La cybersécurité, pierre angulaire de la transformation de l’armée et de la défense des infrastructures critiques
Lors du Billington CyberSecurity Summit le 11 septembre, Brandon Pugh, conseiller principal cyber auprès du secrétaire à l’Armée américaine, a souligné que la cybersécurité est au cœur de la transformation majeure de l’armée, tout en étant essentielle à la protection des infrastructures critiques du territoire national.
Cette transformation continue vise à déployer rapidement les technologies appropriées aux soldats, renforçant ainsi leur préparation pour les futurs champs de bataille. Dans ce contexte, la cybersécurité soutient toutes les facettes des opérations, qu’il s’agisse des activités sur les bases ou de la mobilisation des forces.
« Il s’agit pour l’Armée de s’adapter aux exigences du champ de bataille de demain », a expliqué Brandon Pugh. « La cybersécurité est une composante clé de cette transformation continue. »
Brandon Pugh a participé au panel intitulé « L’avenir des menaces cyber », animé par Chris Townsend, vice-président d’Elastic. Parmi les intervenants figuraient également le colonel Ivan Kalabashkin, chef adjoint de la division cyber des services de sécurité ukrainiens, Vikram Thakur, directeur technique chez Broadcom, et Josh Salmanson, vice-président de la défense cyber chez Leidos. Ils ont abordé plusieurs sujets liés aux enjeux contemporains et futurs de la cyberdéfense.
Les hommes d’abord
« Les personnes sont au centre de l’Armée », a affirmé Pugh, en insistant sur le fait que les efforts de modernisation reposent avant tout sur les soldats et civils de l’Armée qui assurent la sécurité nationale au quotidien. Il a mis en lumière les opportunités offertes par les talents des professionnels cyber des réserves et de la Garde nationale, dont bon nombre exercent dans le secteur civil. « Qui mieux que ceux qui vivent dans une région sont placés pour défendre ses infrastructures critiques ? », a-t-il interrogé.
Protéger les infrastructures critiques sur le sol national
La défense du territoire est une priorité absolue. Pugh a rappelé que l’armée a un intérêt direct dans la sécurité des infrastructures critiques privées — des réseaux électriques aux systèmes de transport —, car leurs vulnérabilités peuvent impacter les bases militaires et la capacité à mobiliser les unités. Il a cité les travaux de l’Army Cyber Institute de l’Académie militaire de West Point, qui évaluent les risques liés aux faiblesses des infrastructures pouvant entraver la projection des forces en temps de crise ou de conflit. « Il est crucial de pouvoir mobiliser rapidement forces et équipements », a-t-il insisté.
Interrogé sur les moyens de remédier à ces vulnérabilités, Josh Salmanson a recommandé de « revenir aux fondamentaux » : appliquer les correctifs, réduire les failles, éviter le partage de mots de passe afin de diminuer le bruit dans les réseaux et d’améliorer la réponse face aux menaces nouvelles. « Nous observons une hausse continue tant en volume qu’en qualité des cyberattaques », a-t-il précisé.
L’intelligence artificielle au service de la cyberdéfense à grande échelle
Les intervenants ont unanimement noté que les adversaires exploitent déjà l’intelligence artificielle pour accélérer et améliorer la sophistication de leurs attaques. Le colonel Ivan Kalabashkin a indiqué que l’Ukraine a subi plus de 13 000 cyberattaques ciblant les systèmes gouvernementaux et les infrastructures critiques depuis le début du conflit à grande échelle, avec une utilisation croissante de l’IA par la Russie pour détecter les vulnérabilités réseau.
Brandon Pugh a souligné l’engagement de l’armée dans l’intégration de l’IA là où elle peut offrir un avantage décisif. « Comment déployer l’IA de manière plus efficace et à grande échelle dans les opérations cyber défensives, voire offensives ? », s’est-il demandé, mettant en avant le travail avancé mené par les commandements Army Cyber Command et U.S. Cyber Command. « Nous devons exploiter l’IA comme un multiplicateur de force au bénéfice de nos soldats. »
Accélérer la mise en œuvre des capacités cyber
Le conseiller principal a aussi insisté sur la nécessité de réduire les délais de déploiement des solutions cyber, particulièrement celles proposées par des entreprises innovantes disposant de compétences spécialisées. « Si vous proposez une capacité unique susceptible d’apporter une valeur ajoutée à l’armée, il doit être possible de la mettre rapidement entre les mains des combattants et de la tester en quelques semaines », a-t-il précisé. Cette dynamique s’inscrit dans la volonté plus large de l’armée de revoir ses méthodes d’acquisition, de tests et de déploiement technologique.