1. DÉVELOPPEMENT DES RÉSEAUX NÉCESSAIRES À UNE MEILLEURE COOPÉRATION 

La création de la Conférence stratégique des cyber commandeurs de l’Union européenne (CyberCo) 

Pendant la PFUE, Le COMCYBER a initié la Conférence stratégique des cyber commandeurs européens (CyberCo), et en a organisé les deux premières manifestations. Avec l’accord des États membres, de l’Agence européenne de défense (AED) et de l’État-major de l’Union européenne (EMUE), ce réseau sera pérennisé à travers une rencontre biannuelle. 

Le 25 janvier 2022, le COMCYBER a organisé la première réunion des cyber commandeurs de l’Union européenne, en visio-conférence dans le contexte de la pandémie, avec la participation de 22 États membres ainsi que du directeur de l’EMUE, du directeur adjoint de l’AED et une intervention du Major général des Armées françaises. Le 7 juin 2022, le COMCYBER a organisé la deuxième édition du CyberCo. Quatorze cybercommandeurs ainsi que l’EMUE et l’AED se sont réunis à Bruxelles pour échanger sur la crise ukrainienne dans le domaine cyber.   

Ces conférences ont pour objectif de renforcer le réseau des cyber commandeurs à l’échelle européenne. Rendu d’autant plus décisif à l’aune de la hausse de la menace cyber en Europe, ce réseau vise l’échange d’informations fiables et opportunes à un niveau stratégique et contribue ainsi à une meilleure réponse en cas d’incident cyber d’ampleur. Il assurera le lien entre les instances de coopération de niveau technique (CERT2 militaires), stratégique et du domaine civil. S pérennisation est soutenue par les Etats membres et devrait se réaliser par son inscription dans le projet de catégorie A « MICNET » porté par l’AED et l’engagement des futurs Présidence du Conseil de l’Union européenne.

La structuration du réseau des CERT militaires des États membres de l’UE 

Le Cyber Defense Policy Framework de 2018 identifiait la nécessité de créer un réseau des Computer Emergency Response Teams (CERT) militaires, les MilCERT, afin de permettre l’échange d’information au niveau technique dans le domaine de la cyberdéfense. Le COMCYBER participe aux exercices biannuels organisés par l’AED depuis 2021, les MilCERT Interoperability Conferences (MIC) qui ont pour objectif d’identifier les axes d’amélioration nécessaires à l’échange d’information et à la coopération opérationnelle entre MilCERT. 

Afin de concrétiser la structuration de ce réseau des MilCERT des États membres de l’UE, le COMCYBER a travaillé en collaboration étroite avec l’AED pendant la PFUE, pour obtenir le soutien des Etats membres quant à l’inscription du MICNET (MilCERT Operational Network) dans le projet de catégorie A porté par l’AED qui intègrera aussi le réseau des cyber commandeurs.  

Le COMCYBER a aussi appuyé l’AED pour le déploiement en cours des outils nécessaires au fonctionnement de ce réseau : annuaire des contacts des milCERT, format de reporting commun, création d’un outil de communication instantanée et lancement d’un travail pour une taxonomie commune sur l’échange d’information. Lors du volet opérationnel de l’exercice le 7 juin 2022, le GBR de Montenon, Officier général adjoint au Commandant de la cyberdéfense, a pu annoncer dans son discours de clôture l’avancée de ces travaux et la création de certains de ces outils

2. RENFORCEMENT DES CAPACITÉS DE CYBERDÉFENSE DE L’UE 

Le renforcement du lien civilo-militaire par la participation d’une équipe franco-européenne à Locked Shields 2022 

Une équipe franco-européenne a participé à l’édition 2022 de l’exercice de cyberdéfense international Locked Shields3 du 11 au 22 avril. La Blue Team dirigée par le COMCYBER était constituée de 83 participants du MINARM, de l’ANSSI et du CERT de l’UE. Cette participation à un entraînement international majeur de lutte informatique défensive a réuni plus de 2 000 spécialistes et a permis des échanges riches entre les équipes techniques françaises et européennes.  

Soutien au projet CSP Cyber and Information Domain Coordination Center 

Après avoir occupé un statut d’observateur, la France est dorénavant membre actif du projet CSP4 allemand Cyber and Information Domain Coordination Center (CIDCC). Le projet vise à créer une capacité d’analyse et de partage de l’information pour la cyberdéfense militaire. Le périmètre et la position du CIDCC sont en cours de discussion. Un colonel français a intégré le Comité directeur et est investi dans la construction du projet.  

Participation au projet CSP des Cyber Ranges de l’Union européenne 

La France est membre actif depuis 2021 du projet CSP estonien Cyber Ranges Federation (CRF) dont l’objectif est de mutualiser les capacités des Cyber Ranges nationaux, pour ainsi améliorer la qualité des exercices et partager les efforts de recherche. Le COMCYBER participe aux travaux du CRF et a missionné un réserviste opérationnel pour identifier les possibilités de fusion entre les capacités des Cyber Ranges français et des autres États membres de l’UE.     

3. CONSOLIDATION DES PRINCIPES ET CONCEPTS STRATÉGIQUES COMMUNS 

Le COMCYBER a contribué aux travaux en apportant son expertise et sa vision opérationnelle. 

Adoption de la Boussole stratégique et de la Posture Cyber de l’Union européenne 

La Boussole stratégique, endossée par le Conseil de l’Union européenne le 21 mars 2022, est le premier livre blanc européen en matière de sécurité et de défense. Sur le plan cyber, la Boussole aborde deux domaines : le renforcement des outils de lutte contre la désinformation et le développement de la sécurité des réseaux informatiques, notamment par la rédaction de la Cyber Defence Policy européenne. 

La Posture cyber de l’Union européenne, adoptée le 23 mai 2022 par le Conseil de l’Union européenne, vise à préciser la manière dont les orientations de la Boussole seront mises en œuvre dans le domaine cyber. L’établissement du réseau des milCERT et des cyber commandeurs européens, grande orientation de la présidence française de l’Union, a été intégré à ce document.  

Paquet défense 

Le paquet défense est paru le 15 février 2022 à la suite d’une rédaction collective des États membres dans laquelle le COMCYBER a activement participé. Sur le plan cyber, le paquet évoque un soutien à divers projets à l’échelle européenne : la création de la JCU (Joint Cyber Unit), la sortie prochaine du Cyber Resilience Act, la rédaction de la Cyber Defence Policy, la création d’une boîte à outils hybrides et le soutien aux exercices conjoints. 

EU Concept on Cyber Defence for EU-led operations and missions  

Ce document adopté par le Conseil de l’UE le 5 mai 2022 est la déclinaison plus opérationnelle de la vision stratégique validée en septembre 2021. Parmi les mesures proposées, sont à noter l’intégration des projets CSP « CIDCC » aux opérations de PSDC (Politique de Sécurité et de Défense Commune) et la création d’une capacité militaire chargée de la coordination entre les différents acteurs des opérations et missions.