M. Le Drian a donné le détail du « Pacte Défense Cyber »

Annoncé à Lille lors de l’édition 2014 du Forum international de la cybersécurité, le « Pacte Défense Cyber 2014-2016 » a été présenté, ce 7 février, par le ministre de la Défense, Jean-Yves Le Drian, au cours d’un déplacement à l’Ecole des transmissions de Cesson-Sévigné, près de Rennes.

La cyberdéfense, qualifiée de « nouveau domaine stratégique » par le ministre, a été élevée au rang de priorité dans le dernier Livre blanc sur la Défense et la Sécurité nationale (LBDSN).

En préambule, M. Le Drian a rappelé que les réseaux du ministère de la Défense avaient été la cible de 780 incidents informatiques en 2013, contre 420 un an plus tôt. Probablement que cette hausse sensible s’explique en partie par l’intervention française contre les groupes jihadistes au Mali (l’on se souvent que des sites Internet de la Défense avaient été ciblés). Reste que le ministre a évoqué « une croissance exponentielle de la menace en provenance du cyberespace sous des formes de plus en plus variées, de plus en plus complexes et de plus en plus diffuses ».

Pour les forces armées, il s’agit d’un enjeu prioritaire dans la mesure où les opérations peuvent être affectées par la « menace cyber », qui concerne les « systèmes d’armes, les systèmes de commandement, d’information et de communication (…) ainsi que tous les systèmes logistiques et industriels qui les soutiennent ».

D’où la nécessité de lancer ce Pacte Défense Cyber, qui profitera aussi bien au ministère de la Défense qu’à l’ensemble de la « communauté nationale de cybersécurité ». Selon la Loi de programmation militaire 2014-2019, près d’un milliard d’euros seront investis pour financer les efforts prévus dans ce domaines, avec, à mi-parcours, une évaluation, dans le cadre de la clause dite de « revoyure », des actions entreprises.

Concrètement, 6 axes ont été définis dans ce Pacte Défense Cyber, lequel compte 50 mesures au total. Le premier entend « définir le niveau de sécurité des systèmes d’information et les moyens de défense et d’intervention du ministère de la Défense et de ses grands partenaires de confiance ».

Ce qui passe par, selon le ministre, le développement et l’utilisation de moyens permettant de maintenir notre autonomie » en développant « des équipements et des logiciels souverains » de détection des menaces et d’intervention (dont des moyens offensifs). Par exemple, une tablette « hautement sécurisée » devrait être disponible d’ici 2017. Il y est aussi question d’un effort en matière de « cryptographie » (chiffrement pour les puristes), d’éborer une doctrine de cyberdéfense d’ici 2014, de préciser le cadre juridique spécifique à ce domaine ou encore d’insister sur la prévention (avec les Retex).

Au niveau opérationnel, un volet « cyber » sera systématiquement intégré aux exercices de différents niveaux menés par les forces afin de « vérifier la capacité des armées à tous les échelons à opérer malgré les cybermenaces et intégrer les problématiques liées au cyberespace dans leur espace de manoeuvre ». Et, comme annoncé ici-même, une « nouvelle unité projetable d’une centaine de spécialistes » sera constituée afin d’assister les états-majors engagés dans des opérations extérieures. Elle s’appuiera sur une « capacité intiale de surveillance projetable connectée au CALID (ndr, Centre d’analyse de lutte informatique défensive), qui sera utilisée en condition opérationnelle dès la fin » de cette année, puis « étendue pour atteindre une pleine capacité opérationnelle » en 2018.

Quant aux autres axes, ils visent à « préparer l’avenir en intensifiant l’effort de recherche tant technique et académique qu’opérationnel, tout en soutenant la base industrielle », à « renforcer les ressources humaines dédiées à la cyberdéfense et construire les parcours professionnels associés », à « ultiver un réseau de partenaires étrangers, tant en Europe qu’au sein de l’Alliance Atlantique et dans les zones d’intérêt stratégique » et à « favoriser l’émergence d’une communauté nationale Défense de cyberdéfense en s’appuyant sur un cercle de partenaires et les réseaux de la réserve ».

Mais tous ces efforts n’auront un sens que si la France se dote de moyens importants en matière de recherche et de formation (ils seront triplés sur la période 2014-2019). D’où l’insistance de M. Le Drian sur le développement, en Bretagne, d’une « pôle spécialisté chargé de répondre aux besoins du ministère et d’autres institutions ». Ce dernier s’appuiera sur le centre de la Direction générale de l’armement (DGA) Maîtrise de l’information, l’école des transmissions de Rennes, les Écoles de Saint-Cyr Coëtquidan, l’École navale de Brest ainsi que sur l’École nationale supérieure de techniques avancées-Bretagne.

« Ce pôle d’excellence mobilisera des compétences, ainsi qu’une expertise opérationnelle et technique de pointe. Il constituera ainsi un atout non seulement pour la supériorité opérationnelle de nos forces, mais aussi pour le dynamisme et le développement économique de notre industrie et, au-delà, pour toute la communauté nationale de cyberdéfense », a fait valoir le ministre, qui a par ailleurs annoncé la création de chaires « cyberdéfense », à l’image de celle inauguré en 2012 à l’ESM Saint-Cyr, à l’Ecole navale et à l’Ecole de l’air.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]