Intervention de Général Aymeric Bonnemaison

C'est l'une des leçons de l'Ukraine : lorsque l'on est attaqué, l'échange de données techniques est essentiel.

Nous avons d'ores et déjà noué des partenariats bilatéraux avec plusieurs pays, avec lesquels une confiance certaine s'est instaurée. Le seul bémol aujourd'hui est que ma ressource pour en assurer le suivi est comptée.

J'ai poursuivi la démarche initiée par mon prédécesseur dans le cadre de la présidence française du Conseil de l'Union européenne (PFUE), consistant à réunir les commandants cyber européens. La première édition a été un peu perturbée par le covid, pas la deuxième. La troisième a eu lieu il y a quinze jours à Bruxelles, dans les locaux de l'Agence européenne de défense (AED), avec un certain succès : dix-neuf pays étaient représentés. À notre grande satisfaction, les Comcyber espagnol et belge organiseront les deux prochaines réunions, lorsque leurs pays respectifs assureront la présidence du Conseil de l'UE. Cette démarche, initiée et portée à bout de bras par la France, se poursuit donc. Nous y développons un vrai niveau de confiance, ce qui est essentiel.

Pour cette dernière séquence, nous avons entendu deux témoignages sur la réserve, celui des Estoniens et celui des Suisses, qui sont les plus avancés à ce sujet, grâce à la conscription. Ils ont développé une approche intéressante, permettant notamment de déterminer comment sélectionner les profils, comment les faire revenir et comment poursuivre la coopération. Leurs témoignages, mettant en lumière les différences d'approche culturelle, ont donné lieu à de riches débats.

Nous avons également abordé le sujet de la solidarité stratégique et de la façon de s'entraider. Jusqu'à présent, chaque pays, et la France la première, souscrivait à l'idée qu'il devait commencer par développer ses propres capacités et atteindre un premier niveau de maturité. Le conflit en Ukraine nous a fait évoluer. Désormais, nous proposons aux nations en difficulté, sous réserve de disposer d'une équipe, de leur porter assistance ou de les conseiller. D'autres projets d'entraide, par des équipes mixtes (ie internationales), sont proposés par des partenaires. Nous construisons cette solidarité pas à pas.

Le troisième sujet que nous avons abordé est le partage d'informations. De nombreux services cyber émanent de structures de renseignements, où l'échange a davantage lieu en bilatéral qu'en collectif. Ils doivent passer d'une culture du need to know à une culture du need to share. Dans la LID, le partage d'informations est une nécessité.

Cela suppose de mettre au point des systèmes permettant de communiquer et d'échanger rapidement. Nous devons encore définir le type d'information que nous pouvons échanger, ce qui comporte des aspects techniques. L'essentiel est que, si un pays est attaqué et détecte le logiciel malveillant qui l'a attaqué, il nous le transmette rapidement pour nous permettre de l'intercepter. Plus l'échange sera rapide, plus notre défense collective sera performante.

S'agissant de l'OTAN, des projets sont en cours. Nous voulons éviter les doublons avec ceux que nous lançons dans le cadre de l'UE. Nous verrons comment coordonner l'ensemble. Quoi qu'il en soit, un premier niveau de confiance entre Comcyber est instauré, même si leurs périmètres respectifs diffèrent sensiblement.