© PECCHI Anthony / Airbus Helicopters - L'hélicoptère H160, qui va servir de base pour la conception de l'Hélicoptère interarmées léger (HIL) en vol dans le sud de la France.
EXCLUSIF !
Aujourd'hui, les forces armées françaises disposent de vecteurs aériens, terrestres et navals qui sont hyper-connectés avec des échanges de données qui se font entre les différents acteurs eux-mêmes, ainsi qu'avec des stations et postes de contrôle ou de commandement au sol. Ces échanges sont primordiaux pour la réussite des opérations avec des informations et une connaissance de la situation du théâtre qui est actualisée instantanément, ou presque.
Cette connectivité, ce partage d'informations et tous les systèmes informatiques qui en découlent posent pourtant des questions aux utilisateurs, aux états-majors et aux industriels qui développent ces produits. En effet, ils pourraient être victimes de cyberattaques.
«Nous avons relevé par exemple des tentatives d’atteinte à l’image du ministère, des attaques menées à des fins stratégiques (harcèlement, repérage, espionnage) et même des tentatives de perturbation de nos systèmes de drones» au cours de l'année 2016, expliquait en janvier 2017 l'ancien Ministre de la Défense Jean-Yves Le Drian.
C'est donc dans ce contexte là que la Direction Générale de l'Armement (DGA) prépare la prise en compte du domaine cyber dans les futurs hélicoptères des forces armées françaises. En effet, selon nos informations, la DGA a confié fin décembre 2017 à Airbus Helicopters et Thalès un contrat pour le développement du programme… CHATON. Un acronyme original pour Cybersécurité des Hélicoptères : Analyse, démonsTration, et spécificatiOns au profit des hélicoptères de Nouvelle génération.
On nous confie que ce travail doit permettre d’identifier les évolutions dans la stratégie de sécurisation des hélicoptères en y intégrant à la fois «une robustesse par conception», ainsi qu'une «dimension dynamique réactive» en cas d'attaque des systèmes. Tout cela dans l'objectif de limiter l’impact sur les opérations en cours et futures, et de permettre le plus rapidement possible le rétablissement du fonctionnement premier des systèmes de l'appareil lors d'une attaque.
Dans le cadre de ce contrat, les ingénieurs des deux avionneurs seront chargés d'effectuer, nous explique-t-on, «une évaluation des performances lors de différentes stratégies de défense et face à des scénarios d’attaques qui sont orientés sur un démonstrateur d’hélicoptères». Les résultats qui seront obtenus lors de ces expérimentations seront analysés et utilisés pour bâtir, au cours de ces prochaines années, les systèmes embarqués de l'hélicoptère HIL (Hélicoptère Interarmées Léger, avec le H160 d'Airbus Helicopters) et ceux du Tigre HAD Block 3, de l'Aviation Légère de l'Armée de Terre (ALAT).
Ce programme CHATON intervient après d'autres programmes qui ont été menés conjointement par la DGA, les avionneurs français, ainsi que des PME (petites et moyennes entreprises) françaises spécialisées dans ce domaine. Il y a d'abord eu le programme d'études amont (PEA) CHRYSALIDE, réalisé en interne entre plusieurs services de la DGA.
Par la suite, d'autres PEA ont été conduits avec notamment le PEA MALDIVES, pour Menaces, analyse et détection d'intrusion pour les navires. Cette étude et les résultats qui en découlent ont abouti à l'amélioration de la sécurisation générale des différents systèmes d’armes qui équipent un bâtiment de la Marine nationale. Avec ici des programmes orientés vers les hélicoptères ou les navires, au sein de la DGA, l'objectif est de développer et diversifier ces travaux pour les porter dans d'autres domaines, tels que celui des missiles, des drones (tous types confondus), des véhicules terrestres, etc…
Pour cela, la DGA espère associer à ses côtés les entreprises du domaine de la défense et les avionneurs qui travaillent aujourd'hui et dans le futur avec les forces armées françaises. L'institution souhaiterait pousser les industriels à une meilleure prise en compte des questions de cybersécurité dès la conception de l'équipement. Par ailleurs, il est aussi question de développer une base de prérequis sur les SSI (Sécurité des Systèmes d’Information) pour de futurs armements et de promouvoir financièrement les innovations de ce type des industries et entreprises.