[ARTICLE] Les objets connectés et la Défense : usages et problématiques de sécurité

      Le dernier forum « Innovation Défense » (novembre 2017) à l’initiative du Secrétaire général pour l’Administration du Ministère des Armées a mis en avant la nécessité d’innover au cœur du système d’information ministériel. Les problématiques liées à la transformation digitale, au Big data et aux usages de l’IoT ont été mis en exergue. Les objets connectés représentent un marché en pleine croissance :  entre 50 et 80 milliards d’objets connectés circuleront dans le monde en 2020.  Le souhait des secteurs civils et militaires de se transformer technologiquement répond aux mutations grandissantes de l’approche de la sécurité. L’alternative de l’armement connecté qui se présente depuis quelques années comme solution majeure face à la mutation des guerres, implique  toujours plus l’usage d’objets connectés sur le terrain opérationnel. La course à l’innovation technologique met donc au défi les entreprises et les ministères qui aspirent à davantage utiliser des objets connectés pour des usages de sécurité ; mais aussi de les sécuriser car ils sont exposés à de nombreux risques.

L’utilisation des IoT sur le terrain tactique : l’écosystème Auxylium

     Dans les guerres de plus en plus asymétriques (armées étatiques contre groupes armées violents non étatiques), la supériorité informationnelle et technique prime. Les objets connectés qui ont des « capacités nivellantes », c’est-à-dire peu coûteuse et accessibles, sont un atout pour la Défense. C’est ainsi que l’a énoncé l’ancien chef d’Etat-major des armées, le général de Villiers en 2015. Les IoT entrainent un changement fondamental dans la conduite des opérations poussant les armées à se transformer et se moderniser. C’est à ce titre que la Direction Générale de l’Armement opère actuellement un partenariat avec Atos, une firme française œuvrant pour l’Innovation et les nouvelles technologies mobiles civiles. Le résultat de cette alliance a abouti à la solution « Auxylium » ayant pour but d’alléger le combattant embarqué.

Ce système permet donc au soldat de se créer une « sécurité numérique » et de s’affranchir des réseaux de téléphonie mobiles classiques plus lourds. Connecté, le soldat va pouvoir utiliser sa propre 4G et bénéficier d’une aide dans la gestion des missions de terrain. Ainsi, ce soldat « en réseaux » pourra également se connecter avec les chars et les drones depuis son smartphone et se renseigner sur sa consommation de munitions en temps réel. Atos a développé un écosystème permettant un échange d’informations interne à celui-ci. Le kit Auxylium se compose donc d’un smartphone, d’un casque PTT (Push to talk) et également d’un boîtier Hélium qui entretient la connexion au réseau 4G mobile militaire et civil. Ce système permet la connexion rapide avec différents types de bulles 4G mobiles spécialement dédiées aux opérations militaires. Par ailleurs, l’écosystème Auxylium favorisant une meilleure mobilité dans les zones de combat est actuellement utilisé par les soldats français dans le cadre de l’opération Sentinelle.

L’IoT et la compétence technique

     La transformation digitale répond à des besoins grandissants notamment au sein des forces armées où il est nécessaire de faire évoluer le concept stratégique des années 1990. Les champs de bataille se numérisent de plus en plus. Les armées se lancent désormais dans une transformation digitale mettant l’homme au centre d’un système autour duquel gravite des équipements et des armes qui forment une superposition de réseaux. C’est parce que les armées font face à d’importantes contraintes d’ordre budgétaires et numériques en ressources humaines, que le système connecté peut agir comme « multiplicateur de force ». Pour la Défense, ces technologies, au cœur de l’Innovation apparaissent comme un réel avantage pour le renseignement et dans le cadre d’OPEX (opérations extérieures). Les IoT aident à : la maîtrise, la récolte et à l’analyse d’informations provenant du terrain. Les réseaux connectés et les technologies radios associés comme le réseau SIGFOX et les technologies Bluetooth 4.0 à des besoins militaires spécifiques de communication.

Au cœur d’un processus de transformation et d’innovation, la problématique de la sécurité des objets connectés est primordiale de par leur utilité et leur vulnérabilité. Le Ministère des Armées représente à lui seul plusieurs marchés porteurs de ces nouveaux outils connectés comme les systèmes industriels qui comprennent l’industrie 4.0, l’armement (chars, drones …) et les transports intelligents comprenant notamment la géolocalisation de navires connectés. L’ensemble des effecteurs militaires pourront être reliés (soldats, chars, avions…) avec les systèmes de commandement (centre de commandement) hors du terrain opérationnel, ainsi qu’avec l’ensemble des soutiens de niveau tactique et opératif (logistique, renseignement…). Avec la révolution numérique, les armées vont voir à long terme se réduire la boucle d’interaction informationnelle des opérations militaires.

Quelles vulnérabilités des IoT pour la Défense ?

    La Défense voit en l’utilisation des objets connectés un atout primordial car ils sont dotés de meilleures capacités de précision et d’analyse. Certes, les objets connectés représentent une accélération dans la prise de décision sur le champ de bataille, mais donnent également au soldat l’opportunité de faire appel à des connaissances techniques en direct et des capacités de niveau supérieur. En effet, un drone armé est capable de rester en l’air plus longtemps qu’un avion pour un coût largement inférieur. Seulement, les objets connectés représentent aussi multiples dangers sur le terrain tant ils présentent des vulnérabilités « car la connexion de plus en plus d’objets et d’équipements induit également plus de points d’accès pour des cyber-agresseurs » (d’après le chercheur en cybersécurité à la FRS, Nicolas Mazzucchi). Leurs utilisations sur le champ de bataille posent donc des enjeux sécuritaires. Ils pourraient conduire à l’annihilation de  la supériorité militaire d’une armée. Les IoT comportent des données sensibles qui peuvent être piratées et subir des attaques de types DDOS notamment. L’utilisation des IoT représente ainsi plusieurs défis comme celui du partage d’informations. Ils doivent être capables de transmettre des informations de pôles à pôles tout en fournissant cette information au bon niveau décisionnel et ceci en limitant les risques de piratage.

    Parallèlement aux mutations de l’armée française, les questions de cybersécurité restent majeures pour le gouvernement français en vue d’une meilleure coopération entre le terrain et le numérique. La loi programmation militaire 20019-2025 prévoit davantage de cybercombattants, « 4000 d’ici 2025 » ainsi que « 1.6 milliard d’euros » de budget consacrés à la lutte dans le cyberespace pour anticiper les menaces et protéger les réseaux. À ce titre, l’ajout de composantes numériques corrélées aux armes classiques permettra de garantir une sécurité tactique complète dans les conflits armés. L’aboutissement sera donc de combiner les objets connectés (armes, drones…) aux actions cinétiques afin de garantir une sécurité tactique complète. Enfin, avec la multiplication de ces outils, la revue stratégique de cyberdéfense 2018 commandée par le Premier ministre a abordé la question des IoT, de la multiplication des opportunités d’exploitation et surtout de l’impact de potentielles attaques mettant ainsi en avant la nécessité de la création d’une obligation de labélisation ou d’une auto-certification a posteriori.