print preview Retour Page d'accueil

D’Enigma au commandement Cyber

Le cyber, aujourd’hui plus important que jamais, a une forte assise dans l’armée depuis des décennies. Ses origines remontent à la Seconde Guerre mondiale. Découvrons les étapes successives de son histoire.

08.11.2021 | Communication Défense, Lorena Castelberg

En 1938, l’armée se procura la célèbre machine à coder Enigma et entra ainsi de plein pied dans le milieu de la cryptologie. Depuis lors, la cryptologie fait partie intégrante de l’Armée suisse.
En 1938, l’armée se procura la célèbre machine à coder Enigma et entra ainsi de plein pied dans le milieu de la cryptologie. Depuis lors, la cryptologie fait partie intégrante de l’Armée suisse. ©KEYSTONE-SDA

L’Armée suisse fit ses premiers pas dans le « cyberespace » lors de la Seconde Guerre mondiale, alors qu’elle avait compris que le cryptage et le décryptage d’informations constituaient un aspect important de la politique de sécurité. En 1938, l’armée se procura la célèbre machine à coder Enigma et entra ainsi de plein pied dans le milieu de la cryptologie. Destiné à l’exportation, le modèle commercial avait un cryptage relativement faible. C’est pourquoi, en 1943, l’armée commença à développer sa propre machine optimisée, baptisée Nema. Depuis lors, la cryptologie fait partie intégrante de l’Armée suisse.

Lors de la construction de la Nema, Paul Glur, en sa qualité de cryptologue, fut responsable des spécifications à partir de 1946. Dans les années 1970, il devint le premier chef de la cryptologie de l’armée et mit sur pied l’actuelle division KRYPT, complétée dans la décennie suivante par un premier élément de milice composé de mathématiciens. À partir de cette première pierre apportée à l’édifice, la division KRYPT se constitua en une équipe professionnelle. Aujourd’hui, l’unité de milice Cryptologie comprend environ 50 militaires.

Sécurité de l’informatique et de l’information dans l’armée

En 1988, la première section informatique fut formée au sein du bataillon d’infanterie 65 pour assurer la sécurité informatique et de l’armée. Elle se développa depuis au sein du DDPS dans le domaine de la sécurité de l’informatique et de l’information. Au tournant du millénaire, le chef de l’État-major général de l’époque, Hans Ulrich Scherrer, mandata une analyse des dangers potentiels qui pourraient caractériser les années 2000, en commandant l’étude préliminaire « Information Operations ».

En 2001, lors d’un exercice de conduite stratégique, l’armée reconnut que ni le secteur public, ni le secteur privé ne pouvaient résoudre à eux seuls les problèmes interdépendants découlant des menaces dans le cyberespace. Il apparut alors nécessaire, il y a vingt ans déjà, de renforcer la collaboration entre les secteurs public et privé. De ce constat naquit, en octobre 2004, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information, MELANI, rattachée au Département fédéral des finances.

Une première unité opérationnelle pour la cybersécurité

Vers 2007, l’équipe de cryptologie de l’Armée suisse jeta les bases de deux nouveaux domaines : les unités d’opérations militaires « Computer Emergency Response Team » (milCERT) et « Computer Network Operation » (CNO). Au cours des années suivantes, ces deux unités se détachèrent de la cryptologie et se développèrent en domaines indépendants. Petits mais puissants, les domaines milCERT et CNO commencèrent à protéger les réseaux de l’armée et à renforcer leurs capacités à mener des opérations offensives.

L’évolution constante des réalités, des dangers et des possibilités du cyberespace nécessite une adaptation permanente des bases légales. Avec les révisions, respectivement en 2016 et en 2018, de la loi sur le renseignement et de la loi sur l’armée, la Suisse dispose à ce jour de bases légales clairement définies pour mener des actions dans le cyberespace et l’espace électromagnétique.

Un électrochoc pour la cyberdéfense

En 2016, une cyberattaque contre l’ancienne société RUAG AG secoua l’Armée suisse. Prouvant que l’armée et les entreprises qui lui sont liées étaient une cible directe de cyberattaques, cet événement alarma les autorités suisses, également ébranlées par des cyberattaques contre ses infrastructures critiques. Les deux conseillers aux États Josef Dittli et Joachim Eder présentèrent alors presque simultanément des motions qui furent approuvées par les deux Chambres.

La motion Eder donna naissance au Centre national pour la cybersécurité (National Cyber Security Center, NCSC), qui est responsable d’assurer la cybersécurité de la Suisse au niveau fédéral et soutient l’organisation MELANI, récemment intégrée. La motion Dittli, quant à elle, a donné lieu à la création, au sein de l’armée, d’un commandement Cyber avec des cybertroupes d’environ 600 militaires. Un stage de formation cyber a été mis en place en un temps record et a formé entre 40 et 50 cyberspécialistes chaque année depuis 2018. L’armée contribue ainsi à ce que les connaissances acquises en son sein soient ensuite utilisées et développées dans les entreprises du secteur privé suisse.

Un pas dans l’avenir

L’Armée suisse a lancé en mai 2021 le projet de commandement Cyber prévu par la motion Dittli. Vu les menaces actuelles et les développements technologiques, la Base d’aide au commandement (BAC) devra se transformer pour passer d’une organisation de soutien largement sectorisée à un commandement axé sur les engagements. Le commandement Cyber fournira des prestations informatiques ainsi que des prestations dans le cyberespace et l’espace électromagnétique.

Dans les domaines du cyber et de la transformation numérique, l’Armée suisse a franchi des étapes importantes au fil du temps. Avec le commandement Cyber, l’armée reconnaît l’importance historique croissante du cyberespace et est parée pour relever les défis à venir.