Overblog
Suivre ce blog Administration + Créer mon blog
8 janvier 2018 1 08 /01 /janvier /2018 13:55
photo Ministère de la Défense

photo Ministère de la Défense

 

09.01.2017 par Alain Establier - SDBR

 

SDBR : Vous étiez il y a peu Officier général Cyberdéfense donc COMCYBER du MINDEF. Après 6 ans passés à construire cette responsabilité, quel regard portez-vous sur cette période ?

 

Arnaud Coustillière : Lorsque j’ai commencé, à l’été 2011, nous étions quatre pour traiter le cœur du sujet Cyber au sein du ministère de la Défense, aidés par une petite centaine de personnes éparpillées dans le ministère. A mon départ en septembre 2017, l’état-major COMCYBER, d’environ 75 personnes, avait la tutelle sur environ 3000 personnes décentralisées au sein du MINDEF. Cela montre d’une part  que les engagements, annoncés par les Lois de Programmation Militaire (LPM) de 2008 et 2013, ont été tenus, d’autre part que les Armées disposent d’une vraie capacité de combat cohérente sur l’ensemble de l’espace numérique, allant de la prévention, de la protection et de la réaction à l’engagement contre nos ennemis dans le cadre du droit des conflits armés. C’est la preuve aussi que le Cyber n’était pas un effet de mode, puisque les attaques informatiques ont aujourd’hui envahi tout notre quotidien : pas un jour sans attaque, pas un jour sans exemple que la révolution numérique est en marche, avec des risques qui menacent les forces militaires mais aussi la vie privée de chacun de nous, au travers des objets connectés, des jouets, etc. Nous assistons vraiment à une « révolution numérique » qui envahit toute la vie en société. Pour leur capacité de combat, les Armées françaises ont été précurseurs en ce domaine en Europe, grâce au soutien sans faille des ministres, des parlementaires et des chefs d’Etat-major successifs, ce qui leur permet de ne pas être aujourd’hui en retard d’une guerre.

 

Que reste-t-il à faire à votre successeur, le général Olivier Bonnet de Paillerets, nouveau COMCYBER ?

 

J’ai eu la chance de participer à la création d’une capacité de combat des Armées, qui a atteint une taille significative en moins de 6 ans grâce à un processus très « start-up ». Dans le cadre de la LPM et de la revue Cyber, cette capacité va continuer à grossir et va donc devoir se structurer et s’industrialiser. Cependant, n’oublions pas que nous sommes avant tout des acteurs du numérique, donc nos organisations doivent rester agiles, mobiles, mouvantes, capables de s’adapter à la menace aussi rapidement qu’elle évolue, ce qui ne cadre pas forcément avec des organisations lourdes. Nous sommes une force de combat permanente (Etat-major, Task Force), dans laquelle sont puisés des combattants qui sont ensuite agrégés à des dispositifs opérationnels. Le COMCYBER doit rester agile face à des attaques de plus en plus surprenantes et déstabilisantes : exemple, pendant des mois Daech (EI) est resté caché au cœur du Web des démocraties occidentales avant qu’on ne l’en déloge ; autre exemple, contrairement à Conficker en 2009 (9 millions d’ordinateurs sous Windows XP infectés), WannaCry en 2017 a été le premier virus propagé avec une charge, d’où sa possibilité de sabotage à grande échelle ; dernier exemple, les risques à l’échelle d’une nation se sont concrétisés en 2016 par l’attaque du botnet Mirai qui a fait tomber l’internet du Liberia et, plus récemment, par le Vietnam qui a perdu totalement son Internet pendant quelques heures.       

 

Vous êtes aujourd’hui en charge de la direction générale des systèmes d'information et de communication (DGSIC). Quelle est votre mission ?

Le ministère de la Défense est engagé dans une profonde transformation numérique, comme toutes les organisations aujourd’hui. La différence entre la transformation numérique et la démarche de numérisation des processus nécessite de tenir compte de la propagation absolument galopante du numérique, de prendre en compte les nouveaux modes de relations que le numérique génère (plateforme), avec la nouvelle organisation que cela amène (ruptures dans les usages et dans les processus). Cette notion d’espace a sa propre logique qui nous amène à changer notre façon de travailler et nous sommes au début de cette révolution. Nous sommes aussi au début d’une révolution informatique, les gros systèmes atteignant leurs limites, qui va imposer la généralisation des démarches agiles tout en assurant la résilience des systèmes (ce que les grands projets informatiques ont encore du mal à intégrer) ; concilier informatique agile et informatique « socle » est un vrai défi. Nous sommes face à un secteur très agile au contact des utilisateurs (avec des applis en mouvement) qui repose en fait sur un socle un peu comme un  iceberg, qui fait appel à la très haute technologie qui évolue vite et coûte très cher (IA, Big Data, flux de transport des données, etc.). Donc il s’agit bien d’une révolution numérique en marche et nous voyons, dans les organisations, des DSI groupe accompagner la transformation numérique et les modèles d’organisation. De la même façon, le MINDEF est en train de suivre ce mouvement, que le ministre appuie comme une priorité : c’est un axe de progrès et de transformation important du ministère.

 

Quel est votre calendrier de mission ?

La lettre de mission du ministre me donne deux grands axes : une autorité fonctionnelle élargie pour consolider la gouvernance de la fonction SIC du MINDEF de façon rapide (coordination des ressources humaines et des ressources financières) et pour mettre en place, si nécessaire, une bonne gouvernance des projets ; être chef d’orchestre de la transformation numérique du ministère, c'est-à-dire être en fait le DSI groupe, aidé par les 40 personnels de DGSIC. La DSI groupe doit donc prouver sa valeur ajoutée, en comblant ce que les DSI des entités ne font pas (SGA, DIRISI**, etc.) et en faisant du transverse. C’est un mouvement qui se veut cohérent avec les autres mouvements au sein de l’Etat (secrétariat d’état au numérique, DINSIC, volet numérique d’Action Publique 2022). 

 

Vous avez également été nommé « administrateur ministériel des données ». Concrètement, que recouvre ce titre ?

Le numérique permet d’échanger des données et « l’or noir » du numérique réside dans la bonne exploitation de ces données : les rendre disponibles pour être capable d’échanger et de passer des outils d’analyse (ce qui a fait la fortune des GAFA). La donnée doit donc être partagée dans des zones de confiance internes : RH, MCO, réseaux, opérations, etc. Pour cela, il faut commencer par cartographier les données du ministère, savoir où elles se trouvent, sous la responsabilité de qui, pour pouvoir constituer des « data lakes » : un endroit de confiance, où sont rassemblées différentes données du MINDEF, capable de supporter des technologies d’analyse et d’intelligence artificielle. Le « data lake » permet à des métiers, différents mais complémentaires, de venir y chercher des informations nécessaires à la mission. Ce qui est aujourd’hui dans des silos doit pouvoir être hébergé dans des serveurs communs, pour autant ces serveurs doivent être capables de supporter ces énormes flux de données. Ces données seront essentiellement conservées dans le Cloud du MINDEF ; si certaines données peuvent être hébergées à à terme l’extérieur, elles le seront chez des partenaires de confiance (sous contrôle ANSSI), avec une charte éthique, en France et sous la loi française.

 

Madame le ministre a fixé, dans le cadre de la LPM, la mission de « restaurer la soutenabilité de nos engagements ». Quelle implication pour DGSIC ?

La transformation numérique va permettre de simplifier un certain nombre d’actes administratifs, de dématérialiser toute une série de relations internes : par exemple, dans « mission numérique » a été placé l’objectif « dites-lui qu’une fois », ce qui va être très dur à atteindre mais c’est un objectif qu’il faut s’efforcer de réaliser pour l’identification des personnels (à travers le projet Eureka de portail unique de soutien). Derrière ces objectifs, restent à solutionner les problématiques d’identifiant unique numérique au sein du MINDEF. Mon rêve serait d’arriver à donner un avatar unique à l’engagé, à son entrée au ministère, qui devienne son sésame dans toutes ses démarches durant son passage au sein des Armées : exemple, j’ai 38 ans de service et, lorsque je passe la visite médicale, je perds à chaque fois un certain temps à remplir des papiers où on me demande mes nom, prénom, âge et adresse… des milliers d’heures perdues par an par l’ensemble du personnel ! Voilà le type de révolution culturelle que la révolution numérique doit permettre, pour améliorer la productivité et pour que chaque personnel se consacre à des taches à valeur ajoutée. Mais une simple gestion de droits nécessite un système complexe, l’iceberg dont je parlais, pour un corps social qui connaît environ 50.000 déménagements d’individus par an !

 

Madame Parly a écrit aussi « investir résolument dans l’avenir pour que notre outil de défense puisse faire face aux menaces de demain ». Quel impact pour DGSIC ?

Dans tout ce que dit la revue stratégique, le numérique est aussi prégnant dans le domaine du combat. Le numérique est en fait le nouveau nom des SIC, davantage tourné vers les usages de niveau stratégique et moins considéré comme élément d’appui et de soutien : c’est un espace à part entière dans lequel il faut concevoir la manœuvre au même titre qu’elle est conçue en milieu terrestre, aérien ou marin. Aujourd’hui, nous concevons la manœuvre numérique pour attaquer ou nous défendre, mais nous devrons aller au-delà du management des informations en utilisant les futurs « data lakes », en étant capables d’y faire des analyses ou des requêtes et en recevant des informations directement exploitables comme avantage par les forces de combat.

 

Quel est votre horizon de déploiement ?

Le document d’ambition numérique est sorti le 30 novembre 2017 et nous allons proposer au ministre un plan stratégique fin février 2018. Ce plan définira les jalons et les rendez-vous nécessaires, et un calendrier. Parallèlement, se déroule le projet « Défense Plateforme » qui est un ensemble de briques fonctionnelles, dont DGSIC est pilote fonctionnel. Chaque brique est destinée à résoudre un problème particulier, instrumentalisé par sa réalisation technique confiée, dans la plupart des cas, à la DIRISI. Ce projet démarre rapidement pour être au rendez vous des premières application mais va ensuite durer plusieurs années. Les premières briques vont concerner la cartographie puis mise à disposition des données par secteur (technologies particulières des data center), la gestion des identités, l’hébergement (projet de hard), la fonction de transfert Intranet/Internet. La brique de cartographie des données vient de débuter avec une assistance externe pour des premiers livrable en exploitation avant  l’été 2018. La révolution numérique des Armées est donc en marche…

 

 

 

*Le 1er septembre 2017 il a été nommé directeur général des systèmes d’information et de communication du ministère des Armées, et élevé au rang de vice-amiral d’escadre. Il est officier de la Légion d’honneur, commandeur de l'ordre national du Mérite et commandeur de l’ordre de la Croix de l’Aigle de la république d’Estonie.

** DINSIC : direction interministérielle du numérique et du système d’information et de communication de l’État. DIRISI : direction interarmées des réseaux d'infrastructure et des systèmes d'information de la Défense.

 

Partager cet article
Repost0
30 mai 2017 2 30 /05 /mai /2017 07:55
Vice-Amiral Arnaud Coustilliere, Officier Général Cyberdéfense - photo SDBR

Vice-Amiral Arnaud Coustilliere, Officier Général Cyberdéfense - photo SDBR

 

30.05.2017 Propos recueillis par Alain Establier - SECURITY DEFENSE BUSINESS REVIEW

 

SDBR : le ministre de la Défense a prononcé en décembre 2016 un discours sur la cyberdéfense. Que devons-nous en retenir ?

VA Coustilliere : Le 12 décembre 2016, le ministre de la Défense, Jean-Yves Le Drian, a effectué à Bruz un discours fondateur en matière de cyberdéfense. Le ministre a dressé le bilan de son action et les perspectives à venir. Ce discours, prononcé à l’occasion de l’inauguration du nouveau centre de la Direction générale de l’armement - Maîtrise de l’information, donne les grandes orientations de la cyberdéfense de demain. Ainsi, l’espace numérique, un champ de confrontation à part entière, est considéré comme un milieu au même titre que la terre, la mer, l’air et l’espace. Nous devons désormais repenser notre manière d’appréhender les guerres. Pour ce faire, une doctrine et une stratégie cyber de défense sont indispensables. Jean-Yves Le Drian, en a dévoilé quatre grands axes qui sont les « missions », les « coopérations internationales », les aspects juridiques et les moyens.

Ces axes permettront au ministère de la Défense d’assurer dans l’espace numérique trois types de missions qui sont le renseignement, la protection/défense (tant sur le territoire national qu’en opération) et la lutte informatique offensive. Pour contrer les nouvelles menaces, l’outil de défense doit être adapté pour asseoir notre souveraineté et notre indépendance nationales. Aussi, le ministre a décidé de créer un Commandement des opérations cyber. La création du Commandement de la cyberdéfense vise donc à permettre à la France de consolider sa posture de protection et de défense ainsi que ses capacités d’action contre tout adversaire.

 

Quelles sont les conséquences de ce discours sur l’organisation du ministère de la défense ?

La création d’un Commandement de la cyberdéfense, COMCYBER, est une étape dans l’organisation du cyber au sein du ministère. Placé sous la responsabilité directe du chef d’état-major des armées (CEMA), ce COMCYBER aura aussi pour mission d’assister le ministre de la Défense pour les questions liées à la cyberdéfense. La cyberdéfense au sein du ministère se structure : ce nouveau Commandement dispose d’un état-major resserré et a autorité sur les unités opérationnelles spécialisées dans la cyberdéfense du ministère.

 

Quel bilan 2016 pouvez-vous faire en termes de cyberdéfense ?

Comme l’a souligné le ministre dans son discours, le ministère de la Défense a dû faire face en 2016 à plus de 24.000 attaques externes arrêtées automatiquement par les systèmes de sécurité, dont 388 incidents complexes ayant fait l’objet d’investigations poussées du Centre d’analyse en lutte informatique défensive (CALID). Chaque année, le nombre de cyber-attaques double. Nous le constatons quotidiennement, tout comme leur sophistication technologique, témoignant ainsi d’une prolifération préoccupante des moyens d’agression. En effet, le bilan 2016 montre un renforcement, une structuration et une sophistication technologique des actions malveillantes dans l’espace numérique.

Ces menaces sont de nature aussi diverses que leurs acteurs (cybercriminels, hacktivistes, Etats, groupes terroristes, etc.) entre lesquels les frontières sont poreuses. Les attaques de type cyber recouvrent des modes d’actions profondément asymétriques, dans lesquelles de faibles moyens permettent d’obtenir des effets importants, comparables à ceux d’actions plus conventionnelles, lorsqu’elles visent des infrastructures civiles critiques, voire des cibles militaires. Ces menaces sont appelées à s’intensifier.

 

Qu’est-ce qui différencie une attaque de cyberguerre et une attaque cybercriminelle ?

Pour différencier une attaque de cyber guerre et une attaque cybercriminelle, il faut définir les contours de l’attaque de cyber guerre au sens du Droit des Conflits Armées. Une action de cyber guerre peut être caractérisée comme telle soit par l’ampleur de l’attaque subie, qui la rend assimilable à une agression armée, soit parce qu’elle serait revendiquée par un Etat, plaçant ce dernier en parfaite opposition avec les règles du droit international. En effet, la charte des Nations Unies s’applique aux actions des Etats dans l’espace numérique, comme cela a été reconnu par le Groupe d’Experts Gouvernementaux (GGE) de l’ONU. La charte interdit notamment la menace ou le recours à la force dans les relations entre Etats. Un Etat qui emploierait la force cybernétique de manière illicite engagerait ainsi sa responsabilité. En cas de fait internationalement illicite, ne constituant donc pas une agression armée, commis par un Etat à l’encontre d’un autre Etat, ce dernier peut adopter des contre-mesures afin de faire cesser l’action dommageable. La mise en œuvre de ces contre-mesures est encadrée par le droit international et relève d’une décision souveraine des Etats. En cas d’agression armée de nature Cyber, le recours à la force par un Etat dans le cadre de la légitime défense individuelle ou collective est reconnu par la Charte.

 

Comment identifier l’attaquant avec certitude ? A qui attribuer l’attaque ?

L’attribution d’une attaque informatique est un processus long, coûteux et complexe, qui aboutit rarement à un résultat certain. Le plus souvent, le temps d’établissement de la preuve ne correspond pas à la temporalité d’une action de réponse. Fondée sur un faisceau d’indices tiré du recoupement nécessaire de plusieurs sources de renseignement (technique, humain, sources ouvertes), l’attribution est donc le plus souvent, in fine, le produit d’un jugement politique fondé sur une appréciation de situation et un ensemble de facteurs.

 

Manquez-vous de moyens, autres qu’humains, pour le cyber-offensif ?

Au sein du ministère de la Défense, depuis cinq ans, les effectifs de la cyberdéfense ont doublé et continueront d’augmenter pour consolider notre montée en puissance. A titre d’exemple, au tout début la cyberdéfense comprenait une centaine de personnes et, aujourd’hui, elle regroupe plus de 2.000 personnels. Aujourd’hui, notre priorité est de recruter 2.600 « combattants numériques » pour l’horizon 2019. Il s’agit d’un véritable défi d’aller chercher des jeunes hautement qualifiés dans un secteur concurrentiel. Ceux qui nous rejoignent ont la volonté de mettre leurs talents au service de la Nation.

Nous renforçons actuellement le Centre d’analyse en lutte informatique défensive (CALID) dont la mission est de détecter et de conduire les investigations numériques liées à une attaque informatique, la 807e compagnie de transmissions de l’armée de Terre dont la mission est de déployer des dispositifs de cyber-détection en appui des forces projetées en opérations extérieures. Mais la montée en puissance concerne également les états-majors et les services de renseignement, ou encore des unités spécialisées dans les régions de Brest, Toulon, Lyon ou Mont-de-Marsan au sein de la Marine nationale, l’armée de Terre et l’armée de l’Air. Le pôle d’excellence cyber installé en région Bretagne est également en plein essor. De nombreux recrutements sont prévus dans les années à venir, notamment au sein de la Direction générale de l’armement. A côté des recrutements pour le ministère, nous recrutons 4.400 réservistes pour la réserve de cyberdéfense. La Loi de programmation a consacré, de 2014 à 2019 au domaine cyber, une enveloppe d'un milliard d'euros. La moitié de cette somme est consacrée aux investissements, en particulier de R&D qui sont multipliés par trois.

 

La réserve de cyberdéfense est-elle efficace aujourd’hui ?

La réserve de cyberdéfense (RCD) à vocation opérationnelle a été lancée en mai 2016 et les premiers recrutements ont débuté à l’automne 2016. La RCD a vocation à renforcer les capacités de l’Etat et des armées en cas de crise numérique majeure, en mobilisant des professionnels ou des étudiants recrutés au préalable. Encadrée par le centre de la réserve et de la préparation opérationnelle de cyberdéfense (CRPOC), elle s’appuie sur un réseau national et régional (en cours de déploiement). Ce sont près de 4.000 réservistes citoyens à vocation opérationnelle et 400 réservistes opérationnels qui nous rejoindront. La RCD en est à ses débuts mais permettra aux citoyens de mettre leurs compétences au service de l’Etat, tout en gardant une activité professionnelle. Le premier déploiement de la réserve, dans le cadre de l’exercice DEFNET sur la base aérienne de Rochefort, a très bien fonctionné. Cela a permis aux armées de valider les processus d’activation et d’emploi de la réserve dans des conditions proches de la réalité. Cela a montré les talents du personnel qui nous a rejoint, provenant des meilleures écoles de formation spécialisées. Nous continuerons d’ailleurs à développer des partenariats avec les écoles. Cet été, nous proposerons un « bootcamp » aux réservistes de cyberdéfense pour continuer leur entraînement. Le nombre de volontaires ne manque pas, mais nous préférons avancer doucement mais sûrement en étant capable de leur proposer des activités et entrainements valorisants, sous la forme d’une sorte de « Préparation militaire Cyber ». Nous menons donc en parallèle la montée en puissance humaine et la montée en puissance de nos capacités techniques d’entrainement/formation.

Partager cet article
Repost0

Présentation

  • : RP Defense
  • : Web review defence industry - Revue du web industrie de défense - company information - news in France, Europe and elsewhere ...
  • Contact

Recherche

Articles Récents

Categories