DES ÉSERVES EN PP M L Cyber - Gwendal Rouillard · 2018. 2. 20. · elle accueillera un Pôle...

« Cybersécurité & Parlement » est éditée par le CyberCercleDirecteur de la publication : Bénédicte PILLIET

CyberCercle - 135 avenue de Versailles, 75016 Paris - Tél. : 09 83 04 05 37cybercercle@defense-et-strategie.fr - www.defense-et-strategie.fr

LE PAC TE DéFENSE CYBER

par Gwendal RouiLLARD, député du Morbihan, secrétaire de la commission de la Défense nationale et des Forces armées

Élevée au rang de priorité nationale dans le Livre blanc sur la défense et la sécurité nationale de 2013 et dans la loi de programmation militaire 2014-2019, la cyberdéfense constitue un enjeu stratégique majeur pour la sécurité de notre pays.Dans cette optique, le ministère de la Défense a élaboré un ensemble de cinquante mesures,

structurées autour de six grands axes, réunies dans un Pacte Défense Cyber, qui a été présenté par le ministre de la Défense, Jean-Yves LE DRIAN, le 7 février 2014.Le Pacte Défense Cyber implique à la fois des mesures visant à accroître la mobilisation de l’ensemble du ministère de la Défense en matière de cybersécurité, ainsi que des actions destinées à soutenir les initiatives innovantes - émanant aussi bien du secteur public que privé : collectivités locales, grands groupes, PME/PMI, opérateurs de formation - et élaborées sur le modèle du Pacte Défense PME.

Notre vie quotidienne est transformée par les technologies nouvelles. Le monde du XXIème siècle est un «nouveau» monde. Un monde où les entreprises du numérique deviennent stratégiques. Un monde où les données «vitales» des États, des entreprises et de nos vies personnelles, peuvent être détenues ou volées par différents acteurs. Face à ces réalités, nous sommes encore très vulnérables. Pourtant, nous percevons de mieux en mieux les menaces. Ces derniers mois, l’attaque subie par Bercy ou aujourd’hui, la faille de sécurité connue par l’entreprise Orange, rappellent une nouvelle fois que le «cyber» représente un enjeu fondamental de notre sécurité pour les prochaines années.Le gouvernement français en est bien conscient et en a pris toute la mesure. La cyberdéfense est désormais au cœur de ses actions, permettant d’assurer au mieux la protection de notre territoire et de notre population. C’est pourquoi, elle est un des piliers du Livre blanc 2013 sur la défense et la sécurité nationale et une priorité de la loi de programmation militaire 2014-2019.Présenté en février dernier par notre ministre de la Défense, le Pacte Défense Cyber est la traduction de cette volonté. Ce Pacte propose une réponse proportionnée et pertinente pour permettre à notre pays de se protéger. C’est une réponse pragmatique, alliant la mobilisation de nos forces et le soutien aux initiatives innovantes de nos entreprises.Dans un contexte budgétaire tendu, le ministère de la Défense multiplie les crédits par trois. Cette multiplication de moyens se décline de manière très opérationnelle.Concrètement, ce Pacte consiste à augmenter les effectifs de nos spécialistes, en particulier les ingénieurs de la DGA. Il s’agit aussi d’augmenter les budgets consacrés aux programmes d’études menés par la DGA, en coopération avec l’état-major des armées et l’Agence nationale de la sécurité des systèmes d’information (ANSSI). La Bretagne, région dans laquelle je suis élu, prendra toute sa part dans la mise en œuvre. En plus des compétences d’ores et déjà présentes sur son territoire, elle accueillera un Pôle d’excellence, spécialisé, qui mobilisera les analyses et les expertises indispensables à la bonne coordination des actions menées. En alliant formation (initiale, continue) et recherche, ce Pôle a pour objectif de développer une filière cyberdéfense stratégique. Ainsi, nous doterons notre pays d’un outil en pointe permettant des résultats plus rapides et un appui opérationnel efficace à nos armées. En lien également avec un cluster « cyber » à proximité, nous dynamiserons et développerons nos industries dans ce domaine. Vous l’aurez compris, la cyberdéfense est plus que jamais une priorité pour notre pays, de son administration à ses entreprises. Plus globalement, il doit s’agir d’une mobilisation citoyenne car nous détenons, toutes et tous, une part de notre souveraineté nationale.

e d i t oContre-amiral Arnaud CouSTiLLièREOfficier général cyberdéfense

État-major des armées

Les aspects opérationnels de la cyberdéfensepage 2

Christophe GuiLLoTEAuDéputé du Rhône

« 3 questions à ... »page 2

iCA Frédéric VALETTEChef du Pôle Sécurité des systèmes d’information

Direction générale de l’armement

Recherche et développement en cyberdéfense : quels enjeux et quels moyens ?

page 3

Paul-André PiNCEMiNChef de projet Pôle d’excellence cyber

Ministère de la Défense

Pôle d’excellence cyber en Bretagne : stimuler le développement de la filière

en formation, recherche et innovation page 3

iCA Frédéric VALETTEChef du Pôle Sécurité des systèmes d’information

Direction générale de l’armement

Un soutien fort à l’innovation : de la recherche fondamentale au développement des PME/PMi

page 4

Général de brigade Yves-Tristan BOISSANDirecteur de l’École des transmissions

de Cesson-Sévigné

La formation « cyberdéfense », une réalité à l’École des transmissions

page 5

Général de brigade Antoine WINDECKCommandant les Écoles de Saint-Cyr Coëtquidan

La recherche et la formation aux Écoles de Saint-Cyr Coëtquidan

page 5

Contre-amiral Arnaud CouSTiLLièREOfficier général cyberdéfense

État-major des armées

Des réserves en appui de la communauté nationale de cyberdéfense

page 6

Cybers é c u r i t é& parlement

0 2 - J U I N 2 0 1 4

05 JUiN 2014

La formation « cyberdéfense », une réaLité à L’écoLe des transmissions

Mise en avant par le Livre blanc sur la défense et la sécurité nationale de 2013, la cyberdéfense nécessite l’acquisition de nouvelles connaissances et va donc occuper une place déterminante dans les contenus de formation de nombreux

spécialistes des systèmes d’information et de communication (SIC) du ministère de la Défense. Il s’agit de se donner les moyens humains et les compétences de bon niveau nécessaires pour répondre efficacement et rapidement à une attaque dirigée contre nos systèmes d’information.

Le vendredi 7 février 2014, le ministre de la Défense, Jean-Yves LE DRIAN, a présenté son Pacte Défense Cyber à l’École des transmissions de Cesson-Sévigné (35), unité de l’armée de Terre qui a aussi un rôle interarmées, devant une représentation d’élus nationaux ou locaux et de personnels militaires et civils de la Défense. Ce Pacte comprend six axes et 50 actions à mener. L’axe 4 s’intitule « développer le Pôle d’excellence en cyberdéfense en Bretagne, au profit du ministère de la Défense et de la communauté nationale de cyberdéfense ». L’un des volets de ce Pôle concerne la formation et donc l’École des transmissions en charge de la formation interarmées pour ce domaine.

La population concernée par la cyberdéfense a été répartie en cinq catégories correspondant à une implication croissante dans le domaine.

La première comprend l’ensemble des personnels du ministère utilisant • des moyens SIC au quotidien (ordinateur de travail par exemple). Une formation simple et disponible en ligne, souvent appelée « hygiène numérique » et pouvant être réalisée sur le site d’activité, consiste à rappeler les règles de base à appliquer pour éviter de créer des vulnérabilités ;La deuxième concerne les spécialistes SIC des différents organismes • du ministère, qui doivent connaître les principales menaces et les procédures à respecter ou les actions à mener au quotidien pour s’en protéger ;La troisième regroupe les spécialistes de la cybersécurité. Les officiers • sont formés dans des écoles universitaires extérieures ou à l’ANSSI (diplôme ou mastère). L’École dispense une formation spécialisée pour

les sous-officiers, après un stage de six mois environ, ils ont vocation à tenir des postes d’expertise au sein d’organismes spécifiquement dédiés à la cybersécurité ;La quatrième est constituée des experts en cyberdéfense. Ils ont reçu • une formation d’expert technique de haut niveau (ingénieurs BAC + 5) et occupent des postes à responsabilité au sein du ministère ;Enfin, la cinquième catégorie correspondra aux officiers qui auront • obtenu le mastère spécialisé, actuellement en cours de définition. Cette formation, d’une durée d’une année sera réalisée conjointement par les Écoles de Saint-Cyr Coëtquidan et l’École des transmissions et formera des officiers à la conduite des opérations cyber et à la gestion des crises.

L’École des transmissions intervient directement pour chacune des catégories, avec une durée de formation plus ou moins longue : la réalisation d’un module de formation en ligne pour le personnel du ministère relevant de la première catégorie, l’enseignement d’actions de formation spécifiques pour les deuxième, troisième voire quatrième catégories, avec des durées allant de deux semaines à six mois, et bientôt, sous l’égide des Écoles de Saint-Cyr Coëtquidan, la réalisation du volet technique du mastère, à compter de la rentrée 2015.

Cette prise en compte de la cyberdéfense et de la montée en puissance du besoin en compétences pointues et en expertise dans ce domaine nécessite du personnel (des formateurs) mais également des plates-formes d’instruction permettant de simuler différents scénarios.

À moyen terme, l’École des transmissions aura certainement pour objectif, dans le cadre des formations cyberdéfense, de s’ouvrir plus largement à l’interarmées, à l’interministériel mais également à l’international, afin de répondre pleinement aux ambitions du Pôle d’excellence.

Général de brigade Yves-Tristan BOISSANDirecteur de l’École des transmissions de Cesson-Sévigné

L’accroissement régulier de la menace cyber participe d’une mutation de la conflictualité lourde d’enjeux pour la défense et la sécurité de la France et de ses alliés. La formation est une pierre angulaire de l’adaptation capacitaire des Forces armées.

Il appartient donc aux écoles de formation initiale des officiers de participer aux travaux de recherche et à l’innovation de la formation dans ce domaine. Dans ce cadre les Écoles de Saint-Cyr Coëtquidan (ESCC), fortes d’un enracinement solide dans l’enseignement supérieur et dans la recherche au profit de la Défense participent à la conception d’un mastère spécialisé, formation inédite dans le cadre du Pacte Défense Cyber 2014-2016.

L’École spéciale militaire de Saint-Cyr (ESM) est une grande école totalement intégrée dans le paysage français et européen de l’enseignement supérieur et de la recherche. Elle est donc capable de nouer les partenariats nécessaires au niveau régional, national et européen pour développer une offre de formation innovante adaptée à la mutation des menaces, dans le cadre du continuum sécurité défense. Habilitées par le ministère de l’Enseignement supérieur et de la Recherche (CNESER) et par la Commission des titres d’ingénieur (CTI) à délivrer les grades universitaires de master, de licence et le titre d’ingénieur, les ESCC savent concevoir une ingénierie de formation. Cette capacité à la pluridisciplinarité trouve déjà un champ d’application dans l’évolution de l’enseignement dispensé actuellement aux élèves de l’option informatique. Elle transparaît dans la formation de tout élève officier des ESCC à intégrer au quotidien les gestes et les réflexes essentiels au respect des bonnes pratiques de sécurité des systèmes d’information. Aussi sont-elles prêtes à répondre au défi de la formation d’officiers et de cadres de haut niveau capables d’appréhender une crise cyber, complexe par nature : aux dimensions techniques se mêlent des aspects juridiques, éthiques, géopolitiques et doctrinaux.

Dès 2012, les ESCC, à travers le pôle action globale et forces terrestres du Centre de recherche des Écoles de Saint-Cyr Coëtquidan (CREC), se

sont associées à Sogeti et Thalès pour créer une chaire de recherche et d’enseignement Cyberdéfense et Cybersécurité. Développant ses axes de recherche dans le champ des sciences humaines et sociales, et à vocation interarmées, la chaire Saint-Cyr Sogeti Thalès développe une réflexion scientifique de premier plan sur les dimensions stratégiques du cyberespace. Elle fédère un réseau national et développe des partenariats internationaux avec des acteurs publics et privés, en particulier sur les thématiques suivantes : mutations cyber et Forces armées, maîtrise de la territorialisation du cyberespace, caractérisation des cyberacteurs et de leur comportement, accompagnement de l’action militaire, études comparatives des stratégies nationales des grandes Nations. Cette chaire est novatrice dans son approche de la question de la menace cyber. Elle apporte une contribution essentielle à la connaissance que doivent désormais acquérir les dirigeants actuels des institutions et des entreprises exposées aux menaces du cyberespace.

Cette articulation entre la recherche et la formation fonde la légitimité de l’ESM à proposer à l’habilitation de la Conférence des grandes écoles (CGE), au nom du ministère de la Défense, la création d’un mastère spécialisé en gestion de crise et conduite d’opérations cyber. Il ouvrira à la rentrée universitaire 2015. Ce projet est singulier : il associe dans une même scolarité un socle de connaissances scientifiques et techniques solides, une culture approfondie du cadre général de l’action cyber et une aptitude à la gestion des opérations et des crises cyber. Intégrée dans un parcours professionnel, cette scolarité de haut niveau formera des cadres qui, placés auprès des chefs civils et militaires, joueront un rôle essentiel en faveur de la résilience des systèmes humains et matériels. Leur aptitude à la planification et à la gestion des opérations et de crises cyber permettra au décideur de poursuivre son action opérationnelle, de s’adapter à l’évolution de la menace et d’adopter en toutes circonstances les postures nécessaires à la préservation des intérêts de la France.

Général de brigade Antoine WINDECKCommandant les écoles de Saint-Cyr Coëtquidan

La recherche et La formation aux écoles de saint-cyr coëtQuidan

Des réserves en appui De la communauté nationale De cyberDéfense

Les réserves militaires agissent soit en complément des Forces armées, à travers la réserve opérationnelle des armées ou de la Gendarmerie,

ou pour promouvoir le lien Armée-Nation, à travers la réserve citoyenne. La cyberdéfense est un domaine transverse qui ne se cantonne pas aux seules armées. Les réserves dans ce domaine doivent donc aussi s’inscrire dans ce cadre mais aussi savoir proposer les adaptations nécessaires à la spécificité des missions. La mise en place d’une cyberdéfense robuste et efficace nécessite l’émergence d’une communauté nationale de cyberdéfense qui constitue un axe d’effort défini par le Pacte Défense Cyber présenté le 7 février 2014 par M. LE DRIAN, ministre de la Défense. Si les réserves de cyberdéfense se positionnent clairement en appui du ministère de la Défense et de la Gendarmerie, les compétences des réservistes militaires profitent également à l’ensemble de la communauté nationale de cyberdéfense.

A ce titre, le ministère de la Défense a initié deux projets, réaffirmés par le Livre blanc sur la défense et la sécurité nationale (LBDSN) de 2013. Le premier projet est déjà solidement ancré dans le « paysage » de la cyberdéfense française, il s’agit du « réseau cyberdéfense de la réserve citoyenne » (RCC). Le second est en cours d’étude et vise à répondre à un besoin collectif face aux attaques informatiques majeures, il s’agit de la réserve de crise cyber qui est une réserve d’un nouveau genre en cours de définition.

Quelques mots sur le réseau cyberdéfense de la réserve citoyenne. La Défense a développé le concept de réserve citoyenne pour renforcer le lien Armée-Nation en bénéficiant de l’expertise et des compétences des réservistes issus de la société civile. Ces réservistes bénévoles constituent également des relais précieux pour diffuser l’esprit de défense dans leur milieu.

Créé à l’été 2012, le réseau cyberdéfense de la réserve citoyenne compte actuellement près de 130 membres. Le pilotage et l’animation du réseau cyberdéfense sont réalisés par l’état-major des armées (EMA) en lien étroit avec la Direction générale de la gendarmerie nationale (DGGN), l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Direction générale de l’armement.

Ce réseau cyberdéfense a permis, grâce à des réservistes citoyens de toutes les armées (armée de Terre, armée de l’Air, Marine nationale et

Gendarmerie nationale) et de tous horizons (entrepreneurs, juristes, communicants, parlementaires, jeunes professionnels), de partager largement le constat des enjeux et des défis du cyberespace, d’aider à définir les voies de progrès et de contribuer à convaincre les acteurs nationaux des enjeux de ce domaine.

Le réseau cyberdéfense entreprend un large éventail d’actions allant de l’organisation d’événements, tels que le premier symposium académique de recherche en cyberdéfense de septembre 2013, l’organisation d’une journée d’information dans une école d’ingénieurs, à des travaux de réflexion ou de sensibilisation aux enjeux liés à la cyberdéfense. Ce réseau initialement centré à Paris autour de 7 groupes de travail thématiques (jeunes professionnels, médias, OIV, …), étend progressivement son activité en région, à travers 6 nouveaux groupes de travail régionaux (Alsace, Bretagne, Nord-Pas-de-Calais, Rhône-Alpes et région PACA). Ces groupes régionaux se concentrent pour le moment sur des actions de sensibilisation à destination des entreprises.

La RCC s’inscrit réellement comme un outil de rayonnement et de sensibilisation aux problématiques de cyberdéfense, sans se restreindre au seul domaine militaire. Elle n’a cependant pas vocation à intervenir en cas d’attaque informatique.

Parallèlement à ces actions nécessaires de sensibilisation, le ministère de la Défense a pris conscience d’un besoin, étudié par plusieurs autres pays : la création d’une réserve mobilisable en cas de crise cybernétique majeure, en complément des réserves opérationnelles des armées ou des forces de sécurité. Le ministère de la Défense

travaille très étroitement avec l’ANSSI, ainsi que la Gendarmerie nationale, à ce projet novateur, initié par le LBDSN 2013. Les crises cyber sont particulièrement complexes à traiter et nécessitent une ressource humaine nombreuse pour reconstruire les systèmes attaqués ou perturbés. Le projet en cours vise à faire appel prioritairement à de jeunes professionnels ou à des étudiants volontaires qui seraient encadrés lors de leur intervention, par des réservistes opérationnels ou du personnel du ministère de la Défense, de l’ANSSI et du ministère de l’Intérieur. Au-délà de la capacité opérationnelle potentielle, cette réserve mobilisable en cas de crise, réserve principalement civile, traduirait concrètement la cohésion de la communauté cyber et informatique nationale et contribuerait ainsi à la dissuasion conventionnelle et à la résilience du pays dans le cyberespace.

Si les efforts et l’émergence d’une communauté étatique soudée sont indispensables, la cyberdéfense doit également prendre en compte l’ensemble des acteurs contribuant de près ou de loin à la consolidation de notre posture nationale dans ce domaine. La société civile constitue un acteur majeur qui doit être impliqué, de la sensibilisation jusqu’à l’appui de l’État, au plus haut niveau pour la résilience de la Nation. C’est dans cet objectif que s’ancrent les réserves cyberdéfense.

Contre-amiral Arnaud CouSTiLLièRE Officier général cyberdéfense

État-major des armées

Le Livre blanc sur la défense et la sécurité nationale confie à la Direction générale de l’armement (DGA) la mission de connaître

et anticiper la menace en cyberdéfense, de développer la recherche amont et d’apporter son expertise en cas de crise touchant le ministère de la Défense. Quels sont les enjeux de ce nouveau domaine et quels moyens la DGA met-elle en œuvre pour y répondre ?

De la découverte du logiciel malveillant Stuxnet en passant par les nombreuses révélations de l’affaire SNOWDEN, il n’est pas une semaine sans que de nouvelles attaques informatiques ne soient dévoilées. Si les cibles visées sont en très grande majorité des réseaux informatiques traditionnels, des logiciels malveillants sont néanmoins découverts régulièrement sur des systèmes aussi variés que les drones, les smartphones, les voitures ou encore les automates industriels.

Afin de pouvoir contrer ces attaques qui peuvent provenir d’organisations criminelles mais également d’organisations étatiques, il est indispensable de pouvoir disposer de solutions de « cybersécurité » adaptées aux systèmes à protéger. Il convient, dans un premier temps, de mettre en place l’ensemble des dispositifs traditionnels dits de « cyberprotection ». Ces briques, telles que le chiffrement des flux ou l’authentification des utilisateurs, sont des éléments indispensables sans lesquels il est illusoire de vouloir protéger un système. La DGA équipe depuis longtemps le ministère de la Défense mais aussi les autres administrations avec des produits de très haut niveau de sécurité et va poursuivre l’effort réalisé dans ce domaine pour faire développer les solutions souveraines

adaptées aux architectures et systèmes de demain.

Mais cela ne suffit pas. Une fois ces outils mis en place, il faut alors être en mesure de superviser en temps réel le système pour suivre toute évolution ou modification, s’y adapter et détecter les attaques potentielles : c’est le concept dit de la «cyberdéfense ».

Pour cela, trois fonctions sont à mettre en place. Dans un premier temps, il faut positionner des capteurs, aussi appelés sondes, aux différents endroits stratégiques du système afin de récupérer les éléments qui pourraient être annonciateurs d’une attaque et les remonter, dans un deuxième temps, à un système de supervision. Ce dernier est alors chargé de corréler les événements afin d’identifier dans cet amas d’informations les quelques signes d’une attaque éventuelle. Enfin, dans un troisième temps, il faut être capable de présenter de manière synthétique les conséquences d’une attaque en cours, d’analyser l’impact des différents scénarios de réponse sur le fonctionnement du système et de mettre en œuvre le scénario retenu.

Ces solutions, qui font l’objet d’une évolution permanente, doivent être maîtrisées au niveau national ou européen. L’actualité récente a illustré à quel point la maîtrise américaine dans les architectures informatiques rendait l’Europe vulnérable et permettait à des tiers d’accéder massivement à des informations sensibles. Les outils de lutte informatique défensive achetés sur étagères sont là encore des points d’accès privilégiés sur nos systèmes et les rendent vulnérables vis-à-vis de ceux qui les maîtrisent. C’est pourquoi il est indispensable d’avoir une politique nationale de recherche et développement ambitieuse

dans ce domaine de la cyberdéfense sans pour autant négliger la cyberprotection.

Pour conduire cette politique d’innovation, la DGA augmente significativement la taille de ses équipes techniques : fin 2017, elle comptera 250 experts de plus dans le domaine qu’en 2010. Ces nouvelles équipes renforceront le pôle d’expertise du centre DGA Maîtrise de l’information, situé près de Rennes. Cette politique s’appuie aussi sur une augmentation importante des financements dédiés aux projets scientifiques et technologiques en cybersécurité, qui devraient tripler pour atteindre 30 millions d’euros annuels fin 2017. Ces financements vont être utilisés en premier lieu pour lever les verrous technologiques du domaine et permettre à des laboratoires de recherche, des PME ou des grands groupes de développer des solutions pour chacune des thématiques identifiées précédemment sur des applications duales.

La DGA n’est pas seule sur le sujet. La collaboration étroite qu’elle entretient avec le CALID (Centre d’analyse pour la lutte informatique défensive), chargé de défendre les systèmes du ministère de la Défense, et avec l’ANSSI (Agence nationale de la sécurité des systèmes d’information), chargée des ministères civils ou des opérateurs d’importance vitale, lui permet d’orienter au mieux ses capacités pour répondre aux besoins opérationnels d’aujourd’hui et de demain.

iCA Frédéric VALETTEChef du Pôle Sécurité des systèmes d’information

Direction générale de l’armement

Pour la Défense, une politique ambitieuse de détection et de soutien à l’innovation s’impose pour maîtriser les enjeux futurs, qu’il

s’agisse d’anticiper des ruptures conceptuelles et technologiques, de toujours garder une longueur d’avance face à l’évolution des menaces, de favoriser l’émergence de réponses nouvelles mais aussi d’adapter les capacités militaires. Nous sommes là au cœur d’une des missions essentielles de la DGA, la préparation du futur.

Cette politique de soutien à l’innovation s’impose également pour contribuer au maintien d’une industrie de défense compétitive, au meilleur niveau d’excellence mondial.

À l’échelle de la DGA, c’est ainsi plus d’un milliard d’euros qui est investi chaque année dans les technologies de demain via les études amont (730 M€) et l’appui aux organismes de recherche (300 M€) tels que l’Office national d’études et de recherches aérospatiales (ONERA) par exemple. Et cela ne concerne pas que les grands groupes !

Les 40 mesures, concrètes et pragmatiques, du « Pacte Défense PME » visent à soutenir la croissance et la compétitivité des PME et ETI, elles aussi sources d’innovations multiples et à fort potentiel pour demain.

Pour en venir plus directement à la cyberdéfense, un axe essentiel du « Pacte Défense Cyber » porte donc, en toute logique, sur l’intensification de l’effort de recherche, tant technique et académique qu’opérationnel,

et sur le soutien à la base industrielle et technologique.

Pour disposer d’une industrie nationale innovante et compétitive, capable de répondre aux besoins de la Défense dans la durée, la structuration de la filière de cybersécurité est impérative. À cet effet, le ministère de la Défense poursuivra sa cartographie des acteurs du milieu, en particulier des PME/PMI innovantes, et l’identification des entreprises stratégiques. Il mènera une politique active de soutien de leurs activités de recherche et développement, veillera à mettre en œuvre les moyens nécessaires à la pérennité des acteurs contribuant aux travaux de souveraineté et valorisera les projets à l’export.

Concrètement, les études amont en cybersécurité conduites par la DGA verront leurs moyens triplés et portés au moins à 30 millions d’euros par an dès 2017. Pérennisés sur toute la période 2014-2019, ces moyens visent à structurer la R&D au sein des acteurs industriels afin de consolider une offre nationale de produits et de systèmes de haut niveau de sécurité.

Le dispositif RAPID de soutien à l’innovation des PME/PMI a quant à lui fait la preuve de sa souplesse et de son efficacité. Focalisé sur les projets dont les retombées sont à la fois civiles et militaires, ce dispositif se révèle particulièrement adapté aux projets de cybersécurité : 13 millions d’euros de subventions ont ainsi déjà été attribués depuis 2009 au titre de projets RAPID dans le domaine cyber. La DGA renforcera son accompagnement en amont de ces projets auprès des PME/PMI

et contribuera de cette façon à la maturation de leurs projets innovants.

Au-delà de ces chiffres, une autre dimension m’apparaît importante, celle de la « feuille de route » qui permet aux entreprises d’orienter leur développement et de saisir des opportunités : comme nous l’avons fait récemment auprès d’une cinquantaine d’entre elles, situées au cœur du Pôle d’excellence cyber en Bretagne, nous présenterons régulièrement les thématiques technologiques prioritaires du ministère de la Défense en matière de cybersécurité. Et, inversement, nous donnerons de nouveau à ces mêmes entreprises l’occasion de rencontrer, en tête-à-tête, les experts de la DGA pour leur exposer, en toute confidentialité, des projets de développement et leur permettre d’en évaluer, en direct, l’intérêt.

Au final, de la recherche fondamentale (20 nouvelles thèses seront financées chaque année dans le domaine cyber) aux programmes d’équipement des forces, en passant par les études amont, le soutien aux PME innovantes et la structuration d’une filière compétitive au plan mondial, le Pacte Défense Cyber dote la France de tous les outils nécessaires pour être parmi les Nations qui comptent dans le cyberespace, cette nouvelle dimension du « champ de bataille ».

iCA Frédéric VALETTEChef du Pôle Sécurité des systèmes d’information

Direction générale de l’armement3 questions à Christophe GUILLOTEAU, député du Rhône, membre de la commission de la Défense nationale et des Forces armées, Président du

groupe d’études sur l’industrie de défense

La cyberdéfense est un sujet montant dans notre pays. En tant que parlementaire, que pensez-vous de l’initiative du Pacte Défense Cyber ?La cyberdéfense est un élément fondamental de la

politique de défense et de sécurité de notre pays. Posée par le Livre blanc de 2008 sur la défense et la sécurité nationale, elle a été déclarée priorité nationale par le Livre blanc de 2013. La loi de programmation militaire 2014-2019 poursuit en ce sens en dégageant 1 milliard d’euros de crédits budgétaires pour la cyberdéfense. Le Pacte Défense Cyber s’inscrit donc dans la continuité de cette volonté. En 2013, le seul ministère de la Défense a été confronté à 780 incidents informatiques significatifs contre 420 en 2012. On ne saurait dès lors questionner la pertinence de l’engagement du ministère sous l’impulsion du ministre Jean-Yves LE DRIAN. Je me suis personnellement engagé en tant que membre de la commission pour la rédaction du Livre blanc 2013, puis au sein de la commission de la Défense nationale et des Forces armées et en tant que co-président du cercle parlementaire cyber, pour une politique volontariste en la matière. Le Pacte Défense Cyber constitue une étape positive et constructive dans la mise en œuvre de notre politique de cyberdéfense.

Le Pacte Défense Cyber détaille six axes d’intervention pour les acteurs de la cyberdéfense. Le deuxième axe concerne l’effort de recherche et développement, pourriez-vous en détailler quelques éléments ? Président du groupe d’études sur l’industrie de défense, je me sens particulièrement concerné par la question. Je tiens tout d’abord à souligner l’importance du rôle de la DGA dans le soutien à l’innovation. En matière de cyberdéfense, il nous faut une base industrielle adaptée à nos besoins, compétitive et de confiance. Cet objectif implique notamment la mise en œuvre de process facilitant la recherche et

développement de produits et services performants et le renforcement du tissu de PME/PMI innovantes, que nous devons être en mesure de soutenir. C’est un point fondamental sur lequel il faut être très vigilant. Des initiatives de regroupement à l’exemple d’HexaTrust en ce moment sont aussi à encourager afin d’accéder à une taille critique, nos PME/PMI sont trop petites et donc trop fragiles. Nous nous devons aussi de favoriser la création de champions nationaux qui sont un élément fondamental pour notre souveraineté. L’annonce par le ministre de la Défense de l’augmentation des projets dédiés au cyber financés par le dispositif RAPID est dans ce cadre un signal fort. Mais le Pacte Défense Cyber n’est pas une initiative isolée : le ministère de l’Économie met également un accent sur la cybersécurité à travers la feuille de route du plan Cybersécurité (Plan 33) pour une Nouvelle France Industrielle, qui est portée par l’ANSSI. Les objectifs vont dans le même sens, créant une synergie positive pour notre pays : développer le marché français, renforcer l’offre, accompagner l’export, consolider l’industrie nationale. C’est ainsi une véritable dynamique en faveur des entreprises françaises de cyberdéfense qui est mise en place.

Quel autre axe du Pacte Défense Cyber vous semble fondamental ? Les ressources humaines sont aujourd’hui un élément clé pour la cyberdéfense de notre pays. Nous avons besoin d’hommes et de femmes qualifiés qui puissent répondre aux besoins croissants de notre Nation en matière de cyberdéfense. Et il ne s’agit pas là que du seul périmètre du ministère de la Défense, mais bien de celui de l’État dans sa globalité et de celui des acteurs privés, les OIV notamment. Le Pacte Défense Cyber met en avant cette dimension en encourageant la formation et la création de cursus adaptés. Les Écoles de Saint-Cyr Coëtquidan et l’École des transmissions sont appelées à jouer un rôle important dans ce domaine. La création du Pôle d’excellence cyber en région Bretagne est également un élément phare de cette politique. Là encore, cet axe du Pacte Défense Cyber en faveur de la formation s’inscrit dans une prise de conscience globale de l’État en la matière, qui va, j’en suis sûr, favoriser la création de formations adaptées et faciliter les parcours professionnels en matière de cyberdéfense dans notre pays.

Le Livre blanc sur la défense et la sécurité nationale de 2013 réaffirme le caractère stratégique de la cyberdéfense dont il fait une priorité nationale. Le risque qu’une attaque informatique fait peser sur nos sociétés modernes rend

indispensable la mise en place de résiliences face à des agressions qui sont susceptibles de compromettre notre souveraineté. C’est donc un enjeu de défense nationale auquel il convient de répondre par de nouvelles capacités, à la fois en termes de doctrine, d’équipements et de ressources humaines.

Cette dernière composante requiert une attention toute particulière afin de pouvoir disposer de personnels formés et entraînés aux techniques spécifiques et en rapide évolution de la cyber. L’expérience acquise par le ministère de la Défense dans ce domaine, ainsi que les mesures de renforcement actuellement mises en œuvre, doivent bénéficier à la communauté nationale et permettre de créer une véritable filière de spécialistes grâce à une large politique de formation.

Le Pôle d’excellence que le ministre de la Défense a décidé de créer dans le cadre du Pacte Défense Cyber en Bretagne, du fait

des nombreuses compétences du ministère déjà présentes dans la région, s’inscrit dans cette démarche globale, avec le souci de répondre en premier lieu aux besoins de la Défense mais aussi, au-delà, à ceux des administrations de l’État et de l’ensemble de la société civile en fédérant au mieux les compétences disponibles. Ce programme ambitieux, porté par le ministère de la Défense, a donc vocation à servir les intérêts de la Nation toute entière en contribuant à l’amélioration de la protection de nos administrations et de nos entreprises face aux nouvelles menaces informatiques.

Le Pôle d’excellence cyber en Bretagne se bâtit autour de deux composantes indissociables. La première est consacrée à la formation initiale, la formation continue et l’enseignement supérieur. La seconde concerne la recherche, garante d’un enseignement supérieur de qualité, et le développement d’un tissu industriel avec une attention particulière pour les PME/PMI. Il doit également s’appuyer sur l’organisation technico-opérationnelle pour mettre en place les plates-formes nécessaires à la formation, l’entraînement à la gestion de cyberattaques et l’expérimentation de nouveaux produits de sécurité informatique.

Il se structure sur les bases suivantes :

Constitution sur la plaque rennaise d’un Pôle cyber autour de • deux composantes liées, l’une consacrée à la formation et l’autre à la recherche. L’échelon précurseur de ce Pôle est composé des centres d’expertise et des écoles du ministère sur la région (DGA Maîtrise de l’information, Écoles de Saint-Cyr Coëtquidan, École des transmissions de Rennes-ETRS), ainsi que des partenariats déjà noués avec les établissements d’enseignement supérieur et les laboratoires environnants dans les domaines concourant à la cyberdéfense. Une première déclinaison au domaine naval s’appuiera en particulier sur les écoles brestoises du ministère (École navale et ENSTA Bretagne) ;

Consolidation des formations dispensées au profit des officiers • et sous-officiers en sécurité des systèmes d’information et lutte informatique défensive, notamment au sein de l’ETRS, et création d’un mastère spécialisé, de niveau bac +5, destiné aux cadres militaires qui auront à exercer la responsabilité des opérations cyber. Ce nouveau cursus mis en place sur Rennes a vocation à être ouvert à la communauté civile ;

Acquisition de capacités distribuées en matière de formation, • d’entraînement et d’expérimentation, répondant à la fois aux besoins de la Défense et aux objectifs pédagogiques du Pôle ;

Dynamisation du tissu industriel local en matière de cybersécurité, • grands groupes comme ETI ou PME.

La volonté de voir se développer la filière cybersécurité est également une volonté du conseil régional de Bretagne. Elle fait partie intégrante de la « Stratégie régionale de développement économique, de l’innovation et de l’internationalisation » (SRDEII) de la région Bretagne et de la « Stratégie régionale de l’enseignement supérieur et de la recherche » (SRESR). C’est donc tout naturellement que, pour accélérer le développement de cette filière, le Pôle a été inscrit dans le Pacte d’avenir pour la Bretagne.

Paul-André PiNCEMiNChef de projet Pôle d’excellence cyber

Ministère de la Défense

les aspects opérationnels de la cyberdéfense Un soUtien fort à l’innovation : de la recherche fondamentale au développement des PMe/PMi

04 JUiN 2014 03 JUiN 2014 02 JUiN 2014

RecheRche et développement en cybeRdéfense : quels enjeux et quels moyens ?

Le ministère de la Défense assure des missions pour la protection du territoire et de la population, comme la sauvegarde maritime et aérienne mais aussi la dissuasion nucléaire, ainsi que la conduite des interventions militaires. Les moyens mis en œuvre s’appuient tous sur des systèmes particulièrement complexes, que ce soient les systèmes d’armes, les systèmes d’information et de communication ou des systèmes proches de systèmes industriels comme les plates-formes de combat (véhicules, navires, aéronefs). Ces systèmes sont déployés

non seulement en France mais aussi à l’extérieur du territoire national. Les cybermenaces sont donc une menace stratégique pour le ministère de la Défense.

Ainsi, le cyberespace est-il désormais devenu un lieu de confrontation et un domaine militaire, au même titre que les domaines terrestre, aérien, maritime et extra-atmosphérique, comme le reconnaît le Livre blanc sur la défense et la sécurité nationale de 2013, qui a également énoncé une doctrine nationale de cyberdéfense et fixé des objectifs clairs. La loi de programmation militaire 2014-2019 de décembre 2013 détermine les moyens nécessaires (financiers, juridiques et humains) pour les concrétiser et consolider la structure opérationnelle unifiée et spécialisée déployée depuis 2011.

Cette dernière soutient la préparation, la planification et la conduite des opérations militaires (actions définies dans la nouvelle doctrine de cyberdéfense parue fin mars 2014) à travers l’emploi de capacités informatiques défensives ou offensives. Elles assurent l’ensemble de la défense des systèmes d’information du ministère et des armées sous l’autorité d’une chaîne de commandement opérationnelle interarmées et ministérielle spécifique. À sa tête, un officier général « cyberdéfense » est chargé de remplir deux fonctions : l’une opérationnelle au sein du Centre de planification et de conduite des opérations (CPCO) pour planifier, coordonner et conduire des opérations de cyberdéfense notamment suite à des incidents notables, l’autre transversale pour coordonner les travaux qui permettent notamment le développement des capacités de cyberdéfense du ministère. Tous les organismes de la Défense sont engagés dans leur propre cyberdéfense à travers une chaîne de Lutte informatique défensive (LID) qui remonte au Centre d’analyse en lutte informatique défensive (CALID). Le CALID qui travaille en très étroite collaboration avec son homologue de l’ANSSI, assure la surveillance des réseaux de la Défense, détecte les incidents, analyse les causes et les conséquences, propose des solutions et envoie, si nécessaire, des Groupes d’intervention rapide sur le théâtre pour recueillir des informations supplémentaires ou aider au rétablissement des systèmes.

Cette organisation éprouvée et les moyens mis en œuvre doivent s’adapter en permanence à une menace changeante et grandissante. Pour consolider sa cyberdéfense, préparer l’avenir en développant les capacités humaines et techniques dont il aura besoin, consolider ses liens de confiance avec les autres acteurs français publics et privés ainsi qu’avec quelques partenaires étrangers, le ministre de la Défense a annoncé en février 2014 un « Pacte Défense Cyber ». Ce pacte comprend 50 actions concrètes avec un financement de 1 milliard d‘euros entre 2014 et 2019.

La cyberdéfense est donc une véritable priorité qui s’appuie sur une communauté de confiance pour relever les défis techniques, humains, industriels et opérationnels afin de défendre les intérêts et la souveraineté de la France.

Contre-amiral Arnaud CouSTiLLièRE Officier général cyberdéfense

État-major des armées

3 QUESTIONS à ChrISTOphE gUIllOTEaU, dépUTé dU rhôNE

Pôle d’excellence cyber en bretagne : stimuler le développement de la filière en formation, recherche et innovation