[OK] En naviguant sur ce site, vous acceptez l'utilisation de cookies, ce qui nous permet de vous proposer des contenus adaptés à vos centres d'intérêts. En savoir plus
Accueil | Portail | Enjeux | La cyberdéfense | La cyberdéfense Portail ... La cyberdéfense | La cyberdéfense

La cyberdéfense

Mise à jour  : 19/09/2017 - Direction : DICOD

Enjeu et priorité stratégique, la cyberdéfense est garante de la souveraineté nationale. Avec de nombreux acteurs, le ministère des Armées participe activement à la protection et à la défense des systèmes d’information dans l’espace numérique.

  • Présentation
  • Organisation
  • La réserve de cyberdéfense
  • Recrutement
  • Actualités

La cyberdéfense : enjeu majeur pour le ministère

Les questions de surveillance, de défense et de sécurité dans l’espace numérique posent aujourd’hui de nombreux défis au ministère des Armées. Le ministère est en effet responsable des systèmes les plus stratégiques, ceux liés à la dissuasion nucléaire, mais également des systèmes d’armes sophistiqués : aéronefs de combat ou de transport, navires de surface ou sous-marins, véhicules de combat terrestres. Il doit pouvoir fonctionner en sécurité dans un environnement de plus en plus numérisé et assurer les engagements opérationnels en dépit des éventuelles attaques subies par les systèmes. Une atteinte aux systèmes d'information pourrait poser une question de souveraineté majeure en cas de prise de contrôle ou de paralysie de secteurs vitaux pour l'État.
Erigée au rang de priorité nationale par le Livre blanc pour la défense et la sécurité nationale de 2013, la cyberdéfense représente un enjeu majeur pour le ministère des Armées. Aujourd’hui, toute opération militaire comporte un volet cyber. Au même titre que la terre, la mer, l’air et l’espace, l’espace numérique constitue un milieu à part entière dont la défense est une nécessité permanente. Pénétration des réseaux à des fins d’espionnage, prise de contrôle à distance, destruction d’infrastructures vitales, les types de menaces sont nombreux.
La cyberdéfense regroupe l’ensemble des activités conduites afin d’intervenir militairement ou non dans le cyberespace pour garantir l’effectivité de l’action des forces armées,la réalisation des missions confiées et le bon fonctionnement du ministère. La cyberdéfense est à différencier de la cybercriminalité qui correspond à l’ensemble des crimes et délits traditionnels ou nouveaux réalisés, via les réseaux numériques.

Mots clés

Cyberdéfense : ensemble des activités conduites afin d’intervenir militairement ou non dans le cyberespace pour garantir l’effectivité de l’action des forces armées,la réalisation des missions confiées et le bon fonctionnement du ministère. La cyberdéfense est à différencier de la cybercriminalité qui correspond à l’ensemble des crimes et délits traditionnels ou nouveaux réalisés, via les réseaux numériques.

Cyberespace : le cyberespace est un domaine global constitué du réseau maillé des infrastructures des technologies de l’information (dont Internet), des réseaux de télécommunication, des systèmes informatiques, des processeurs et des mécanismes de contrôle intégrés. Il inclut l’information numérique transportée ainsi que les opérateurs de services en ligne.

Cyberattaques : acte malveillant de piratage informatique dans le cyberespace. Les cyberattaques peuvent être l’action d’une personne isolée, d’un groupe, d’un État. Elles incluent la désinformation, l’espionnage électronique qui pourrait affaiblir l’avantage compétitif d’une nation, la modification clandestine de données sensibles sur un champ de bataille ou la perturbation des infrastructures critiques d’un pays (eau, électricité, gaz, communication, réseaux commerciaux). La cyberdéfense du ministère vise à détecter et contrer les cyberattaques dont la cible et la finalité sont liées au ministère de la Défense.

Sécurité des systèmes d’information : ensemble des mesures techniques et non techniques de protection permettant à un système d’information de résister à des événements susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles.

L'organisation de la cyberdéfense française

Pour faire face aux risques et aux menaces qui pèsent sur des systèmes d’information devenus indispensables au fonctionnement de la Défense et aux missions conduites par les armées, le ministère s’est doté d’une organisation cyberdéfense. Plusieurs acteurs complémentaires travaillent ensemble, en collaboration avec différents partenaires, pour une cyberdéfense efficace et performante. 

Les acteurs de la cyberdéfense

Une chaîne de commandement opérationnel interarmées et ministérielle, placée sous l’autorité du chef d’état-major des armées et intégrée au sein du Centre de planification et de conduite des opérations (CPCO), a été mise en place pour organiser et conduire la cyberdéfense militaire.

Un officier général a été désigné pour commander cette chaîne opérationnelle. Dans le cadre de ses attributions, il exerce une double fonction : sa responsabilité est à la fois opérationnelle au sein du CPCO, pour la planification, la coordination, et la conduite des opérations de défense des systèmes d’information du Ministère et des armées, et transverse, pour animer et coordonner les travaux relatifs au domaine de la cyberdéfense et à sa montée en puissance au sein des trois armées.

Pour une réaction rapide en cas de menace, le Centre d’analyse de lutte informatique défensive (CALID) est le bras armé du ministère de la Défense. En collaboration avec les autres entités ministérielles en charge de la sécurité informatique, il participe en permanence à la protection des systèmes d’information. Il surveille les réseaux du ministère, détecte les anomalies mettant en danger les systèmes d’information et agit en conséquence.

Le pendant technique de la cyberdéfense est confié à la Direction générale de l’armement (DGA), au pôle « sécurité des systèmes d’information ». En partenariat avec le monde industriel, la DGA-Maîtrise de l’information (DGA-MI) favorise l’innovation et le développement de solutions techniques inédites et performantes. De manière coordonnée, la DGA-MI approfondit la recherche selon cinq axes : cryptographie, méthodes formelles, sécurité des systèmes d’exploitation et des réseaux, électronique sécurisée et logiciels embarqués, analyses et manipulation des codes logiciels.

Le réseau cyberdéfense de la réserve citoyenne (RCC) a pour objectif de sensibiliser la Nation aux enjeux de la cyberdéfense. Le réseau de la RCC fonctionne sur le principe de groupes de travail, chacun mené par un chargé de mission. Chaque groupe opère sur une thématique définie : élus et journalistes, jeunes, évolution de l’engagement citoyen, thinks tanks et réflexion stratégique, petites et moyennes entreprises (PME/PMI), grandes entreprises et OIV.
Enfin, un travail étroit est assuré avec l’ensemble des services du ministère de la Défense en charge de la sécurité des systèmes d’information (opérateur, DPSD, etc).

Les partenaires du ministère des Armées

L’Agence nationale de la sécurité des systèmes d’information (ANSSI), rattachée au Secrétaire général de la défense et de la sécurité nationale (SGDSN), sous l’autorité du Premier ministre, constitue un partenaire privilégié et un soutien actif pour le ministère des Armées.
En outre, le ministère des Armées entretient un lien étroit avec le ministère de l’Intérieur, et le ministère des affaires Etrangères.
Les opérateurs d’importance vitale (OIV) liés à la défense et les industriels participants aux systèmes d’information de la Défense contribuent également à la protection des systèmes d’information.

Une coopération internationale est constamment entretenue avec l’OTAN, l’Union européenne et d’autres organisations internationales. L’OTAN a adopté un concept de cyberdéfense en mars 2011. Pour promouvoir la coopération en matière de cyberdéfense, l’organisation a mis en place dès 2008 le centre d’excellence en cyberdéfense de Tallinn (NATO CCD COE), en Estonie. La France a adhéré à ce centre d’excellence et un officier français y est détaché depuis l’été 2013. De son côté  l’Union européenne se dote peu à peu de structures visant à faire face aux menaces cybernétiques. L’ENISA (European Network Information Security Agency / Agence européenne chargée de la sécurité des réseaux et de l’information), basée à Héraklion en Crète, assiste les pays qui le souhaitent. La France construit un cercle très restreint de partenaires de confiance avec lesquels des échanges opérationnels très approfondis sont menés.

Enfin, des coopérations bilatérales sont développées avec les partenaires traditionnels du ministère des Armées.

La réserve de cyberdéfense

La réserve de cyberdéfense : assister l’Etat et les armées en cas de crise numérique majeure

Le Livre blanc sur la défense et la sécurité nationale de 2013 a prescrit le développement d’une réserve à vocation opérationnelle activable en cas de crise majeure, portée par le ministère de la Défense. L’actualisation de la Loi de programmation militaire pour les années 2014 à 2019 ordonne son développement.
Placé sous le commandement national de l’officier général cyberdéfense, la réserve de cyberdéfense (RCD) a pour mission de contribuer à la résilience de la nation. Elle peut agir au profit non seulement du ministère de la Défense mais également de l’ANSSI ou du ministère de l’Intérieur.

Sa composition

Lancée en mai 2016, la réserve de cyberdéfense se compose d’un réseau de volontaires organisé en unités militaires réparti en cellules régionales, sur l’ensemble du territoire. Elle est encadrée par des réservistes des forces armées et par du personnel de l’Etat.
Cette réserve d’un nouveau genre allie à la fois des réservistes citoyens, des réservistes opérationnels et des militaires d’active.

Son périmètre d’intervention

Les interventions porteraient principalement sur les réseaux des OIV (opérateurs d’importance vitale), des administrations, des collectivités locales, des grands services publics et de leur sous-traitants, notamment s’il s’agit de PME n’ayant pas les moyens de rétablir un niveau de cybersécurité acceptable. Certaines équipes de l’échelon d’urgence seront habilitées à un niveau secret défense, pour pouvoir intervenir sur les réseaux classifiés.

Cela se traduit par :

  • l’appui à la planification et à la conduite de la chaîne opérationnelle de cyberdéfense, sur le territoire national ;
  • fournir un complément ponctuel d’expertise ;
  • le déploiement de groupes d’intervention rapide sur le territoire national ;
  • l’analyse de l’incident, des conséquences  et proposer des mesures de remédiation ;
  • le déploiement d’équipes de reconstruction de réseaux. 

Devenir réservistes de cyberdéfense

La réserve de cyberdéfense recrute tout au long de l’année des spécialistes dans le domaine informatique, réservistes opérationnels ou citoyens. La réserve recherche différents profils : coordinateurs, experts, analystes, techniciens ; à différents niveaux : étudiants en 1ère année en informatique à BAC+5.
 Le réserviste opérationnel souscrit un engagement à servir dans la réserve opérationnelle, un contrat rémunéré d'une durée de 1 à 5 ans renouvelable. Ces volontaires font le choix de servir leur pays sans faire du métier des armes leur seule profession.
Les réservistes citoyens sont des collaborateurs bénévoles du service public. Ils choisissent de servir leur pays en faisant bénéficier la défense de leur expertise et leur compétence. En tant que bénévole, ils consacrent le temps qu’ils souhaitent et peuvent, à cette mission.

Les conditions générales pour devenir réserviste

  • Etre de nationalité française et résider en France
  • Avoir plus de 17 ans
  • Faire des études en informatique
  • Etre en règle au regard des obligations du service national
  • Ne pas avoir de casier judiciare

Pour plus d’informations ou pour candidater (CV + lettre de motivation) : rcd@defense.gouv.fr

Recrutement

Le ministère a lancé un recrutement ambitieux de « combattants numériques » pour soutenir les missions de renseignement, de protection, de défense et d’action dans l’espace numérique. Au terme de la montée en puissance prévue par la loi de programmation militaire (LPM), 3.200 personnes participeront à la mission cyber en 2019, soit plus du double des effectifs qu’en 2012.
Le ministère recrute ses nouveaux combattants numériques. Des hommes et des femmes passionnés par le numérique, de tous niveaux, de tous profils.
Le recrutement s’effectue sous différents statuts (militaire, civil, réserviste), à tout type de niveau pour les passionnés du numérique. En effet, les profils recherchés sont divers, expert ou manager, premier emploi ou au titre d’un parcours professionnel diversifié.
Ces postes couvrent un large spectre d’activités et des missions opérationnelles variées : de l’analyse à l’action, tels que le durcissement des systèmes, la recherche, la veille et l’anticipation des menaces, l’audit, les tests d’intrusion, la supervision et la protection des systèmes d’information, la détection et recherche de compromissions, l’investigation numérique et la veille sur les réseaux sociaux, la participation aux opérations et l’ingénierie en appui des opérations.
 
Rejoindre le ministère c’est :
- Servir son pays dans un contexte de menaces émergentes préoccupant ;
- Protéger et défendre un des réseaux informatiques les plus étendus de France (plus de 180 000 machines) ;  
- Mener des opérations ;
- La possibilité d’intervenir dans le monde entier ;
- Une carrière permettant d’acquérir de nouvelles compétences très appréciées dans le secteur privé.

A lire aussi : « Combattants numériques, pourquoi pas vous ? »

Actualités


Source : Ministère des Armées