Bilan de la PFUE en matière de cyberdéfense
Inscrite dans la continuité des travaux sur la Boussole stratégique, la présidence française de l’Union européenne a permis aux Armées de renforcer l’Europe en tant qu’acteur crédible de la cyberdéfense militaire. À la suite de six mois de présidence, la coopération militaire dans ce domaine a gagné en maturité notamment au travers de l’engagement actif du COMCYBER, par le biais de l’adhésion collective à la création de réseaux favorisant une coopération européenne plus forte (I), du renforcement des outils cyber défensifs (II) ainsi que du développement doctrinal (III).
1. DÉVELOPPEMENT DES RÉSEAUX NÉCESSAIRES À UNE MEILLEURE COOPÉRATION
La création de la Conférence stratégique des cyber commandeurs de l’Union européenne (CyberCo)
Pendant la PFUE, Le COMCYBER a initié la Conférence stratégique des cyber commandeurs européens (CyberCo), et en a organisé les deux premières manifestations. Avec l’accord des États membres, de l’Agence européenne de défense (AED) et de l’État-major de l’Union européenne (EMUE), ce réseau sera pérennisé à travers une rencontre biannuelle.
Le 25 janvier 2022, le COMCYBER a organisé la première réunion des cyber commandeurs de l’Union européenne, en visio-conférence dans le contexte de la pandémie, avec la participation de 22 États membres ainsi que du directeur de l’EMUE, du directeur adjoint de l’AED et une intervention du Major général des Armées françaises. Le 7 juin 2022, le COMCYBER a organisé la deuxième édition du CyberCo. Quatorze cybercommandeurs ainsi que l’EMUE et l’AED se sont réunis à Bruxelles pour échanger sur la crise ukrainienne dans le domaine cyber.
Ces conférences ont pour objectif de renforcer le réseau des cyber commandeurs à l’échelle européenne. Rendu d’autant plus décisif à l’aune de la hausse de la menace cyber en Europe, ce réseau vise l’échange d’informations fiables et opportunes à un niveau stratégique et contribue ainsi à une meilleure réponse en cas d’incident cyber d’ampleur. Il assurera le lien entre les instances de coopération de niveau technique (CERT2 militaires), stratégique et du domaine civil. S pérennisation est soutenue par les Etats membres et devrait se réaliser par son inscription dans le projet de catégorie A « MICNET » porté par l’AED et l’engagement des futurs Présidence du Conseil de l’Union européenne.
La structuration du réseau des CERT militaires des États membres de l’UE
Le Cyber Defense Policy Framework de 2018 identifiait la nécessité de créer un réseau des Computer Emergency Response Teams (CERT) militaires, les MilCERT, afin de permettre l’échange d’information au niveau technique dans le domaine de la cyberdéfense. Le COMCYBER participe aux exercices biannuels organisés par l’AED depuis 2021, les MilCERT Interoperability Conferences (MIC) qui ont pour objectif d’identifier les axes d’amélioration nécessaires à l’échange d’information et à la coopération opérationnelle entre MilCERT.
Afin de concrétiser la structuration de ce réseau des MilCERT des États membres de l’UE, le COMCYBER a travaillé en collaboration étroite avec l’AED pendant la PFUE, pour obtenir le soutien des Etats membres quant à l’inscription du MICNET (MilCERT Operational Network) dans le projet de catégorie A porté par l’AED qui intègrera aussi le réseau des cyber commandeurs.
Le COMCYBER a aussi appuyé l’AED pour le déploiement en cours des outils nécessaires au fonctionnement de ce réseau : annuaire des contacts des milCERT, format de reporting commun, création d’un outil de communication instantanée et lancement d’un travail pour une taxonomie commune sur l’échange d’information. Lors du volet opérationnel de l’exercice le 7 juin 2022, le GBR de Montenon, Officier général adjoint au Commandant de la cyberdéfense, a pu annoncer dans son discours de clôture l’avancée de ces travaux et la création de certains de ces outils
2. RENFORCEMENT DES CAPACITÉS DE CYBERDÉFENSE DE L’UE
Le renforcement du lien civilo-militaire par la participation d’une équipe franco-européenne à Locked Shields 2022
Une équipe franco-européenne a participé à l’édition 2022 de l’exercice de cyberdéfense international Locked Shields3 du 11 au 22 avril. La Blue Team dirigée par le COMCYBER était constituée de 83 participants du MINARM, de l’ANSSI et du CERT de l’UE. Cette participation à un entraînement international majeur de lutte informatique défensive a réuni plus de 2 000 spécialistes et a permis des échanges riches entre les équipes techniques françaises et européennes.
Soutien au projet CSP Cyber and Information Domain Coordination Center
Après avoir occupé un statut d’observateur, la France est dorénavant membre actif du projet CSP4 allemand Cyber and Information Domain Coordination Center (CIDCC). Le projet vise à créer une capacité d’analyse et de partage de l’information pour la cyberdéfense militaire. Le périmètre et la position du CIDCC sont en cours de discussion. Un colonel français a intégré le Comité directeur et est investi dans la construction du projet.
Participation au projet CSP des Cyber Ranges de l’Union européenne
La France est membre actif depuis 2021 du projet CSP estonien Cyber Ranges Federation (CRF) dont l’objectif est de mutualiser les capacités des Cyber Ranges nationaux, pour ainsi améliorer la qualité des exercices et partager les efforts de recherche. Le COMCYBER participe aux travaux du CRF et a missionné un réserviste opérationnel pour identifier les possibilités de fusion entre les capacités des Cyber Ranges français et des autres États membres de l’UE.
3. CONSOLIDATION DES PRINCIPES ET CONCEPTS STRATÉGIQUES COMMUNS
Le COMCYBER a contribué aux travaux en apportant son expertise et sa vision opérationnelle.
Adoption de la Boussole stratégique et de la Posture Cyber de l’Union européenne
La Boussole stratégique, endossée par le Conseil de l’Union européenne le 21 mars 2022, est le premier livre blanc européen en matière de sécurité et de défense. Sur le plan cyber, la Boussole aborde deux domaines : le renforcement des outils de lutte contre la désinformation et le développement de la sécurité des réseaux informatiques, notamment par la rédaction de la Cyber Defence Policy européenne.
La Posture cyber de l’Union européenne, adoptée le 23 mai 2022 par le Conseil de l’Union européenne, vise à préciser la manière dont les orientations de la Boussole seront mises en œuvre dans le domaine cyber. L’établissement du réseau des milCERT et des cyber commandeurs européens, grande orientation de la présidence française de l’Union, a été intégré à ce document.
Paquet défense
Le paquet défense est paru le 15 février 2022 à la suite d’une rédaction collective des États membres dans laquelle le COMCYBER a activement participé. Sur le plan cyber, le paquet évoque un soutien à divers projets à l’échelle européenne : la création de la JCU (Joint Cyber Unit), la sortie prochaine du Cyber Resilience Act, la rédaction de la Cyber Defence Policy, la création d’une boîte à outils hybrides et le soutien aux exercices conjoints.
EU Concept on Cyber Defence for EU-led operations and missions
Ce document adopté par le Conseil de l’UE le 5 mai 2022 est la déclinaison plus opérationnelle de la vision stratégique validée en septembre 2021. Parmi les mesures proposées, sont à noter l’intégration des projets CSP « CIDCC » aux opérations de PSDC (Politique de Sécurité et de Défense Commune) et la création d’une capacité militaire chargée de la coordination entre les différents acteurs des opérations et missions.
Contenus associés
ANTARES 23: la cyber embarque sur le porte-avions Charles de Gaulle
Employé au Commandement de la cyberdéfense (COMCYBER), l’enseigne de vaisseau de première classe (EV1, équivalent lieutenant) Jean-François a été mis pour emploi au sein de l’équipage du porte-avions Charles de Gaulle en tant que chef de service cyber lors de la mission ANTARES 23. Il partage son expérience inoubliable.
20 juillet 2023
Sarah, réserviste opérationnelle de cyberdéfense et psychologue
A 31 ans, Sarah est réserviste depuis mai 2021 au Commandement de la cyberdéfense (COMCYBER) comme lieutenant dans l’armée de Terre. Elle a été recrutée pour ses compétences spécifiques en psychologie clinique. Son profil particulier est un atout pour les enjeux de la cyberdéfense dans le domaine du profilage, des vulnérabilités individuelles et des réseaux sociaux. Elle révèle son parcours et son engagement.
22 mai 2023
L’Espagne accueillera la prochaine réunion des cybercommandeurs, après 3 éditions françaises
La 3e édition de la conférence stratégique des cybercommandeurs européens, « CyberCo », s’est tenue à Bruxelles, le 31 mars 2023. Ces conférences ont vocation à créer un réseau de confiance à haut niveau, portant sur des thèmes d’actualité et d’intérêt commun, liés aux opérations de cyberdéfense militaire, les cybercommandeurs européens peuvent échanger et partager de l’information stratégique.
06 avril 2023