Le Régiment de Cyberdéfense français, en guerre dès sa création

Le Régiment de cyberdéfense, créé en 2025, protège les blindés et systèmes militaires français face aux cyberattaques. La France, 3e cible mondiale, riposte enfin.

Afficher le sommaire Masquer le sommaire

Dans la cour du Dôme des Invalides, un général a remis un drapeau à une unité dont personne ne connaît réellement les missions. Le Régiment de cyberdéfense est le premier du genre dans l’histoire militaire française, créé il y a dix-huit mois à peine dans la périphérie de Rennes, opérant dans un espace que l’on ne voit pas, contre des adversaires que l’on désigne rarement.

A LIRE AUSSI
L’armée française sous surveillance américaine

La France, troisième cible mondiale

En 2025, la France a figuré parmi les trois pays les plus ciblés par les cyberattaques dans le monde, aux côtés des États-Unis et du Royaume-Uni, selon le rapport Threat Landscape 2025 du groupe Inetum. L’Agence nationale de la sécurité des systèmes d’information a traité 3 586 événements de sécurité cette année-là et enregistré 1 366 incidents confirmés, contre 831 en 2022 et 1 112 en 2023. L’ANSSI parle elle-même de « marée haute qui se maintient ».

Quatre secteurs concentrent 76 % de ces incidents : l’éducation et la recherche (34 %), les ministères et collectivités territoriales (24 %), la santé (10 %), les télécommunications (9 %). Les compromissions par rançongiciel reculent légèrement, 128 en 2025 contre 144 en 2024. Les incidents liés à des exfiltrations de données bondissent de 51 % : 196 cas contre 130 l’année précédente. Les attaquants abandonnent progressivement le chiffrement visible au profit du chantage à la divulgation, plus discret, plus difficile à attribuer.

A LIRE AUSSI
Les meilleurs sous-marins nucléaires du monde en 2026

Vincent Strubel, directeur général de l’ANSSI, a nuancé le tableau en mars 2026 : plus de 60 % des revendications de vol de données émanant de cybercriminels sont « infondées ou exagérées », relevant du bluff ou du recyclage de données déjà publiques. Le rapport annuel du Commandement du ministère de l’Intérieur dans le cyberespace, publié en avril 2026, comptabilise 1 347 revendications ou annonces d’attaques en France pour 2025, soit une hausse de 27 % par rapport aux 1 062 recensées en 2024. À l’échelle mondiale, les revendications d’attaques par rançongiciel progressent de 36 % sur un an.

Dans son panorama publié le 11 mars 2026, l’ANSSI documente un phénomène de fond : les modes opératoires liés aux services de renseignement russes et chinois sont « toujours autant observés », ciblant les entités gouvernementales, diplomatiques et les infrastructures critiques françaises à des fins de collecte de renseignement stratégique. Les groupes étatiques russes et chinois empruntent désormais les outils et les infrastructures de cybercriminels pour rendre toute attribution publique juridiquement intenable.

À Rennes, un régiment né dans la discrétion

Le 1er janvier 2025, dans le quartier Stephan de Saint-Jacques-de-la-Lande, en périphérie de Rennes, le Régiment de cyberdéfense a été officiellement créé au sein de la Brigade d’Appui Numérique et du Cyber. Aucune cérémonie ce jour-là. Le lieutenant-colonel Jean-François Caverne a pris le commandement le 29 janvier. La cérémonie officielle de création n’a eu lieu que le 27 février 2025.

Le COMCYBER, Commandement de la cyberdéfense des armées, qualifie lui-même le bassin rennais de « pôle stratégique de la communauté cyber des armées ». Plusieurs régiments de transmissions, des entités du COMCYBER et des industriels numériques partenaires y sont déjà implantés, ce qui facilite la coopération opérationnelle et le recrutement de spécialistes.

Le régiment est issu de la transformation de deux compagnies préexistantes et du bureau cyber de la brigade. La 807e compagnie de transmissions, héritière d’une compagnie d’exploitation créée en 1943, est devenue la 1re compagnie. La 808e compagnie de transmissions, qui remonte aux Groupements des Contrôles Radioélectriques de la Seconde Guerre mondiale, est devenue la 2e.

La décision politique qui a rendu possible cette création remonte à juillet 2023. La Loi de Programmation Militaire 2024-2030, adoptée définitivement par le Parlement, a ouvert une enveloppe globale de près de 400 milliards d’euros, contre 295 milliards pour la LPM précédente. Sur cette somme, 4 milliards d’euros sont fléchés sur le domaine cyber. Fin 2025, les armées françaises comptaient un peu plus de 4 900 cybercombattants et cybercombattantes.

Quatre unités, une guerre permanente

Le lieutenant-colonel Caverne résume la mission du régiment par un acronyme : SECNUM, pour sécurité numérique de la Force Opérationnelle Terrestre, sécuriser, protéger et défendre les systèmes en temps réel, sur le territoire national comme sur les théâtres d’opération extérieure.

Le régiment s’articule autour d’un état-major, d’un centre des opérations et de quatre unités élémentaires. La 1re compagnie déploie des SOC, Security Operations Center, tactiques, des groupes d’intervention cyber à vocation préventive ou réactive, et des groupes de combat numérique destinés à opérer au plus près des unités engagées. La 2e compagnie couvre un spectre différent : audits, tests d’intrusion et red team pour cartographier les vulnérabilités françaises ; exploitation du renseignement d’intérêt cyber et contrôle de spectre côté adversaire. Elle assure aussi la protection des systèmes d’armes SCORPION, les blindés Griffon, Jaguar et Serval. La 3e compagnie est une compagnie de réserve qui alimente selon les besoins les unités opérationnelles.

Au cœur du dispositif : le Centre Technique de Cyberdéfense, qui abrite le SOC-TERRE, cellule de surveillance permanente des systèmes numériques de l’armée de Terre, une cellule d’ingénierie chargée de la veille technologique, une section de cyberprotection et un groupe de soutien SIC. Des équipes spécialisées issues de ce centre peuvent être déployées en moins de vingt-quatre heures sur tout théâtre d’opérations.

Le régiment s’intègre dans une chaîne de commandement construite entre 2017 et 2025 : le COMCYBER au niveau interarmées, placé sous l’autorité directe du chef d’état-major des armées depuis 2017 ; le Commandement de l’Appui Terrestre Numérique et Cyber, créé le 1er janvier 2024 ; la Brigade d’Appui Numérique et du Cyber, inaugurée le 6 février 2024 à Cesson-Sévigné par le général Béchon.

Quand un char est neutralisé sans qu’un coup de feu soit tiré

Du 18 au 29 mars 2024, à Versailles-Satory, le COMCYBER a conduit l’exercice DEFNET 2024 avec la participation des industriels Arquus et KNDS. Un Griffon avait été compromis en amont par un acteur malveillant simulé, l’attaque attendait son heure.

Elle a été déclenchée par un tir de télémètre laser. Sur les écrans de bord du véhicule blindé, le message « SYSTEM HACKED » est apparu. L’accélérateur s’est bloqué. Le Griffon a perdu toute mobilité, sans impact cinétique, sans explosion. Un groupe d’intervention cyber a alors été déployé sur ordre du COMCYBER pour circonscrire la menace, conduire l’investigation numérique et sécuriser les systèmes.

Le programme SCORPION a interconnecté plusieurs centaines de blindés, Griffon, Jaguar et Serval, via le Système d’Information du Combat SCORPION, le SICS. Chaque véhicule connecté au réseau tactique constitue un point d’entrée potentiel pour un attaquant qui aurait préalablement compromis l’un des nœuds du système. C’est précisément pour auditer ces vulnérabilités et intervenir en cas de compromission que la 2e compagnie du Régiment de cyberdéfense a été constituée.

De 5 à 22 unités en dix-huit mois

Le 15 novembre 2023, le général Thierry Burkhard, alors chef d’état-major des armées, a officiellement créé la Communauté Cyber des Armées avec cinq unités fondatrices. Le 26 juin 2025, lors d’une cérémonie tenue à Saint-Jacques-de-la-Lande, onze nouvelles unités l’ont rejointe, portant le total à vingt-deux. Côté Marine nationale, le Centre support cyberdéfense, le Commando Kieffer et le Centre de renseignement Marine ont intégré l’ensemble. La communauté regroupe désormais 4 900 cybercombattants et cybercombattantes, avec un objectif affiché de 5 500 d’ici 2030.

Toutes ces unités opèrent selon une doctrine articulée en trois domaines. La Lutte Informatique Défensive, la LID, protège les systèmes d’information et les systèmes d’armes des forces françaises ; c’est le cœur de métier du régiment. La Lutte Informatique Offensive, la LIO, conduit des opérations cyber contre des adversaires désignés. La L2I, Lutte Informatique d’Influence, agit dans la sphère informationnelle pour contrer les campagnes de désinformation coordonnées, un domaine où le régiment contribue via ses capacités de renseignement cyber.

Du 8 février au 30 avril 2026, l’exercice ORION 26 a mobilisé 12 500 militaires au pic. Six cents cybercombattants ont été engagés simultanément dans les trois domaines de lutte informatique, avec seize des vingt-deux unités de la Communauté Cyber des Armées représentées. Deux groupes de combat numérique du Régiment de cyberdéfense sont intervenus de nuit pour conduire des investigations sur des cyberattaques simulées et concourir à la remédiation des systèmes touchés. La 3e compagnie de réserve a été pleinement engagée.

La France participe aux exercices majeurs de cyberdéfense de l’OTAN, Locked Shields et Cyber Coalition, et contribue aux Cyber Rapid Response Teams de l’Union européenne. En 2024, le COMCYBER a renforcé ses partenariats bilatéraux avec les États-Unis, le Royaume-Uni, l’Estonie, la Pologne, la Belgique, le Canada, Singapour, la Suède et les Émirats Arabes Unis.

400 soldats cherchés, une concurrence du secteur privé

D’ici 2030, le Régiment de cyberdéfense doit compter 400 hommes et femmes, spécialistes de la cybersécurité issus des trois armées. Les effectifs actuels n’ont pas été rendus publics par le ministère des Armées. En 2024, le challenge « Passe ton hack d’abord » a été proposé à plus de 5 000 lycéens. En octobre 2024, DEFHACK 2024 a réuni près de 400 étudiants issus de 15 organismes de formation en Île-de-France et dans le Grand Ouest. Un Bachelor Cyberdéfense, conduit en partenariat avec l’EPITA et l’École Polytechnique, forme chaque année 30 futurs officiers cyber.

Former ne suffit pas à retenir. Les grands groupes technologiques et les cabinets de conseil en sécurité recrutent activement les ingénieurs formés par l’armée, sans que le statut militaire offre des contreparties salariales comparables. Le ministère des Armées n’a pas rendu publics les taux de fidélisation à l’issue des premiers engagements.

Désigner les responsables d’une attaque pose un problème du même ordre, mais diplomatique. Les groupes russes et chinois mandatés par leurs États utilisent délibérément les infrastructures de cybercriminels indépendants, rendant toute attribution publique contestable devant les instances internationales. Les attaques par déni de service distribué ont progressé de 358 % en 2025 selon Inetum, portées notamment par des collectifs hacktivistes qui ont placé la France parmi leurs cibles prioritaires.

Les adversaires utilisent par ailleurs l’intelligence artificielle pour automatiser leurs campagnes et générer du code malveillant à grande échelle. Le régiment intègre ces outils pour automatiser la détection d’anomalies et accélérer les investigations. Vincent Strubel, directeur général de l’ANSSI, a indiqué en mars 2026 qu’il n’est « pas pertinent de parler de changement de paradigme » à ce stade, l’IA amplifiant certaines capacités offensives sans en transformer la nature.

Le 6 janvier 2026, dans la cour du Dôme des Invalides, le général Pierre Schill, chef d’état-major de l’armée de Terre, a remis le drapeau au Régiment de cyberdéfense. Il a déclaré que ses membres « résistent dans la discrétion » et que leurs victoires, invisibles, pouvaient se révéler « tout aussi déterminantes » que celles remportées sur les terrains conventionnels.



L'Essentiel de l'Éco est un média indépendant. Soutenez-nous en nous ajoutant à vos favoris Google Actualités :

Publiez un commentaire

Publier un commentaire