Dans un grand espace ouvert équipé de nombreux ordinateurs s'activent une vingtaine de soldats d'un genre particulier. Ils ont entre 19 et 25 ans, sont habillés en treillis militaires et tapotent sur leurs claviers.
L'ambiance est détendue, mais les regards concentrés. Ces jeunes hommes parlent un jargon informatique en français, en allemand et en anglais. On se croirait presque au sein d’une start-up.
Mais c'est bien un exercice militaire qui se déroule dans ces locaux bernois au sein du Bataillon Cyber 42. La mission pour les 48 prochaines heures consiste à défendre les systèmes informatiques d'un aéroport, attaqué par un groupe de hackers. Les pirates sont incarnés par d'autres militaires, qui se trouvent dans d'autres locaux.
Sommeil et semelles propres
"On est un peu stressés, car on a eu de nombreuses attaques cette dernière heure, avec cinq systèmes qui ont été touchés", rapporte l'un des chefs d'équipe dans le reportage de La Matinale. Un autre soldat ajoute: "C'est difficile. Il y a beaucoup de choses qui se passent et on ne sait pas si c'est l'ennemi qui attaque ou si ce sont des incidents moins graves."
On est loin de la boue et des longues marches. Ici, les bottes restent propres. Mais ce n’est pas la seule différence avec les autres troupes militaires: "Ils ont environ une heure supplémentaire de sommeil", explique le chef de section.
S'ils ont seulement six heures de repos, ils ont de la peine à travailler sur leur ordinateur plus de huit heures de suite
Il précise: "On a vu que s'ils ont seulement six heures de repos, ils ont de la peine à travailler sur leur ordinateur plus de huit heures de suite."
Et, comme dans un jeu vidéo, cet exercice comprend des "easter eggs" ("oeufs de Pâques"), soit des fonctions cachées donnant lieu à des cadeaux: "On a par exemple réussi à trouver des informations qui étaient cachées dans une image, ce qui nous a permis de débloquer des pizzas qu'on va pouvoir commander pour le repas du soir", explique un soldat.
Partenariat civilo-militaire
Au sein de la section, ce sont tous des hommes passionnés par l'informatique. "Il y a des informaticiens et des techniciens. Mais on a aussi des étudiants universitaires ou des personnes qui sortent du gymnase, venus directement à l'armée", explique le chef de section.
Quelles sont leurs compétences? "Le niveau dépend des gens, mais ils sont tous capables de créer un site internet et de gérer sa protection", répond le responsable.
La vingtaine de recrues accomplissent 40 semaines d'instruction qui se terminent avec un stage de trois mois. La plupart des personnes sont engagées au sein de l'armée, mais certaines peuvent aussi accomplir cette phase pratique dans un cadre civil, tels que les exploitants d'infrastructures critiques ou les polices cantonales.
Les adolescents en ligne de mire
Le Département fédéral de la défense (DDPS) vise à terme un bataillon cyber de 600 miliciens et miliciennes. Pour y parvenir, il vise les femmes, mais aussi les adolescents. Le DDPS va ainsi lancer cette année le programme SPARC, un cours cyber préliminaire, facultatif et gratuit pour les adolescents dès 16 ans.
L’armée y voit un double avantage: augmenter ses chances de recrutement et la possibilité pour les jeunes de se former.
Mais d'autres profils, moins communs dans le monde militaire, sont envisagés: "La majorité du temps, les personnes ici sont derrière un ordinateur", rapporte le commandant du bataillon Davide Francesco Serrago. "C'est tout à fait possible de travailler ici en fauteuil roulant, par exemple. Ce serait aussi possible d'accueillir des personnes atteintes du syndrome d'Asperger."
Toutefois, pour l'heure, rien n'est mis en place concrètement pour ces profils. "On doit trouver une solution au sein de l'armée pour les gérer", indique le commandant.
Mathieu Henderson
Plus de 600 attaques numériques en 2022
Mis en fonction en janvier 2022, le nouveau Bataillon cyber de l'armée a dû intervenir plus de 600 fois l'année dernière pour traiter des "cyberincidents", selon le Département fédéral de la défense.
Aucun de ces cas n'était critique, précise le DDPS.
L'armée s'attend à voir une augmentation des attaques, tels que des logiciels malveillants ou des fuites de données.