Le COMCYBER est le bras armé cyber de la France. Service du ministère des Armées créé en 2017, il conduit la lutte informatique défensive sur les réseaux militaires et la lutte informatique offensive en appui des opérations. Souvent confondu avec l'ANSSI, il en est en réalité le pendant militaire. Pour comprendre la gestion de crise cyber au niveau national, il faut connaître les deux acteurs et ce qui les sépare.
Les chiffres-clés à connaître
Définition : qu'est-ce que le COMCYBER ?
Le Commandement de la cyberdéfense (COMCYBER) est un commandement interarmées créé par le chef d'état-major des armées en 2017. Il regroupe l'ensemble des forces et capacités cyber des Armées françaises : cyber-combattants, ingénieurs, analystes, réservistes opérationnels. Son commandant est un officier général directement subordonné au chef d'état-major des armées.
Sa mission est triple : protéger les systèmes d'information et d'armes des forces armées (LID), conduire les opérations cyber actives en appui des opérations militaires (LIO), et former la communauté cyber militaire française. Le COMCYBER est l'expression de la prise en compte du cyberespace comme cinquième milieu d'opération, aux côtés de la terre, de la mer, de l'air et de l'espace.
Les deux volets de la cyberdéfense militaire
LID : Lutte Informatique Défensive
La LID vise à protéger, détecter et réagir face aux attaques cyber visant les systèmes militaires français. C'est la mission permanente du COMCYBER. Elle comprend la surveillance des réseaux Défense, la détection d'intrusions, la réponse à incident, le durcissement des systèmes d'armes (avions, navires, blindés, satellites). Cette posture est continue : les attaques cyber visant les Armées françaises sont quotidiennes.
LIO : Lutte Informatique Offensive
La LIO vise à conduire des opérations cyber actives contre des cibles adverses. Reconnue publiquement par la France depuis 2019 dans la doctrine ministérielle, elle est strictement encadrée : emploi sous autorité politique au plus haut niveau (Président, Premier ministre, ministre des Armées), proportionnalité, ciblage militaire, respect du droit international humanitaire. La LIO est employée en appui d'opérations militaires conventionnelles, jamais comme outil isolé contre des cibles civiles.
COMCYBER vs ANSSI : la répartition fondamentale
| Dimension | ANSSI | COMCYBER |
|---|---|---|
| Tutelle | SGDSN (Premier ministre) | Ministère des Armées |
| Statut | Civil | Militaire |
| Périmètre | État civil, opérateurs critiques | Systèmes militaires et réseaux Défense |
| Posture | Strictement défensive | Défensive + offensive (LIO) |
| Mode d'emploi | Conseil, audit, réponse, régulation | Opérationnel, militaire |
| Sanctionne | Oui (NIS 2) | Non (autorité militaire) |
| Cellule opérationnelle | CERT-FR | CALID puis structures intégrées au COMCYBER |
L'écosystème cyber militaire élargi
Le COMCYBER ne travaille pas seul. Il s'inscrit dans un écosystème militaire et interministériel élargi.
- DGSE et DRSD : services de renseignement extérieur et intérieur militaire, partenaires sur l'attribution et la connaissance des menaces.
- DGA-MI : Direction générale de l'armement, Maîtrise de l'information, qui développe les outils techniques de cyberdéfense.
- État-major des armées et armées de spécialité : cyber-combattants intégrés dans les forces, en appui des chefs opérationnels.
- Réserve opérationnelle cyber : réservistes militaires et citoyens cyber qui apportent expertise et capacité de surge.
- Partenaires alliés : coopération OTAN (CCDCOE de Tallinn), bilatérale avec États-Unis, Royaume-Uni, Allemagne.
À retenir : le COMCYBER n'intervient jamais sur une cyberattaque visant une entreprise privée, même critique. Cela relève de l'ANSSI et du CERT-FR. La distinction sphère civile / sphère militaire est nette dans la doctrine française.
Le COMCYBER et la gestion de crise nationale
Lors d'une crise cyber majeure d'envergure nationale (cyberattaque massive sur des infrastructures critiques, cyber-guerre déclarée), la coordination s'opère au plus haut niveau via le SGDSN. Le COMCYBER apporte alors :
- Capacité d'analyse et d'attribution : identification technique et stratégique de l'origine de l'attaque, en lien avec les services de renseignement.
- Capacité opérationnelle de riposte : dans un cadre légal strict, possibilité de conduire des actions cyber actives en réponse à une agression caractérisée.
- Capacité de soutien aux opérations terrestres : en cas de crise majeure mêlant cyber et conventionnel, le COMCYBER intègre la chaîne opérationnelle militaire.
Cette articulation est testée en exercice (DEFNET, exercices interarmées) et alimentée par la doctrine produite avec l'IHEDN, le SGDSN et les états-majors.
Recrutement et formation
Le COMCYBER est l'un des plus gros recruteurs cyber en France. La trajectoire de la LPM 2024-2030 vise plus de 5 000 cyber-combattants d'ici 2025-2027. Trois voies principales :
- Engagement militaire : officiers, sous-officiers et militaires du rang spécialisés cyber.
- Voie civile : ingénieurs, techniciens et analystes recrutés sous statut civil de la Défense.
- Réserve cyber : réservistes opérationnels (militaires) et réservistes citoyens cyber (civils bénévoles), qui apportent compétences sectorielles et capacité de surge en crise.
Les écoles de formation comprennent l'École de Saint-Cyr Coëtquidan (officiers), l'École de l'air et de l'espace, l'École navale, et plusieurs masters spécialisés en partenariat avec les universités.
Pour aller plus loin
Comprendre la chaîne nationale de cyberdéfense ?
30 minutes pour cartographier les acteurs cyber qui peuvent intervenir dans votre dispositif de crise et structurer vos canaux de saisine.
Échanger avec un consultant →