École de Guerre – Mise en perspective de la mobilisation et de la conscription dans la guerre de paralysie des infrastructures, le 12 mars 2025 de 13h30 à 17h00

Illustration par DALL·E

J’interviendrai le 12 mars dans le cadre du Paris Defence and Strategy Forum qui se tiendra à l’École de Guerre.

J’ai décrit la guerre silencieuse de demain dans un premier texte publié ici le 11 février : La guerre silencieuse et la mobilisation stratégique à l’ère de la guerre des infrastructures.

Je suis revenu sur la question le 1^er mars dans : La guerre silencieuse et la paralysie des infrastructures.

Voici un troisième volet consacré plus spécifiquement à la mobilisation et à la conscription qui seront le sujet débattu par la table-ronde à laquelle je participerai : How to Grow Long Enough to Mobilise: Build, Buy, Borrow, Bridge.

Mise en perspective de la mobilisation et de la conscription dans la guerre de paralysie des infrastructures

Dans le contexte d’une guerre silencieuse où l’adversaire cherche à paralyser les infrastructures critiques, les concepts traditionnels de mobilisation et de conscription doivent être redéfinis pour répondre aux défis uniques posés par les cybermenaces et au besoin de résilience dans la maintenance des infrastructures. Il ne s’agit plus de mobiliser des soldats pour une guerre cinétique (armes à feu, missiles et bombes), mais de recruter et de former une main-d’œuvre capable de se défendre contre les cyberattaques, de maintenir les systèmes critiques et d’assurer la continuité des opérations. Voici comment la mobilisation et la conscription pourraient être redéfinies dans cette perspective :

1. Recrutement et formation d’une main-d’œuvre spécialisée dans la cybersécurité

La première priorité dans une guerre silencieuse est de construire une société cyber-résiliente. Pour ce faire, il faut recruter et former des personnes compétentes en matière de cybersécurité défensive, de gestion des infrastructures informatiques et de systèmes technologiques opérationnels.

Actions clés :

– Cyberconscription :

  – Introduire un service cybernétique obligatoire pour les jeunes ayant une formation technique (par exemple, en informatique, en ingénierie, en TI). Ce service serait axé sur la formation à la cyberdéfense, à la détection des menaces et à la réponse aux incidents. Cette addition suppose que l’accent soit mis sur l’aptitude technique plutôt que sur la condition physique, débouchant sur un élargissement des conditions d’âge.

  – Créer des cyber-réserves, semblables aux réserves militaires, où les personnes ayant une expertise en cybersécurité peuvent être mobilisées en cas de crise pour défendre les infrastructures critiques.

– Programmes éducatifs :

  – Intégrer la formation à la cybersécurité dans les programmes scolaires et universitaires afin de constituer un vivier de professionnels qualifiés.

  – Proposer des programmes de formation accélérée et à réaction rapide pour les personnes non techniques afin de les familiariser rapidement avec les pratiques de base en matière de cybersécurité, telles que la surveillance des réseaux, l’analyse des journaux et le signalement des incidents.

– Partenariats public-privé :

  – Collaborer avec des entreprises privées, en particulier dans les secteurs de la technologie et de la cybersécurité, afin d’offrir une formation en cours d’emploi et des certifications aux conscrits.

  – Tirer parti de l’expertise des entreprises pour concevoir des scénarios de formation réalistes, tels que des cyberattaques simulées sur des infrastructures critiques.

– Incitations aux carrières dans la cybersécurité :

  – Offrir des bourses d’études ou des incitations fiscales aux personnes qui poursuivent une carrière dans la cybersécurité.

  – Offrir des salaires compétitifs et des possibilités d’avancement pour attirer et retenir les talents dans le domaine de la cybersécurité.

2. Affecter du personnel à la redondance et à la maintenance de l’infrastructure

Dans une guerre silencieuse, il est primordial de maintenir la fonctionnalité des infrastructures critiques. Pour cela, il faut non seulement se défendre contre les cyberattaques, mais aussi veiller à ce que les systèmes puissent continuer à fonctionner même en cas de stress. La redondance du personnel et la maintenance des infrastructures sont essentielles.

Actions clés :

– Corps de maintenance des infrastructures :

  – Créer un corps d’ingénieurs, de techniciens et d’opérateurs chargés de la maintenance et de la réparation des infrastructures critiques, telles que les réseaux électriques, les stations d’épuration et les systèmes de transport. Identifier les compétences à double usage applicables à de multiples domaines d’infrastructure.

  – Former ces personnes à la cybersécurité des OT afin qu’elles puissent défendre les systèmes de contrôle industriel (ICS) et les systèmes SCADA contre les cybermenaces.

– Redondance des rôles clés :

  – Veillez à ce que chaque rôle critique dans la maintenance de l’infrastructure soit assorti d’un personnel de réserve capable d’intervenir en cas d’urgence. Il s’agit notamment des administrateurs de réseau, des opérateurs de système et des techniciens de terrain.

  – Mettre en œuvre des programmes de formation polyvalente afin que le personnel puisse assumer plusieurs rôles en cas de besoin, ce qui accroît la flexibilité en cas de crise.

– Équipes d’intervention rapide :

  – Créer des équipes d’intervention rapide qui peuvent être déployées pour restaurer les systèmes critiques après une attaque. Ces équipes devraient être composées d’experts en cybersécurité, d’ingénieurs et de personnel logistique.

  – Équiper ces équipes d’unités mobiles contenant des outils et des pièces de rechange pour des réparations rapides sur le terrain.

– Exercices et simulations de résilience :

  – Organiser régulièrement des exercices de résilience afin de tester la capacité du personnel à maintenir et à restaurer l’infrastructure dans des conditions d’attaque simulées.

  – Ces exercices permettent d’identifier les faiblesses en matière de personnel, de formation et d’affectation des ressources, et d’y remédier de manière proactive.

3. Redéfinir la mobilisation pour une guerre silencieuse

La mobilisation dans une guerre silencieuse doit donner la priorité à la cybersécurité, à la résilience des infrastructures et à la continuité de la société. Il faut pour cela passer de la conscription militaire traditionnelle à une approche plus globale qui intègre les efforts civils et militaires en privilégiant l’expertise technique plutôt que le nombre, tout en maintenant la redondance nécessaire pour les systèmes critiques.

Actions clés :

– Service national de cybersécurité :

  – Créer un service national de cybersécurité (SNC) dans le cadre de la mobilisation. Ce service superviserait le recrutement, la formation et le déploiement du personnel chargé de la cybersécurité en temps de paix et en cas de crise.

  – Le SOC pourrait fonctionner de la même manière que la Garde nationale, avec des composantes à temps plein et des composantes de réserve.

– Mobilisation civile :

  – Élargir la définition de la mobilisation pour y inclure les rôles civils essentiels à la résilience des infrastructures, tels que les spécialistes des technologies de l’information, les ingénieurs et les experts en logistique.

  – Créer un registre national de professionnels qualifiés auxquels on peut faire appel en cas d’urgence pour soutenir la maintenance des infrastructures et la cyberdéfense.

– Structures de commandement décentralisées :

  – Adopter des structures de commandement décentralisées afin que les communautés locales puissent réagir rapidement aux perturbations. Il s’agit notamment de donner aux autorités locales et aux partenaires du secteur privé les moyens de prendre des mesures autonomes en cas de crise. Soit le concept de « résilience distribuée ».

  – Établir des centres régionaux de cyberdéfense pour coordonner les réponses aux attaques contre les infrastructures critiques grâce à des réseaux de communication et des outils de prise de décision capables de fonctionner efficacement sous la contrainte.

– Sensibilisation et préparation du public :

  – Lancer des campagnes de sensibilisation pour informer les citoyens des risques de guerres silencieuses et de leur rôle dans le maintien de la résilience de la société.

  – Encourager les individus à élaborer des plans de préparation personnels, tels que des sources d’énergie de secours, des fournitures d’urgence et des méthodes de communication alternatives.

4. Intégrer la technologie et l’automatisation

Pour améliorer l’efficacité des efforts de mobilisation, il convient de tirer parti de la technologie et de l’automatisation afin de rationaliser les processus et de réduire la dépendance à l’égard du travail humain.

Actions clés :

– IA et apprentissage automatique :

  – Utiliser l’IA et l’apprentissage automatique pour automatiser la détection des menaces et la réponse, libérant ainsi des ressources humaines pour des tâches plus complexes.

  – Développer l’analyse prédictive pour identifier les vulnérabilités des infrastructures critiques et prioriser les efforts de maintenance.

– Surveillance et contrôle à distance :

  – Mettre en œuvre des systèmes de surveillance à distance pour les infrastructures critiques, permettant aux opérateurs de détecter les problèmes et d’y répondre sans être physiquement présents.

  – Utiliser des jumeaux numériques (répliques virtuelles de systèmes physiques) pour simuler et tester les réponses aux cyberattaques.

– Redondance automatisée :

  – Concevoir des systèmes d’infrastructure dotés d’une redondance intégrée et de dispositifs de sécurité qui peuvent automatiquement basculer vers des systèmes de secours en cas d’attaque, par la définition d’itinéraires opérationnels alternatifs et la mise en place de systèmes de secours distribués.

  – Utiliser la robotique et les drones pour les inspections et les réparations à distance des composants d’infrastructure difficiles à atteindre.

5. Coopération internationale

Les guerres silencieuses dépassent souvent les frontières nationales, ce qui nécessite une coopération internationale pour se défendre contre les menaces communes.

Actions clés :

– Alliances de cybersécurité :

  – Former des alliances de cybersécurité avec des nations alliées afin de partager des informations sur les menaces, les meilleures pratiques et les ressources.

  – Organiser des exercices conjoints de cyberdéfense pour améliorer la coordination et l’interopérabilité.

– Normes et protocoles mondiaux :

  – Plaider en faveur de normes et de protocoles mondiaux pour sécuriser les infrastructures critiques et répondre aux cyberattaques.

  – Collaborer avec des organisations internationales, telles que les Nations unies et l’OTAN, afin d’élaborer des cadres de défense collective en cas de guerre silencieuse.

Conclusion : Un nouveau paradigme pour la mobilisation

Dans une guerre silencieuse, le champ de bataille est numérique et les armes sont des cyberattaques visant à paralyser les infrastructures, d’où la nécessité impérative de garantir que l’ossature technologique et sociétale du pays reste solide, même sous la pression de la guerre hybride moderne.

Pour se défendre contre cette menace, la mobilisation et la conscription doivent être redéfinies pour donner la priorité à la cybersécurité, à la résilience des infrastructures et à la continuité de la société. En recrutant et en formant une main-d’œuvre qualifiée, en assurant la redondance des rôles essentiels et en tirant parti de la technologie, les nations peuvent développer la résilience nécessaire pour résister aux guerres silencieuses et s’en remettre. Ce nouveau paradigme nécessite une approche globale de la société, intégrant les efforts civils et militaires pour protéger les fondements de la vie moderne.

Illustration par DALL·E