Le sergent-chef Guillaume est opérateur de lutte informatique défensive (LID) sur la BAP au sein du détachement SIC (systèmes d’information et de communication). Il est également conseiller technique en sécurité des systèmes d’information (SSI) du commandement.
Le sergent-chef Guillaume explique sa mission : « Je dois garantir la sécurité des systèmes d’information afin qu’ils restent opérationnels 24H/24 ».Ce simple énoncé cache une réalité complexe.« Je reçois des alertes qui impliquent de lancer des analyses afin de répondre à plusieurs questions : quel est le niveau de sévérité de l’alerte ? Quel poste, quel utilisateur est affecté ? ».
Ces alertes peuvent être déclenchées par un virus, un mouvement suspect, une infiltration ou une exfiltration de données. L’objectif de l’ennemi est soit d’obtenir du renseignement, soit de tenter de nuire au système.
Le sergent-chef Guillaume précise que « des personnes mal intentionnées tentent de pénétrer le réseau, c’est une réalité. Il est donc nécessaire de détecter ces intrusions, d’être capable de remonter à leur source pour pouvoir se défendre ». Le but est de comprendre ce qu’il s’est passé pour pouvoir le contrer.
En cas d’attaque, le sergent-chef rend compte au centre de sécurité basé aux EAU et débute rapidement sa recherche. « Le délai de réaction doit être le plus court possible pour remonter efficacement le fil de l’attaque ». Le centre de sécurité de son côté transmet les éléments au Centre d’Analyse en Lutte Informatique Défensive (CALID) afin qu’il étudie l’impact possible de l’attaque sur l’opération et qu’il détermine des actions défensives éventuelles.
Une fois les causes établies, le sergent-chef travaille à leur résolution. Par exemple, dans le cas d’un virus impactant un poste utilisateur, il aide l’utilisateur à distance :« il est très gratifiant de détecter les problèmes puis de réussir à orienter l’utilisateur pour lui permettre de dépanner son système ».
Il conclut : « le domaine cyber est passionnant. Il est primordial de se mettre dans l’esprit de l’attaquant pour comprendre comment il procède et ainsi pouvoir mieux le contrer ». L’anticipation est au cœur de ce métier très particulier. Cela demande d’avoir des connaissances techniques solides en informatique, que ce soit en matière de réseau, d’architecture ou de programmation et un bon sens tactique pour mener la bataille contre l’attaquant informatique. « Je me tiens informé en permanence des différents types de virus. Il est indispensable de s’intéresser aux nouvelles vulnérabilités qui touchent les systèmes et de les comprendre. La sphère du cyberespace évoluant très vite, cela demande un réel investissement personnel pour se maintenir au meilleur niveau ».
Lancée depuis le 19 septembre 2014, l’opération Chammal représente le volet français de l’opération internationale Inherent Resolve (OIR) rassemblant 80 pays et organisations. En coordination avec le gouvernement irakien et les alliés de la France présents dans la zone, l’opération Chammal apporte un soutien militaire aux forces locales engagées dans la lutte contre Daech sur leur territoire. La Coalition internationale adapte en permanence son dispositif au Levant et la France poursuit son effort dans la région car le combat contre le terrorisme continue. L’opération Chammal se concentre désormais sur son pilier « appui » et compte 600 soldats insérés au sein des états-majors d’OIR ou sur les déploiements aériens et maritimes.
Sources : État-major des armées
Droits : EMA