyber combattants des armées, le plus proche et facile à mobiliser, celui des réservistes et l’écosystème des talents du privé ».

Sur le terrain, comme le montrent les films les plus réalistes, les opérateurs sont systématiquement équipés de capteurs (balises GPS, radio, etc…) pour leur permettre de se géolocaliser et de retranscrire leur progression en temps réel à l’État-major. Pour ce qui est de la couche supplémentaire, explique-t-on en interne, la dotation dépend encore du type d’engagement et de terrain. Pas question, par exemple, d’utiliser un smartphone si le risque d’être détecter est élevé. Là encore, le mot d’ordre est : adaptation. À horizon 2030, souligne le capitaine de frégate Julien, « notre vision est que tous les opérateurs du COS mettront en œuvre des compétences FS et cyber ».