La série Tech Intelligence explore des sujets variés de la tech : cloud, cybersécurité, blockchain … Aujourd’hui, découvrez un rapide coup d’oeil sur le développement du cloud dans le secteur de la défense.
Lorsque l’on observe les conflits armés les plus récents, les grandes puissances ont systématiquement recours à des attaques coordonnées entre les différentes branches de leurs services militaires. Prenons l’exemple de l’opération Serval (2013). Celle-ci visait à déployer le plus rapidement possible un contingent de force spéciale (COS). Il visait à soutenir les forces maliennes afin de ralentir la progression offensive de groupes armés islamistes (Ansar Dine, MUJAO et AQMI). Cette intervention éclair a nécessité la coordination de l’armée de l’air, de l’armée de terre, de la marine, de la DGSE, de la DRM (direction des renseignements militaire), de la gendarmerie et bien entendu des forces alliées. C’est précisément sur ces attaques éclair regroupant de multiples acteurs que le Cloud joue un rôle clé.
L’utilisation du cloud est conceptualisée dans la défense comme le « Multi-Domain Combat Cloud », cela vie à améliorer la puissance de défense et d’attaque grâce à la supériorité de l’information. Plus spécifiquement, il s’agit d’un réseau d’information décentralisé (cloud), cyber résilient (capacité à adapter sa politique de sécurité informatique quels que soient les événements) et collaboratif dans les domaines de l’air, de la terre, de la mer, de l’espace et de la cybersécurité. L’intérêt est de connecter des nœuds pour toutes les forces dans tous les domaines. L'intelligence et les échanges étant donc permis en temps réel. A cela s’intègrent les pratiques déjà existantes dans chaque domaine. Cela permet ainsi de garder les spécificités qui font la force des services.
La supériorité de l’information permet à l’attaquant ou au défenseur plusieurs choses. Premièrement le cloud offre un environnement propice aux traitements du Big Data issue de l’IoT. Nombreux sont les matériels militaires connectés à des services informatiques (que ce soit de l’armement, transport, surveillance, etc.). L’enjeu est la maitrise et la gestion de ces données afin d’améliorer les processus de stockage, de management, d’analyse, de sécurisation ou encore de disponibilités.
Deuxièmement, plus le nombre de nœuds (bases reliées entre elles) sont connectés au même environnement cloud plus l’utilisation de la technologie est opérationnelle. Le cloud permet de réduire la ségrégation naturelle entre chaque environnement (terre, mer, air et l’orbite terrestre). In fine, cela accélère la boucle décisionnelle (choix des actions ou des cibles).
Les synergies et la coordination étroite entre les acteurs du renseignement en amont, les différents échelons de commandement et les services terrains dans chaque milieu seront au cœur des enjeux militaires à venir pour faire du cyberespace un nouvel environnement de confrontations. La quantité d’information qui sera générée sur le champ de bataille, la puissance de calcul nécessaire pour traiter ces informations et les algorithmes prédictifs vont devenir des éléments d’avantages stratégique. Il est donc nécessaire de sécuriser son environnement informatique pour préserver ses intérêts.
Le traitement des données va permettre de créer des modèles prédictifs. Les outils de modélisation-simulation-optimisation (MSO) ouvre la voie à une nouvelle forme de conflit, la guerre prédictive. En effet, s’il est possible d’accumuler et traiter autant de données, il est donc possible d’établir des scénarios (modèles). Cette manière d’anticiper (les mouvements ennemis, les cibles potentiels, les faiblesses, etc.) permet de réduire le niveau d’incertitude lorsque l’on décide d’engager des forces physiques et donc de diminuer les pertes potentielles.
L’objectif du cloud combat est qu’il soit opérationnel tout le long de la mission. Il ne doit pas subir les conditions de terrain, de météo ou d’attaque. En effet, il doit garder son autonomie (chaque unité doit garder le contrôle de son environnement informatique). Enfin, il se doit d’être agile.
Thales Group nous présente l’exemple suivant. Dans un conflit naval qui engage deux frégates connectées au même environnement cloud, l’une d’elle subit une attaque électromagnétique qui rend ses capteurs et radars inutilisables. La deuxième ne subit pas l’attaque, elle va transmettre les informations qu’elle obtient sur la position de l’ennemi à l’aide de ses capteurs et radars qui sont eux opérationnels. Ce partage d’information via l’usage du cloud va aider la frégate paralysée à localiser l’ennemi et répliquer à son tour. Nous pouvons aussi imaginer le scénario suivant. Les deux frégates se trouvent être victime de l’attaque, le Pacha décide de faire intervenir un satellite militaire pour localiser l’attaquant. Les coordonnées (voire les images) seront alors transmises en temps réel au déploiement naval. C’est tout l’intérêt de la fédération des données.
Le cloud joue aussi un rôle dans l’intégration d’autres technologies au sein de l’armée. Les évolutions de l’intelligence artificielle rendent possible la constitution de groupe de petits robots. Ceux-ci agissant collectivement pour remplir des missions de façon coordonnées. Par exemple, la constitution de flottes de drones qui réagissent et se réorganisent lorsque l’un d’eux est détruit. Cet essaim partage et communique dans un même cyberespace afin de prendre des décisions collectives. Cela serait difficilement possible sans un environnement unique et décentralisé comme le cloud.
En France il existe deux intégrateurs. Cependant, nous ne possédons pas d’acteur majeur sur le marché du cloud. Nous sommes obligés de nous référer à nos alliés américains. Seulement, intégrer la technologie du cloud au sein de l’armée relève de la sécurité nationale et de la souveraineté du pays.
Pour ce faire, Thales Group a choisi d’utiliser le cloud de Microsoft (Azure) et Airbus Defense & Space celui de Google (GCP). Les deux intégrateurs européens se chargent de sécuriser l’environnement cloud fourni aux armées afin de préserver la confidentialité des données partagées en interne. Les services militaires interviennent dans un environnement particulier (théâtre d’opération, bases opérationnelles avancés ou lointaine). L’environnement doit donc être configuré différemment d’un système commercial. Comme rappelé plus haut, chaque système doit préserver une certaine autonomie. Il doit également être capable de fonctionner hors ligne (à cause des conditions de terrains et météorologiques). Les infrastructures physiques (serveurs, stockage) se doivent être elles aussi adaptées aux terrains avec une résistance plus importante.
C’est la solution de Thales Group qui a été choisi par les forces de l’OTAN car répondant aux standards « Federated Mission Networking » (interopérabilité, l’échange d’informations et l’échange de renseignements). Un autre exemple qui démontre l’utilité du cloud dans la coopération des réseaux de commandement. C'est aussi le cas pour la conduite lors des opérations mais cette fois-ci entre nations.
L’utilisation du cloud dans le domaine militaire redéfinit la manière de faire la guerre. En effet, l’environnement humain nous pousse à agir de plus en plus vite et de façon très précise. La coordination devient ainsi un élément central. Récolter, traiter, analyser et partager les données augmente la flexibilité et la prise de décision. Les conflits de demain nécessiteront de la part des acteurs une agilité et une innovation importante. En effet, cela sera nécessaire pour prédire le comportement adverse. C’est seulement en unifiant les différentes branches militaires que l’avantage stratégique s’obtiendra.
Alors qu’au Etat Unis la guerre fait rage entre AWS et Azure pour obtenir un partenariat avec le Pentagone sur la mise en place d’un cloud. L’armée française avance en coopération avec Thales et Microsoft, cependant la menace du Patriot Act et plus récemment du CLOUD Act qui donnent un droit de regard aux autorités sur les données traitées par les entreprises américaines, ce qui pose un sérieux problème de souveraineté sur nos systèmes d’informations. La solution serait-elle de créer en interne son propre environnement cloud ?
Sources