AccueilExpressions par Montaigne"Quand on l’attaque…" La doctrine cyber du ministère des ArméesL'Institut Montaigne propose une plateforme d'Expressions consacrée au débat et à l’actualité. Il offre un espace de décryptages et de dialogues pour valoriser le débat contradictoire et l'émergence de voix nouvelles.05/12/2019"Quand on l’attaque…" La doctrine cyber du ministère des ArméesTrois questions à Gérôme Billois Technologies Sécurité et défenseImprimerPARTAGER Gérôme Billois Partner cybersécurité et confiance numérique chez Wavestone Les conflits militaires se déplacent dans l’espace cyber, qui est devenu une priorité pour le ministère des Armées. Face à l’augmentation du nombre et de la force des attaques d’une part, et à l’émergence de nouvelles formes d’offensives en ligne d’autre part, le ministère se doit de développer une nouvelle stratégie. Comment se saisit-il de ces enjeux ? Gérôme Billois, associé cybersécurité et confiance numérique chez Wavestone et rapporteur général de l’étude de l’Institut Montaigne, Cybermenace : avis de tempête, nous livre son analyse.Comment le ministère des Armées se saisit-il des enjeux de cybersécurité ?Afin de faire face au risque cyber, le ministère des Armées a créé, en 2017, le Commandement des forces de cyberdéfense des armées françaises (ComCyber), placé sous l’autorité directe du chef d’état-major des armées. En 2019, ce sont 3 400 cyber-combattants qui opèrent au sein du ComCyber, logés pour la plupart dans les locaux de Balard. D’ici 2025, 1 000 cyber-combattants supplémentaires rejoindront le ComCyber.Cette croissance s’inscrit dans le contexte d’un changement de paradigme concernant l’espace cyber. Alors que l’on parlait principalement de cybersécurité, c’est à dire du cyber dans une perspective défensive (les systèmes d’information subissent des attaques face auxquelles il est nécessaire de se préparer), la Ministre des Armées a présenté, dans son discours de janvier 2019 au Forum international de la cybersécurité, une nouvelle approche centrée aussi sur l’offense. Dans cette perspective, le cyber devient une arme permettant de nouvelles capacités d’espionnage et de déploiement militaire. Pour donner un exemple simple, si par le passé, lors d’une opération militaire, on détruisait une centrale pour couper l’électricité dans une zone donnée, on peut envisager aujourd’hui d’employer des moyens cyber pour la neutraliser sans dégât matériel important.Si par le passé on détruisait une centrale pour couper l’électricité dans une zone donnée, on peut envisager aujourd’hui d’employer des moyens cyber pour la neutraliser.Cette nouvelle stratégie ambitieuse requiert de concevoir des armes et des systèmes de défense numériques. C’est un des objectifs pour lesquels le ministère des Armées a ouvert en octobre, à Rennes, un nouveau bâtiment du ComCyber, capable d’héberger 400 experts en informatique. Cette zone d’innovation rassemblera chercheurs, entrepreneurs et industriels, créant un lieu d’échanges pour développer les capacités de la France en termes de cyber. À noter qu’à l’heure actuelle, la France est bien considérée à l’international. La Cyber Factory contribuera à renforcer cette image.Le ministère des Armées peut-il s’appuyer sur le secteur privé pour développer une expertise dans ce domaine ?Comme nous l’expliquons dans le rapport de l’Institut Montaigne, Cybermenace : avis de tempête, la cybersécurité est l’enjeu de tous : un attaquant peut pénétrer dans les systèmes d’information des grandes structures en passant par les plus petits fournisseurs. Pour assurer la sécurité de l’État et des acteurs français, le ministère des Armées encourage donc une approche de sécurisation de la filière comme annoncé récemment par Florence Parly.Le secteur privé est clef pour développer les outils nécessaires à la sécurité de la France dans le domaine cyber. Un exemple national souvent cité est celui d'Israël, qui a réussi à devenir une usine de start-up cyber. Ceci est dû en partie à la capacité à réutiliser les systèmes développés dans les laboratoires de l’armée pour les réinjecter dans la société civile. Ce processus rend disponibles des outils pour sécuriser une grande partie des organisations israéliennes.Mais au delà de ce processus de recyclage, le secteur privé peut aussi et surtout développer des outils de pointe. En France, la posture que l’on observe aujourd’hui est celle d’un financement des PME et des startups pour favoriser l’innovation.Le ministère des Armées espère ainsi pouvoir utiliser à long terme les produits développés. L’enjeu pour la France est donc de faire sortir l'innovation de l’armée pour que la société civile s’en empare. En plus d’augmenter la sécurité des organisation françaises et de développer des armes contribuant à la souveraineté de la France, cette approche présente aussi l’avantage de développer la cybersécurité comme une source de valeur économique.L’enjeu pour la France est donc de faire sortir l'innovation de l’armée pour que la société civile s’en empare.Quels sont en France les lieux d’innovation pour la cybersécurité ?En 2015, un nouveau site de défense avait été inauguré à Balard, afin de regrouper les états-majors des trois armées, jusque-là dispersés sur plusieurs sites, ainsi que leur cœur opérationnel, le Centre de planification et commandements des opérations (CPCO).Début octobre, comme nous l’avons vu plus haut, le ComCyber a inauguré la Cyberdéfense Factory à Rennes, le deuxième pôle cyber en France. Il s’agit d’un campus plutôt orienté société civile, composé de start-ups et de chercheurs. Le site est à proximité de la Direction générale de l’armement (DGA) afin de favoriser les partages d'expériences. L’idée du campus est de créer un lieu d’échanges pour capter l’innovation dans le domaine de la cyber.Il existe enfin une autre initiative d’innovation pour la cybersécurité. Nommé par le Premier ministre Édouard Philippe pour piloter cette initiative, Michel Van Den Berghe, directeur général d’Orange Cyberdéfense, a été missionné pour créer un campus cyber, un lieu pour rapprocher la recherche, l’enseignement et l’industrie. Comme objectif pour 2021, 700 à 800 opérationnels de la cybersécurité (auditeurs, chercheurs, startups, analystes) issus majoritairement de grands groupes français devraient être réunis en un même "campus cyber". Copyright : PHILIPPE HUGUEN / AFPImprimerPARTAGERcontenus associés 14/11/2019 Désinformation : dépasser la modération des contenus Alliance for Securing Democracy Institut Montaigne Stiftung Neue Verantwortung 14/01/2019 CES 2019 : renforcer la confiance dans le numérique Gérôme Billois