04/09/2012 Nelly MOUSSU - Economie et technologie
L’une des missions de la Direction de la protection et de la sécurité de la défense (DPSD) est de protéger les informations sensibles du ministère de la Défense. Elle agit donc notamment auprès des entreprises liées par contrat à la Défense pour s’assurer de la cybersécurité des données classifiées. Plus largement, son action protège le patrimoine des industries de défense des cyberattaques.
Le code de la Défense stipule que la Direction de la protection et de la sécurité de la défense (DPSD) est « le service de renseignement dont dispose le ministre de la défense pour assumer ses responsabilités en matière de sécurité du personnel, des informations, du matériel et des installations sensibles ». Ainsi, l’un des missions de la DPSD est de protéger les informations sensibles et par extension les systèmes d'information où elles figurent.
Les quelques 2000 entreprises de défense ayant des contrats à clause de sécurité avec le ministère de la Défense possèdent une partie de ces informations, « c’est pourquoi nous avons un droit de regard sur leur sécurité et sur la protection des réseaux de ces sociétés » souligne Gilles Mercier, directeur adjoint aux affaires générales à la DPSD. Les sociétés ayant passé un contrat classifié avec la Défense s’engagent notamment à respecter des règles d’archivage des données sensibles, en suivant les conseils de la DPSD. Chargée d’émettre un avis d’aptitude avant que ces sociétés n'homologuent leurs systèmes d'information détenant des informations classifiées, la DPSD peut, le cas échéant, remettre en cause cette homologation si une société ne met pas tout en œuvre pour la cybersécurité des informations sensibles.
Des ingénieurs en sécurité des systèmes d’information (SSI) de la DPSD échangent avec les responsables SSI des entreprises de Défense. « Nous sensibilisonsles industriels aux risques dans le cyberespace. Nous avons d’ailleurs organisé ces derniers mois des rencontres avec eux à Rennes, à Bordeaux et en Ile-de-France,précise Gilles Mercier. Nous les conseillons pour mettre en place des mesures de protection. Nous leur faisons prendre conscience qu’il est indispensable de consacrer de l’argent et du temps pour mettre en place un réseau sécurisé, et une main d’œuvre dédiée pour diffuser les bonnes pratiques au sein de l’entreprise »
Néanmoins, ces entreprises n’échappent pas aux cyberattaques. L’Agence nationale de sécurité des systèmes d’information (ANSSI) correspond en permanence avec la DPSD, chacun alertant l’autre si une société est victime d’une attaque. « Lorsqu’une industrie de défense est touchée, la DPSD a alors une mission de contre-ingérence, ajoute Gilles Mercier. Nous enquêtons pour savoir qui a pu attaquer et ce qui a été volé. Nous faisons également des recoupements avec d’autres faits qui auraient pu se produire dans le même domaine (vols de téléphone ou d’ordinateurs, approche du personnel de l’entreprise). » La DPSD souhaite renforcer ses capacités dans le domaine cyber en recrutant 13 ingénieurs SSI supplémentaires d’ici la fin de l’année pour conseiller davantage les industries de Défense et renforcer son action de contre ingérence au sein même du ministère, en coordination avec la chaîne cyber de l’EMA.
/fdata%2F4220908%2Favatar-blog-1207340840-tmpphpbvDubc.jpeg){kind=avatar}
