Overblog Suivre ce blog
Administration Créer mon blog
28 septembre 2015 1 28 /09 /septembre /2015 17:55
Le Pôle d’excellence cyber se structure en association Loi 1901



24/09/2015 Ministère de la Défense

 

 À l’occasion du colloque international #CyberDefense qui s’est tenu à Paris ce jeudi 24 septembre 2015, le ministre de la Défense, Jean-Yves Le Drian, et le président du Conseil régional de Bretagne, représenté par Bernard Pouliquen, vice-président en charge de la recherche et de l’enseignement supérieur, ont signé les statuts fondateurs de l’association « Pôle d’excellence cyber ». Les dirigeants des 13 premiers grands groupes industriels partenaires étaient également présents pour cette signature : Airbus D&S, Alcatel Lucent, Atos-Bull, Bertin, Cap Gemini Sogeti, DCI, DCNS, EDF, La Poste, Orange, Safran, Sopra-Steria, Thales.

 

Lancé en février 2014, le Pôle d’excellence cyber – initiative conjointe du ministère de la Défense dans le cadre du Pacte défense cyber et du Conseil régional dans le cadre du Pacte d’avenir pour la Bretagne – a une vocation nationale et un objectif de rayonnement international.

Il a pour mission, au profit du ministère de la Défense et, plus largement, de la communauté nationale cyber, de stimuler le développement de :

-         l’offre de formation cyber (initiale, supérieure, continue) et sécuriser ainsi la disponibilité des compétences qualifiées,

-         la recherche académique cyber,

-         l’offre de services et de produits de confiance,

-         la base industrielle et technologique de cyberdéfense, avec une attention particulière portée aux PME-PMI innovantes, y compris à l’export.

 

Avec une approche résolument pragmatique, horizontale et collaborative, le Pôle d’excellence cyber compte déjà plus de 50 partenaires qui travaillent en réseau, indépendamment de leur taille ou de leur nature (publique ou privée, civile ou militaire). Il regroupe notamment les équipes cyber du ministère de la Défense, les écoles et universités, les laboratoires de recherche, les grands groupes prestataires et Opérateurs d’importance vitale (OIV), les PME ou encore les agences de développement économique.

 

Avec un intérêt et des sollicitations qui dépassent déjà nos frontières françaises et européennes, le Pôle d’excellence cyber compte à son actif de premières réalisations marquantes. Un accord général de partenariat pour la recherche a ainsi été signé avec 11 institutions, écoles ou universités. 22 formations nouvelles ou ayant intégré la cyber existent désormais, le nombre d’étudiants formés ou sensibilisés à la cyber en Bretagne a augmenté de 40 % et un appel à projets régional a permis de soutenir 11 projets portés par 13 PME innovantes.

 

Aujourd’hui, la structuration du Pôle d’excellence cyber en « association Loi 1901 » lui donne, au-delà de la structure en elle-même, les outils et les moyens nécessaires à l’accélération de son déploiement, grâce à l’engagement de ses partenaires : dès à présent, 30 millions d’euros minimum sur les 5 prochaines années.

Repost 0
20 mars 2015 5 20 /03 /mars /2015 18:55
Credits NATO

Credits NATO

 

20/03/2015 DGA.Comm

 

À l’initiative de la représentation permanente de la France auprès de l’OTAN (REPAN), de l’état-major des armées (EMA) et de la direction générale de l’armement (DGA), la France a accueilli jeudi 19 et vendredi 20 mars à Rennes et à Bruz (à DGA Maîtrise de l’information) une réunion du comité de cyberdéfense (CDC) de l’OTAN. Le CDC est l’instance chargée de la politique renforcée de cyberdéfense de l’Alliance, approuvée en 2014 par les ministres de la Défense et entérinée lors du sommet du pays de Galles.

 

Cette délégation internationale était constituée d’une quarantaine de militaires et diplomates représentant 22 pays de l’OTAN. Elle était accompagnée par une dizaine de représentants du ministère de la Défense, du ministère des Affaires étrangères et du Développement international ainsi que de la Région Bretagne.

 

En résonance avec la priorité nationale donnée par la France à la cyberdéfense (Livre blanc sur la défense et la sécurité nationale ; Pacte défense cyber), les échanges ont permis au ministère de la Défense de présenter :

-         sa politique de cyberdéfense et la prise en compte de celle-ci dans les opérations militaires,

-         ses dispositifs de soutien à l’innovation et à l’industrie en cyberdéfense,

-         ses modules de formation, d’entraînement et ses exercices opérationnels en cyberdéfense,

-         les capacités et la montée en puissance de DGA Maîtrise de l’information, l’expert technique référent du ministère de la Défense en matière de cybersécurité.

 

Par ailleurs, le Pôle d’excellence cyber, porté par le ministère de la Défense avec le soutien de la Région Bretagne au titre du Pacte défense cyber et du Pacte d’avenir pour la Bretagne, a fait l’objet de présentations spécifiques sur ses trois dimensions : la formation initiale, continue et supérieure ; la recherche ; le développement de produits et services de confiance. Ces dimensions répondent prioritairement aux besoins du ministère de la Défense, mais aussi à ceux de l’ensemble de la communauté nationale cyber et potentiellement d’institutions européennes et internationales.

 

Représentatifs de la base industrielle et technologique de cybersécurité (BITC), deux PME régionales (Diateam et Secure-IC) ainsi qu’un maître d’œuvre bien implanté sur le bassin rennais (Sopra-Stéria) ont pu présenter leurs offres techniques à cette importante délégation de l’OTAN.

Repost 0
22 janvier 2015 4 22 /01 /janvier /2015 07:55
La cyber industrie de la défense relancée par les attentats?

 

22-01-2015 par Thierry Outrebon - informatiquenews.fr

 

À quelque chose malheur est bon ; la tragédie de la première semaine de 2015  a amené le gouvernement à revoir ses priorités : arrêter l’érosion de l’armée de métier et réequiper ses forces de l’ordre pour mieux lutter contre le cyberterrorisme et protéger les français dans la jungle qu’est devenue Internet

 

Après des promesses, par Fleur Pellerin, d’aides aux PME et de commandes sans suite, en 2013, Jean-Yves Le Drian, l’an passé, notre ministre de la Défense, avait présenté au FIC; le Forum international de la cybersécurité, le Pacte Défense Cyber, et annoncé l’investissement d’un milliard d’euros pour faire de la cyberdéfense, la « quatrième armée ».

Cette année, dans un contexte de menaces informatiques permanentes, le ministre de la Défense a clôturé mercredi soir le FIC et a exposé les mesures prises pour contrer « les combattants cybers ». En écho au premier ministre, il a annoncé egalement des recrutements de nouveaux cyber spécialistes pour renforcer la surveillance des communications et de l’Internet. C’était à peu prés le discours de Manuels Vals qui avait précisé que« Les moyens dédiés à la surveillance du « cyber-djihadiste » et aux enquêtes relatives aux délits commis sur Internet seront augmentés. Au sein du seul ministère de l’intérieur 1.100 nouveaux agents seront directement affectés au sein des unités de renseignement chargées de lutter contre le terrorisme, dont 500 à la Direction générale de la sécurité intérieure (DGSI), 500 au sein des services centraux territoriaux du renseignement territorial (350 policiers et 150 gendarmes) et 100 à la direction du renseignement de la préfecture de police de Paris » L’opération passera par la création d’un fichier spécial de personnes condamnées pour terrorisme. Le dispositif PNR sera opérationnel en France en septembre 2015, (le fichier commun des données personnelles des passagers aériens), annoncé il y a trois ans, étant encore en discussion au Parlement européen.

Le gouvernement a aussi annoncé la création d’un site internet visant à informer le grand public sur les moyens de lutter « contre l’embrigadement djihadiste » et l’intensification du travail avec les opérateurs internet, y compris dans le cadre européen.

 

La France est en Cyberguerre

 Rappelons qu’avant l’ouverture du FIC, le vice-amiral Coustillière avait confirmé des cyber attaques dont le ministère de la Défense a été la cible depuis le 6 janvier. Il s’agissait d’un mouvement de cyber contestation, composé de tentatives de ‘défacement’ et de déni de service. Cette première vague d’attaque informatique avait été revendiquée par un groupe d’Anonymous « à la mémoire de Rémi Fraisse », le militant écologiste tué par une grenade le 26 octobre. Ces attaques n’avaient pas de rapport avec celles qui se multiplié ensuite, dont plusieurs sites Internet dépendant du ministère. Des attaques qui se sont ensuite multipliées la semaine passée, sur prés de 1300 sites de mairies et de sites privés, sur des objectifs plus faciles faciles à modifier. Aucune des attaques à l’encontre de la défense n’aurait finalement abouti, grâce aux équipes de l’État-major des armées et du Centre d’analyse en lutte informatique défensive (CALID), et à la mise en place d’une cellule de crise. Guillaume Poupart, le directeur de l’Anssi, a comparé ces attaques à des campagnes « de tag »

 

Des mesures pour stimuler le marché

. C’est la nouvelle secrétaire d’Etat chargée du Numérique, Axelle Lemaire, qui avait ouvert la deuxième journée du FIC en remettant les Labels « France Cybersecurity à 17 entreprises française en pointe dans la sécurité C’est l’un des projets initiés en juin dernier dans le cadre des 34 plans de Redressement Industriel qui était à l’honneur

Après avoir emmené plus de 100 firmes au Consumer Electronic Show ( CES) à Las Vegas, au début du mois, la secrétaire d’état s’est fait l’apôtre de l’exportation auprès des acteurs de la sécurité en précisant qu’il fallait « un discours offensif qui soit celui d’expliquer qu’une meilleure protection peut être également source d’attractivité et de compétitivité pour nos entreprises au niveau international. Et que la cybersécurité ne doit pas être seulement appréhendé comme un coût qui exige un investissement, mais comme un réel facteur différenciateur au niveau mondial qui peut valoriser nos entreprises ». Le discours du gouvernement a changé et le ministre de l’intérieur Bernard Cazeneuve, a promis d’emmener aussi dans ses bagages à l’étranger « une équipe de France de fabricants ».

 

Les PME étaient jusque là un peu négligées

Le problème est qu’en France, jusqu’à présent, à part les grands groupes comme Thales, Dassault, Alcatel, Atos, Orange et quelques autres grandes sociétés, les budgets d’achats de l’état sont souvent allés dans les dix dernières années, selon un exposant du FIC, aux fournisseurs étrangers « qui sont prés au dumping pour s’installer en France et montrer ensuite cette référence d’état pour convaincre« . Les PME « innovantes » ont eu jusque là un mal fou a convaincre les acheteurs publiques, qui de leur coté, leur expliquaient rapidement que les budgets ne sont pas extensibles et que la défense nationale et la police n’ont pas vocation à etre le dernier rempart d’une forme de protectionnisme.

Axelle Lemaire a repris le flambeau des PME, il reste qu’au sein du gouvernement, sa voix reste encore discrète.

 

Les 24 labels France Cybersecurity ont été remis à 17 entreprises

La cyber industrie de la défense relancée par les attentats?

 

 Amossys, pour ses services en conseil, audit, étude, évaluation et réponse à incident

 Arkoon Netasq, pour Stormshield Network Security, une gamme de pare-feu et chiffreurs IP et Stormshield Data Security, une solution de chiffrement des données pour un poste de travail sous Windows;

 Atos, pour Hoox, un terminal mobile sécurisé et TrustWay Proteccio, des services cryptographiques nécessaires à la mise en oeuvre des applications sensibles ;

 Bertin Technologies, pour Polyxene (sécurisation du poste de travail) ;

 C-S Systèmes d’Information, pour Trusty (signature électronique, horodatage et gestion de clés) ;

 Deny All pour sa sécurisation des applications web (pare-feu) ;

 Ercom, pour Cryptosmart, une gamme de produits de sécurité pour mobile, tablette et PC à destination des entreprises et du gouvernement ;

 Ingenico, pour Leo, un lecteur sécurisé de carte à puce avec une interface homme-machine ;

 In-Webo Technologies SAS, pour son service d’authentification et de scellement de transaction Inwebo ;

 Opentrust, pour Protect & Sign, un service de signature électronique ;

 Orange Cyberdefense, pour ses conseils et audit en sécurité ;

 Prim’x Technologies, pour ses logiciels de chiffrement pour la protection des fichiers stockés sur les postes de travail, les espaces de co-working et les supports de stockage externes : Zone Central, Cryhod, Zed et Zone Point ;

 Sogeti, pour ses services d’audit en architecture, configuration, code source, test d’intrusion organisationnel ;

 ST Microelectronics, pour ses microcontrôleurs sécurisés intégrant un CPU sécurisé ;

 Thales, pour sa solution de sécurité smartphone et tablette (Teopad), sa diode de sécurité réseaux (Elips) et la sécurisation de réseaux (Mistral) ;

TheGreenbow, pour son logiciel de sécurisation Client VPN ;

Wallix, pour son système de gestion des comptes à privilèges (Wab).

 

pour en savoir plus  http://www.francecybersecurity.com.

 

Rappelons enfin que le FIC avait remis un prix spécial la pme innovante TETRANE spécialisée dans la lutte contre attaques informatiques ciblées exploitant des failles logicielles : selon le communiqué du FIC : « La technologie REVEN (REVerse ENgine) conçue et développée par TETRANE depuis 2011, analyse les logiciels dans leur format exécutable, sans accès aux codes sources, et permet la détection et l’analyse de vulnérabilités logicielles dans des conditions semblables à celles des pirates informatiques, par rétro-conception du logiciel (ou reverse-engineering). »

Repost 0
22 janvier 2015 4 22 /01 /janvier /2015 06:55
La cyberdéfense est une priorité nationale

 

21.01.2015 Jean-Yves Le Drian, Ministre de la Défense - huffingtonpost.fr

 

TECHNO - La cyberdéfense est une priorité nationale, et en raison d'une menace croissante comme nous pouvons le constater tous les jours, il importait au ministère de la Défense d'en relever l'enjeu, et de placer le combat numérique au cœur des opérations militaires.

J'avais annoncé au précédent Forum que je mettrais en place un ensemble de mesures fortes dans le domaine. J'ai ainsi lancé en février 2014 le Pacte Défense Cyber « 50 mesures pour changer d'échelle », symbole et outil d'une ambition politique majeure, portée par la Loi de programmation militaire 2014-2019 qui consacre plus d'un milliard d'euros à la cyberdéfense. J'ai lancé de nombreux programmes d'investissement avec pour objectif de tripler notre effort financier pour que notre base industrielle, et les systèmes qui équipent nos forces, demeurent au meilleur niveau mondial.

De même, du fait de l'importance dans ce domaine de disposer d'hommes et femmes au meilleur niveau technique, j'ai souhaité développer la formation et l'entraînement à la cyberdéfense, tout en poursuivant un plan de recrutement ambitieux (plus de 400 personnes dans les années qui viennent). La variété des métiers offerts par le ministère, depuis la défense de nos systèmes en métropole, jusqu'à l'élaboration des manœuvres cyber les plus complexes sur les théâtres d'opérations, permet de leur offrir des parcours de carrière d'une richesse exceptionnelle. Et pour les former à de telles activités, le Pôle d'excellence créé dans la région de Rennes est en cours de mise en place, comme l'a parfaitement illustré en octobre dernier, le premier exercice de cyberdéfense majeur « DEFNET 2014 ». Dès la rentrée 2015 un Mastère consacré à la conduite des opérations et à la gestion de crise de cyberdéfense sera opérationnel, et s'appuiera sur ce type de mise en situation dans les enceintes du ministère de la défense.

Les missions des hommes et des femmes, civils ou militaires, qui incarnent aujourd'hui la cyberdéfense, qu'ils soient acteurs du combat numérique, de la recherche et développement, de la formation, ou de la réserve citoyenne, participent à la protection de l'ensemble des administrations ou des opérateurs d'importance vitale.

Plus que jamais la cyberdéfense s'affirme comme une composante essentielle de la souveraineté nationale, et c'est ensemble, acteurs institutionnels comme industriels, que nous la bâtirons.

 

Le 7e Forum International de la Cybersécurité, intitulé "Cybersécurité et transformation numérique" se tient à Lille, au Grand Palais, du 20 au 21 janvier 2015. Le Forum International de la Cybersécurité s'inscrit dans une démarche de réflexion et d'échanges visant à promouvoir une vision européenne de la cybersécurité et à renforcer la lutte contre la cybercriminalité, priorité de l'Union européenne affichée dans le programme européen de Stockholm de 2010-2015. Organisé à Lille, ville pionnière en matière de réflexions sur la lutte contre la cybercriminalité, le FIC est rapidement devenu un rendez-vous majeur pour les acteurs de la sécurité du cyberespace compte tenu de son envergure internationale et de l'importance des thématiques abordées. L'édition 2015 du FIC est organisée conjointement par la Gendarmerie Nationale, Euratechnologies et CEIS et co-financé par la Région Nord-Pas-de-Calais.

Repost 0
12 décembre 2014 5 12 /12 /décembre /2014 15:55
Pôle d’excellence cyber : Signature d’un accord général de partenariat pour la recherche


2/12/2014 DGA

 

Le ministère de la Défense, représenté par la Direction générale de l’armement (DGA), la région Bretagne et 11 universités, écoles d’ingénieurs et institutions de la recherche* ont signé le 12 décembre 2014 un accord général de partenariat pour la recherche en cyberdéfense. Cet accord s’inscrit dans le cadre du pacte du pacte Défense cyber lancé à Rennes par Jean-Yves Le Drian, ministre de la Défense, le 7 février 2014 et du pacte d’avenir pour la Bretagne signé entre l’État et la région le 13 décembre 2013.

 

La signature de cet accord marque une avancée significative pour le pôle d’excellence cyber, implanté en Bretagne avec une portée nationale et un objectif de rayonnement international : il concrétise en moins d’une année l’un des objectifs majeurs consistant à faire converger les compétences et les énergies des partenaires au profit de la formation, de la recherche et du développement de la filière industrielle cyber.

Cet accord établit un cadre de travail stable, traduisant un engagement sur le long terme des signataires et permettant de définir une vision stratégique commune en matière de recherche et de valorisation en lien avec le tissu industriel. Il permettra aussi de faciliter le recrutement de nouveaux chercheurs et de mettre en oeuvre des actions de collaboration scientifique visant notamment à :

- conduire des travaux de recherche dans le cadre de thèses,

- financer des projets de recherche post-doctorants,

- associer des membres du personnel de la DGA aux laboratoires de recherche partenaires,

- organiser des séminaires de recherche communs.

Dès 2015, cet accord permettra, par exemple, de financer 20 thèses supplémentaires par an dans le domaine cyber. Grâce aux différents dispositifs de soutien à la recherche & technologie (R&T) de la DGA, plus d’un million d’euros par an sera investi dans l’écosystème breton de recherche cyber.

 

* Liste des 13 signataires : ministère de la Défense (DGA), région Bretagne, Centre national de la recherche scientifique (CNRS), Institut national de recherche en informatique et en automatique (INRIA), Université européenne de Bretagne (UEB), Université de Bretagne-Sud (UBS), Université de Bretagne occidentale (UBO), Université Rennes 1, Université Rennes 2, École normale supérieure de Rennes (ENS Rennes), École supérieure d’électricité (SUPELEC), Institut national des sciences appliquées de Rennes (INSA Rennes), Télécom Bretagne.

Repost 0
9 octobre 2014 4 09 /10 /octobre /2014 18:55
Jean-Yves Le Drian veut créer un club des industriels de la cyberdéfense

 

08 octobre 2014, Par Hassan Meddah – Usine Nouvelle

            

Six mois après le lancement du plan national de cyberdéfense, le ministre de la Défense Jean-Yves Le Drian veut accélérer sur le volet industriel.

 

Jean-Yves Le Drian, ministre de la Défense, tient à le faire savoir : l'espace numérique est un nouveau champ de bataille. Lors d’un déplacement en Bretagne, le ministre a ainsi fait le point, six mois après le lancement du Pacte Défense Cyber, destiné à préparer le pays et son armée à affronter les conséquences d'une cyberguerre.

 

"Imaginez simplement un calculateur de tir qui tombe en panne au moment de riposter à un raid d’avions adverses, ou bien la propulsion d’un navire qui ne répondrait plus", s'est il exprimé devant les officiers des Écoles de Saint-Cyr à Coëtquidan (Morbihan) le 6 octobre dernier. Quelques heures auparavant, sur le site de la DGA (Direction générale de l'armement) de Bruz dans la banlieue de Rennes, il posait la première pierre d'un bâtiment qui accueillera à terme 250 experts en cybersécurité.

 

Le plan Defense Cyber, qui bénéficie d'un milliard d'euros sur la période 2014-2019, affiche trois priorités : la recherche, la formation et les entreprises. Des actions ont déjà été engagées : à la rentrée prochaine en Bretagne, 2800 étudiants seront formés ou sensibilisés aux problématiques de sécurité informatique soit 40% de plus que l'an dernier, 1 million d'euros par an sera consacré à la recherche dans les domaines de cybersécurité et de cyberdéfense.

 

Investir dans la formation

 

Le ministre mise également sur les grandes entreprises du secteur pour atteindre ses objectifs. "Je compte très prochainement réunir autour de moi des acteurs industriels du domaine pour formaliser le partenariat que je veux bâtir entre eux et le ministère", a indiqué Jean-Yves Le Drian. Ainsi Airbus Defence and Space, Alcatel, Atos/Bull, Orange, Sopra, Sagem, Thales... devraient constituer l'ossature d'un club des industriels de la cyberdéfense.

 

Les PME pourraient faire leur entrée dans un second temps. Des grands clients pourraient aussi joindre ce club. Il s'agirait en priorité des OIV (des opérateurs d'infrastructures vitales) ces grands entreprises opérant sur des secteurs stratégiques (banques, transport, énergie...) comme EdF, RFF, Areva... Elles définiraient leurs besoins en matière de protection de leurs réseaux informatiques pour que les fournisseurs puissent adapter leurs offres.

 

A travers ce club, le ministère veut inciter les industriels à investir plus fortement dans la formation en cybersécurité de leurs collaborateurs et dans l'innovation. En échange, il leur apporterait le savoir-faire de ses experts, des infrastructures pour expérimenter à plus grande échelle leurs solutions, et il qualifierait leurs produits et services pour faciliter leur vente sur les marchés exports.

 

Un exercice de guerre électronique

 

L'armée vient ainsi de nouer un partenariat avec DCI (Defense Conseil International), une société qui exporte le savoir-faire des forces françaises auprès des armées étrangères. DCI, avec les deux PME Intrinsec et Acyan, a conçu la plate-forme informatique qui a permis aux armées de réaliser le premier exercice de guerre électronique de grande ampleur. L'exercice DEFNET 2014 s'est déroulé du 30 septembre au 3 octobre en s'appuyant sur un scénario réaliste : des pirates informatiques ont attaqué des réseaux d'une base aérienne en profitant d'une vulnérabilité d'un des sous-traitants des installations militaires.

 

Pour mettre au point sa plate-forme, DCI a réalisé un investissement financier de l'ordre de 400 000 euros. "Pour nous c'est un partenariat gagnant gagnant. Grâce à l'armée, nous pouvons améliorer et crédibiliser notre offre en prenant en compte les contraintes réelles des militaires. Beaucoup de pays sont déjà intéressés par notre offre", explique Jean-Michel Palagos, PDG de DCI. L'armée y trouve son compte également. Elle a pu éprouver sa capacité à détecter une attaque, identifier et neutraliser les assaillants pirates. "Grâce aux acteurs privés impliqués dans ce projet et à leur réactivité, la plate-forme a pu être réalisée dans un temps record", reconnaît également le contre-amiral Arnaud Coustillière et officier général à la cyberdéfense.

 

Le ministère veut également faciliter les transfert des collaborateurs entre le secteur public et le secteur privé afin de compléter leur formation. Il espère aussi signer des conventions bilatérales avec les grands acteurs du secteur qui définiront des engagements réciproques avant la fin de l'année.

Repost 0
2 septembre 2014 2 02 /09 /septembre /2014 12:55
PME innovantes et recherche en cyberdéfense : la DGA va accentuer son soutien

 

25 août 2014 securiteoff.com

 

L’État français entend soutenir les entreprises spécialisées dans la sécurité informatique. Créé dans le cadre du pacte défense cyber, le pôle d’excellence cyber (en Bretagne) a permis de renforcer cette filière. Et depuis la création du dispositif Rapid en 2009, plus de 13 millions d’euros de subventions ont bénéficié à des PME innovantes dans ce domaine. Cet effort sera poursuivi et accentué dans les prochaines années selon Frédéric Valette. Dans un entretien accordé à SecuriteOff, le responsable du pôle SSI de la DGA précise les autres projets qui seront soutenus par la Direction Générale de l’Armement. Autres thèmes abordés : les révélations de Snowden, la diabolisation des hackers, le recrutement de spécialistes…

 

Lire l’article

Repost 0
5 août 2014 2 05 /08 /août /2014 07:55
 «Si nous ne maîtrisons pas le cyberespace, nous ne maîtrisons aucune capacité opérationnelle».

 

28 Juillet 2014 Propos recueillis par LV Colomban Errard - Marine nationale

 

La cyberdéfense est l’une des priorités du nouveau Livre Blanc. Il est aujourd’hui indispensable de faire évoluer les unités de la Marine en cohérence avec  des systèmes d’information toujours plus durcis. La mise en place du « Pacte Défense Cyber » regroupant 50 mesures permettra une meilleure protection et une meilleure défense. 

 

Contre-amiral Arnaud Coustillière, Officier général cyberdéfense, État-major des armées

Contre-amiral Arnaud Coustillière, Officier général cyberdéfense, État-major des armées

 

Amiral, pouvez-vous définir le cyberespace et la cyberdéfense ?

Comme la mer ou le domaine aérospatial, le cyberespace est un espace à part entière, avec l’ensemble de ses attributs juridiques, humains, organisationnels… La cyberdéfense, c’est l’art de se défendre et de combattre dans cet espace. Cela exige donc à la fois une connaissance fine et une expertise de cet espace, comme le rassemblement d’un renseignement d’intérêt ciblé. La cyberdéfense est l’une des principales priorités du nouveau Livre Blanc de la défense et de la Loi de programmation militaire, dans laquelle le ministre s’est très fortement engagé. Il nous a ainsi demandé de préparer une « Pacte Défense Cyber », plan stratégique complet et concret au profit des forces.

 

Comment ce pacte se met-il en œuvre ?

Première manifestation de ce pacte, le ministre a décidé de déployer en Bretagne un pôle d’excellence en cyberdéfense. En 2016, une partie du Centre d’analyses en lutte informatique défensive (CALID) - actuellement implanté à Paris - y sera déployée. Le Centre passera d’une cinquantaine de personnes à l’heure actuelle à cent-vingt en 2018. Le CALID est le principal bras armé de la cyberdéfense. Il en assure le volet défensif.  Le volet offensif, pour sa part, ne fera l’objet ici d’aucune publicité. Il est pris en compte dans toutes les planifications des opérations militaires. C’est une capacité qui monte en puissance.  

 

Comment s’organise la cyberdéfense ?

Dans la cyberdéfense, il y a trois niveaux. Le niveau des experts, forts de processus, d’outils et de méthodes particuliers, qui traquent les attaques complexes. Le niveau des opérateurs des systèmes, comme la Marine ou la DIRISI, qui mettent en œuvre des systèmes et les protègent des attaques courantes. Et enfin, le niveau des utilisateurs, qui sont les plus proches du système au quotidien et dont le niveau de vigilance doit être élevé pour éviter d’être complices, souvent à leur insu, des attaquants.

Les systèmes sont de plus en plus connectés et constituent des espaces attaquables pour des organisations malveillantes

 

Comment peut-on défendre un espace aussi vaste et complexe ?

Il y a un « petit bout de cyberespace » à défendre dans toutes les unités et dans toutes nos activités. Partout où il y a de l’informatique et des échanges de données, nous sommes en présence d’un espace attaquable, qu’il faut apprendre à défendre. Si nous ne maîtrisons pas le cyberespace, nous ne maîtrisons aucune capacité opérationnelle. Il est impensable de conduire une opération ou de faire bouger une de nos unités en sécurité si ses systèmes informatiques ne sont pas fiables. La Marine est l’armée la plus exposée aux attaques informatiques en ce qu’elle concentre à la fois une composante aérienne, des forces spéciales, des unités en mer ou sous la mer et des infrastructures portuaires à terre. Les nouvelles frégates à équipage optimisé ont poussé de façon très importante l’automatisation de tous les systèmes. Il s’agit d’un apport très bénéfique, mais qui présente une exposition qui doit être maîtrisée. De plus, le propre des unités de la Marine est d’être déployées. Nous devons donc être capables d’intervenir à distance ou en projetant des équipes d’intervention constituées de spécialistes.

 

Comment les marins doivent-ils aborder ce domaine ?

Il y a beaucoup de similitudes entre le cyberespace et le monde de la mer. C’est un monde en perpétuel mouvement, qui comporte des souverainetés variables et où l’on s’intéresse aux flux. Le marin est habitué à intégrer toutes ces dimensions dans sa vie opérationnelle, il présente donc des aptitudes favorables pour appréhender toute la complexité du cyberespace.

La cyberdéfense est une véritable chaîne qui s’ajoute aux autres…

Je dispose de relais au sein de chacune des armées. Il existe une autorité cyber marine au sein de l’état-major de la Marine, des relais au sein des états-majors des forces ainsi que dans les différentes unités de la Marine. Le ministre a d’ailleurs institué une journée de la cybersécurité dans la semaine du 29 septembre au 3 octobre. Chacune des unités mènera une réflexion sur les types de menaces et les risques spécifiques auxquels elle peut être confrontée en fonction de ses missions.

 

Comment fonctionnent les attaques et les réponses des cyber défenseurs ?

Il faut sans cesse travailler à repérer les faiblesses et comme dans tous les autres domaines, les corriger. En matière de cyberdéfense, les outils ne font pas tout. Un attaquant va essayer de se cacher dans vos réseaux, comme un sous-marin se cache derrière le bruit des crevettes. Les nouveaux métiers de la cyberdéfense sont des métiers d’enquêteurs. Ce sont des sortes « d’oreilles d’or », des « hackers éthiques » avec des outils informatiques performants qu’ils doublent d’une analyse éclairée. Notre adversaire, ce sont des organisations malveillantes qui s’adaptent, font preuve d’imagination, ont étudié notre organisation, recherché nos faiblesses, se sont introduits dans nos systèmes, réagissent à nos actions. Une vraie logique de guérilla.

 

Quels profils recrutez-vous et comment formez-vous vos spécialistes ?

Le domaine de la cyberdéfense est en plein développement. Le nombre d’expert est très fortement augmenté et sur le périmètre des armées ce sont 350 postes qui sont créés d’ici 2019, dont 200 pour le volet défensif. Les moyens financiers sont quant à eux multipliés par trois par rapport à ceux de 2011 (R&D, équipements, services). Avec les ressources humaines, nous travaillons à établir de nouvelles formations de très haut niveau et à muscler les formations généralistes actuelles.

Nous avons besoin de toutes les cultures et de toutes les spécialités. Je suis entouré par exemple d’experts juridiques, du renseignement, des opérations, des médias. Ou encore de psychologues, de spécialistes de la guerre électronique, d’experts de la propulsion des navires ou des systèmes de direction de combat. 25% des militaires qui servent dans le domaine de la cyberdéfense sont des marins.

Repost 0
11 juin 2014 3 11 /06 /juin /2014 10:55
OpenTrust, le CLUSIF, DenyAll se positionnent sur le Pacte Défense Cyber

 

10-06-2014 informatiquenews.fr

 

Le ministre de la Défense, Jean-Yves Le Drian, a présenté en février 2014 le Pacte Défense Cyber. Elevée au rang de priorité dans le Livre blanc sur la défense et la sécurité nationale de 2013 et dans la Loi de programmation militaire 2014-2019, la cyber-défense constitue un enjeu stratégique majeur pour la sécurité nationale. Face à la multiplication des attaques informatiques et la croissance exponentielle de la menace en provenance du cyberespace, ce plan constitue un défi stratégique de grande ampleur. Trois acteurs du monde de la sécurité présentent leurs points de vue sur ce Pacte.

Repost 0
28 mars 2014 5 28 /03 /mars /2014 12:55
Cyberdéfense : des opportunités pour les PME


28/03/2014 DGA

 

Près d’une cinquantaine de PME bretonnes ont participé le 27 mars 2014 à un atelier consacré aux thématiques technologiques prioritaires, pour le ministère de la Défense, en matière de cybersécurité pour la période 2014-2016. Cet événement, qui visait à permettre à ces PME de saisir des opportunités de développement, s’inscrit pleinement dans le cadre du « pôle d’excellence cyber en Bretagne », l’un des axes forts du pacte Défense Cyber.

 

Organisé conjointement par la direction générale de l’armement (DGA) et la mission pour l’électronique, l’informatique et les télécommunications de l’Ouest (MEITO), un atelier « projets cybersécurité pour la défense : des opportunités pour les PME bretonnes » a réuni ce jeudi 27 mars près de 50 PME régionales à Télécom Bretagne (Cesson-Sévigné).

Au cours de la matinée, les spécialistes de DGA Maîtrise de l’information (Bruz) ont présenté les thématiques technologiques prioritaires du ministère de la Défense pour la période 2014-2016 en matière de cybersécurité. Qu’il s’agisse d’études amont ou de subventions au titre du dispositif RAPID (régime d’appui à l’innovation duale), ces thématiques prioritaires visent à rechercher le plus haut niveau de sécurité possible pour les systèmes militaires ou civils et à développer des solutions de réponse aux crises cyber : à titre d’exemple, citons les développements de composants cryptographiques, de systèmes d’exploitation de confiance, d’outils de lutte informatique défensive, d’architectures systèmes sécurisées (protection, défense et résilience), etc.

Résolument concret et illustré de témoignages des différents acteurs, cet atelier a aussi permis de répondre aux questions opérationnelles que se posent les dirigeants de PME : comment participer à des études amont quand on est une petite entreprise ? Comment les technologies cyber peuvent-elles répondre également à des enjeux de marchés civils (par exemple, dans les transports, la santé, la gestion des bâtiments, le développement d’outils logiciels…) ? Comment monter un dossier de subvention Rapid ?

L’après-midi fut consacré à des « speed meetings » : les 20 PME qui le souhaitaient ont ainsi eu l’opportunité de rencontrer, en tête à tête, les experts de DGA Maîtrise de l’information afin d’exposer à ces derniers en toute confidentialité leurs projets de développement et d’en évaluer, en direct, l’intérêt.

Cet atelier s’inscrit dans la lignée des autres ateliers thématiques régulièrement organisés en région Bretagne au titre de la mise en œuvre du pacte défense PME.

 

Qu’est-ce que le « pôle d’excellence cyber en Bretagne » ?

Ce pôle correspond à l’axe 4 du pacte Défense cyber présenté par le ministre de la Défense, Jean-Yves Le Drian, début février 2014. Paul-André Pincemin, chef de projet du pôle d’excellence cyber, explique : « Le pôle se structure autour de deux composantes indissociables. La première est consacrée à la formation initiale, la formation continue et l’enseignement supérieur. L’autre concerne la recherche, garante d’un enseignement supérieur de qualité, et le développement d’un tissu industriel avec une attention particulière pour les PME/PMI. Il doit également s’appuyer sur l’organisation technico-opérationnelle pour mettre en place les plates-formes nécessaires à la formation, l’entraînement à la gestion de cyberattaques et l’expérimentation de nouveaux produits de sécurité informatique. »

 

Pour en savoir plus :

> Le pacte Défense Cyber

> Le dossier permanent « cyberdéfense » du site internet Défense

Repost 0
7 février 2014 5 07 /02 /février /2014 17:55
Discours d’annonce du pacte « Défense cyber 2016 »

 

07/02/2014 M. Jean-Yves Le Drian, Ministre de la Défense

 

Discours d’annonce du pacte « Défense cyber 2016 » à l’école des transmissions, vendredi 7 février 2014

 

– Seul le prononcé fait foi –

 

Mesdames, Messieurs les élus,

Monsieur le délégué,

Messieurs les officiers généraux,

Mesdames, Messieurs les officiers,

Mesdames et Messieurs,

 

Je suis très heureux de vous retrouver ce matin. Les quarante ans de l’école des Transmissions nous avaient réunis une première fois en juin dernier ; la cyberdéfense était déjà à l’ordre du jour. Aujourd’hui, elle l’est plus que jamais.

 

La cyberdéfense est l’une des deux priorités nationales fixées par le livre blanc de 2013. Derrière elle, il y a des menaces dont la gravité est réelle. Quelques chiffres permettent d’en prendre la mesure. Pour m’en tenir au ministère dont j’ai la charge, en 2013, nous avons dû affronter plus de 780 incidents informatiques significatifs, contre 420 en 2012. Si ces chiffres résultent d’une augmentation de notre niveau de vigilance et d’une meilleure surveillance, ils témoignent aussi de la croissance exponentielle de la menace en provenance du cyberespace, sous des formes qui sont de plus en plus variées, de plus en plus complexes et de plus en plus diffuses.

 

C’est une priorité pour le ministère de la défense, car notre efficacité opérationnelle, notre capacité même à conduire des opérations, peut être gravement affectée par la menace cyber. Je pense ici aux systèmes d’armes, aux systèmes de commandement, d’information et de communication qui les relient, mais aussi à tous les systèmes logistiques ou industriels qui les soutiennent.

 

C’est une priorité pour mon ministère, car toute opération militaire comporte désormais un volet cyber plus ou moins développé. Nous l’avons vu dans l’affrontement entre la Géorgie et la Russie en 2008. Nous le voyons dans la place croissante qu’occupe le cyber dans les arsenaux des nations. La réussite de ces opérations dépend donc aussi, de plus en plus, de la prise en compte de ce nouveau champ stratégique.

 

C’est une priorité pour la Défense nationale car, même si des progrès ont été accomplis depuis le livre blanc de 2008, de nombreux efforts restent à fournir, en termes de formation, de recherche, de sensibilisation… C’est tout l’objet de ma présence aujourd’hui, je vais y revenir.

 

Définir ce nouveau domaine stratégique comme une priorité, ce n’est donc pas simplement affirmer une posture. C’est une ambition que nous incarnons à travers des mesures très concrètes, qui doivent profiter au ministère de la défense, mais également à l’ensemble de la communauté nationale de cybersécurité.

 

C’est ensemble que nous allons intensifier l’effort pour relever ce défi stratégique de grande ampleur.

 

A l’occasion du Forum International de la Cybersécurité, qui s’est tenu récemment à Lille, j’ai annoncé la mise en place prochaine d’un pacte sur la cyberdéfense. Je viens aujourd’hui dans ce lieu symbolique pour lancer officiellement ce pacte que j’ai souhaité intituler pacte « défense cyber 2016 ».

 

2016, d’abord, parce que je veux des résultats rapides. Bien sûr, l’effort du ministère de la défense s’étendra au-delà de 2016, et il a vocation à porter des effets pérennes. Mais 2016 est l’année où la loi de programmation militaire arrivera à mi-période, et fera donc l’objet, comme je m’y suis engagé d’un réexamen approfondi. Ce sera le moment opportun pour faire le bilan de l’action menée en matière de cyberdéfense, d’autant que ce domaine est particulièrement évolutif. Notre action s’inscrit dans le temps long, mais nous devrons l’ajuster régulièrement.

 

Ce pacte « défense cyber 2016 » embrasse donc tous les aspects de la cyberdéfense. Il inclut notamment les projets liés au pôle d’excellence cyber en Bretagne. A travers six axes d’effort, il recense toutes les actions à conduire sur la première période de la LPM – c’est-à-dire les années 2014 à 2016.

 

Comme le pacte « défense PME », il est constitué d’un ensemble de mesures très concrètes, cinquante exactement, qui vont être mises en œuvre dans le périmètre du ministère dont j’ai la charge, pour garantir un niveau élevé de cybersécurité, au plan notamment de l’anticipation, de la réactivité et de l’expertise.

 

Mais ce pacte « défense cyber 2016 », c’est aussi une main tendue vers toute la communauté nationale de cyberdéfense. Si nous voulons que la France reste dans le cercle des nations qui comptent dans le cyberespace, le ministère de la défense doit en effet mettre son excellence et ses capacités au service de la posture nationale de cybersécurité. Il doit le faire en bonne intelligence avec l’ANSSI et les autres ministères régaliens, et en premier lieu avec le ministère de l’intérieur, qui a la charge de la lutte contre la cybercriminalité et se trouve particulièrement impliqué dans la gestion des crises sur le territoire national.

 

Ce pacte repose sur une démarche pragmatique, avec toute une série de projets concrets organisés selon six axes d’efforts que je vais vous présenter dans leurs grandes lignes. Ensemble, ils représentent un effort d’un milliard d’euros sur la durée de la loi de programmation militaire.

 

Le premier axe vise à renforcer le niveau de sécurité des systèmes d’information, ainsi que les moyens de défense et d’intervention du ministère et de ses premiers partenaires.

 

Le ministère dont j’ai la charge doit garantir le fonctionnement et la défense des systèmes dont il a la responsabilité, tant sur le territoire national qu’en dehors de nos frontières. Cela passe, concrètement, par le développement et l’utilisation de moyens permettant de maintenir notre autonomie, par exemple des équipements et des logiciels souverains.

 

Nous allons ensuite améliorer notre organisation interne, en renforçant la chaîne opérationnelle de cyberdéfense autour du CALID. Ce centre verra ses effectifs multipliés par 6 d’ici 2019, par rapport à 2011, et nous créerons une entité CALID Bretagne en 2016.

 

Le développement d’un renseignement d’intérêt cyber, en lien avec tous les acteurs du renseignement du ministère, relève également de cet axe. Il contribue en effet à renforcer notre posture de cyberdéfense, en anticipant et évaluant la menace cyber.

 

Pour la première fois, le cadre juridique de la cyberdéfense a été défini par le législateur dans le cadre de la LPM, sur des bases claires et novatrices. Je pense à la définition des pouvoirs réglementaires du Premier ministre. Je pense aux obligations imposées aux opérateurs d’importance vitales. Je pense encore à la capacité à se défendre et à riposter dans le cyberespace.

 

Mon ministère, enfin, doit poursuivre ses efforts pour préciser le cadre juridique de la cyberdéfense spécifique aux armées pour garantir l’efficacité de nos forces. Une dizaine de juristes spécialisés seront ainsi placés au sein de la direction des affaires juridiques et au profit des entités opérationnelles.

 

Concernant le deuxième axe, il vise à préparer l’avenir en intensifiant l’effort de recherche, aux plans technique, académique mais aussi opérationnel, tout en apportant un soutien à notre base industrielle.

 

Ici, nous devons encourager les étudiants et les centres de recherches qui s’investissent dans le domaine de la cyberdéfense, par exemple en soutenant plus de doctorats, que ce soit à travers la DGA ou l’IRSEM. Nous allons ainsi doubler le nombre de thèses consacrées à la cyberdéfense et soutenues par le ministère. La création en 2012 de la chaire de cyberdéfense en partenariat avec les Ecoles de Saint-Cyr Coëtquidan et des entreprises privées, marque la volonté du ministère d’inscrire cet effort sur le long terme. D’autres chaires verront le jour d’ici 2015, notamment à l’Ecole navale à Lanvéoc-Poulmic, et à l’Ecole de l’air.

 

Nous allons par ailleurs tripler le montant des études amont dans ce domaine, car il est indispensable de disposer d’une base industrielle adaptée à nos enjeux de souveraineté. Nous augmenterons d’ailleurs la part de projets dédiés au cyber au sein du dispositif RAPID de soutien aux PME/PMI, sans rogner sur les autres projets, puisque l’ensemble du dispositif augmente lui-même de 25% dès le début de la LPM.

 

Le ministère de la Défense doit enfin contribuer à l’approfondissement d’une pensée stratégique et opérationnelle française en matière de cyberdéfense. Ici, au-delà même des chercheurs que nous soutenons, nous devons accroître les échanges que nous avons avec nos partenaires étrangers, pour confronter nos idées et ainsi faire progresser la réflexion française.

 

Le troisième axe concerne particulièrement l’Ecole des Transmissions, puisqu’il s’agit de la formation.

 

Le domaine cyber, d’un point de vue technique, est extrêmement complexe. Il suppose des personnels toujours à la pointe, sous l’angle technologique et opérationnel. Ces ressources humaines sont rares, et donc fortement demandées. Nous devons en tenir compte. Pour ce faire, nous devons d’abord identifier les profils les plus adaptés aux missions et aux exigences du ministère. C’est un travail délicat qui repose sur de nombreux réseaux professionnels. A ces personnes nous devons proposer des parcours professionnels attractifs. Le ministère offre ici un cadre très appréciable, dans la lutte informatique défensive sur le territoire, sur des théâtres d’opération, jusqu’aux actions offensives les plus élaborées. Ces parcours peuvent – et je dirais même qu’ils doivent – reposer sur des échanges croisés avec les autres ministères, le monde de la recherche académique et l’industrie. Nous avons tout à gagner d’une fertilisation croisée. Enfin, nous devrons former ces personnels en permanence, afin qu’ils demeurent au niveau le plus élevé.

 

Le quatrième axe concerne le développement d’un pôle d’excellence en cyberdéfense, ici même en Bretagne.

 

L’école des Transmissions est déjà un exemple pour ce pôle: école de l’Armée de terre, elle met ses locaux et son expertise au service de la formation de près de 3600 stagiaires par an. Ses stagiaires sont des militaires ou des civils, qui viennent de l’armée de Terre bien sûr, mais aussi de la Marine et de l’Armée de l’air, ainsi que des directions et services du ministère. Ouverte à l’international, l’ETRS forme également 70 stagiaires étrangers venant de pays amis de la France. Elle est par ailleurs particulièrement bien implantée dans son environnement proche, avec d’ores et déjà des liens forts qui l’unissent à d’autres organismes de formation de la région.

 

Ce pôle se structurera autour de trois composantes qui s’appuieront mutuellement : la première, consacrée à la formation, doit fournir une ressource humaine qualifiée pour armer les différents organismes techniques ou opérationnels du ministère ; la deuxième, tournée vers la recherche et le développement, doit garantir la capacité de notre industrie à concevoir et développer les produits et services dont nous avons besoin dans la durée ; la troisième, enfin, sera à vocation opérationnelle, notamment pour les investigations les plus pointues et la projection de capacité de protection ou d’intervention.

 

L’échelon précurseur de ce pôle sera composé des centres d’expertise et écoles du ministère dans la région. Je pense à DGA Maîtrise de l’information, aux Ecoles de saint-Cyr Coëtquidan, à l’Ecole Navale, à l’ENSTA Bretagne, et bien évidemment, à l’Ecole des transmissions. Il s’appuiera également sur les partenariats qui se sont déjà noués avec les établissements d’enseignement supérieur et les laboratoires de la région dans les domaines concourant à la cyberdéfense.

 

Ces partenariats pourront conduire à mettre en commun les expertises, les expériences et les capacités. Je pense en particulier à la plateforme de simulation distribuée que nous sommes en train de déployer.

 

Ces efforts de formation et de recherche devront également profiter au tissu industriel local, les grands groupes comme les PME/PMI, au travers de financement de thèses et de projets.

 

Pour illustrer cet effort de formation, je suis en mesure de vous annoncer qu’ici même, au sein de l’Ecole des Transmissions, en coopération avec les Ecoles de Saint Cyr Coëtquidan, un mastère spécialisé en conduite des opérations et gestion des crises cyber sera mis en place à la rentrée 2015. Ce mastère donnera une compréhension globale des enjeux du cyber : techniques, éthiques, juridiques et opérationnels. Il formera également à la gestion de crises. Il sera d’abord destiné aux cadres militaires des différentes armées qui auront à exercer des responsabilités au sein du ministère. Mais il sera également ouvert à notre personnel civil, puis à celui des autres administrations ou organismes d’intérêt vital, et enfin à certains de nos partenaires étrangers. Ce mastère, qui est sans équivalent, accompagne la consolidation de l’ensemble des autres formations techniques dispensées aux officiers et aux sous-officiers en sécurité des systèmes d’information et en lutte informatique défensive.

 

J’en viens au cinquième axe qui concerne nos relations avec nos partenaires étrangers, que ce soit en Europe, avec l’OTAN ou dans des zones d’intérêt stratégique, notamment au Moyen-Orient ou dans le Pacifique.

 

Pour assurer la cyberdéfense de nos forces et plus largement de notre territoire, nous devons bâtir des coopérations qui nous permetttent d’échanger des informations, et éventuellement de coordonner nos actions dans le cyberespace. Ces efforts de coopération viendront appuyer les actions entreprises par le ministère des affaires étrangères et l’ANSSI.

 

Le sixième et dernier axe de ce pacte défense cyber 2016 est peut-être le plus important, puisqu’il vise à faire émerger une communauté nationale de cyberdéfense.

 

Il résume le pacte. Afin de mettre en œuvre les cinquante mesures proposées, nous devons être en mesure de travailler au sein d’une même communauté, pour nous saisir d’un enjeu qui est global et transverse à la fois. L’émergence d’une communauté nationale de cyberdéfense, qui se fonde sur des relations de confiance, constitue le socle essentiel de toutes nos actions. Cette communauté pourra également s’appuyer sur un cercle de partenaires et sur les réseaux de la réserve cyberdéfense, présents jusque dans les régions. J’en profite pour saluer les actions menées par le réseau cyberdéfense de la réserve citoyenne de Bretagne. Ce réseau, composé de réservistes citoyens, bénévoles du service public, vient apporter son soutien aux acteurs locaux, notamment dans leurs démarches de sensibilisation auprès des entreprises, des collectivités locales et des écoles. Cette démarche est également essentielle.

 

Mesdames et Messieurs,

 

Depuis plusieurs mois, à travers le livre blanc puis la loi de programmation militaire, le ministère de la défense est porteur d’une ambition de premier ordre dans le domaine de la cyberdéfense. Cette ambition se décline aujourd’hui à travers un plan d’un milliard d’euros, qui va contribuer de manière décisive à la préservation de notre autonomie stratégique.

 

Le ministère dont j’ai la charge assume plus que jamais le rôle qui doit être le sien. Il le fait en lien avec tous les autres acteurs de la communauté nationale de cyberdéfense. Au moment d’engager un effort sans précédent dans ce domaine, il réaffirme que c’est collectivement que nous nous montrerons à la hauteur des menaces du cyberespace.

 

Je vous remercie.

Repost 0
7 février 2014 5 07 /02 /février /2014 17:15
Présentation du Pacte Défense Cyber

07/02/2014 Ministère de la Défense

 

Le ministre de la Défense, Jean-Yves Le Drian, a présenté vendredi 7 février 2014 le Pacte Défense Cyber à l'occasion d'une visite à l'école des transmissions et d'un site du groupe Orange, à Cesson-Sévigné (Ille-et-Vilaine). Elevée au rang de priorité dans le Livre blanc sur la défense et la sécurité nationale de 2013 et dans la Loi de programmation militaire 2014-2019, la cyberdéfense constitue un enjeu stratégique majeur pour la sécurité de notre pays.

 

Le Pacte Défense cyber a été présenté à Cesson-Sévigné (Ille-et-Vilaine) le 7 février par le ministre de la Défense. Il implique à la fois des mesures visant à accroître la mobilisation de l’ensemble du ministère de la Défense en matière de cybersécurité, ainsi que des actions destinées à soutenir les initiatives innovantes - émanant aussi bien du secteur public que privé : collectivités locales, grands groupes, PME/PMI, opérateurs de formation - et élaborées sur le modèle du Pacte Défense PME.

 

Six axes et cinquante mesures constituent ce pacte :

 
  • Axe 1 : durcir le niveau de sécurité des systèmes d’information et les moyens de défense et d’intervention du ministère et de ses grands partenaires de confiance.
  • Axe 2 : préparer l’avenir en intensifiant l’effort de recherche tant technique et académique qu’opérationnel, tout en soutenant la base industrielle.
  • Axe 3 : renforcer les ressources humaines dédiées à la cyberdéfense et construire les parcours professionnels associés.
  • Axe 4 : développer le Pôle d’excellence en cyberdéfense en Bretagne au profit du ministère de la défense et de la communauté nationale de cyberdéfense.
  • Axe 5 : cultiver un réseau de partenaires étrangers, tant en Europe qu’au sein de l’Alliance Atlantique et dans les zones d’intérêt stratégique. 15
  • Axe 6 : favoriser l’émergence d’une communauté nationale défense de cyberdéfense en s’appuyant sur un cercle de partenaires et les réseaux de la réserve .

 

Conformément aux orientations du Livre blanc sur la défense et la sécurité nationale, la Loi de programmation militaire prévoit une multiplication par trois des moyens alloués à la cyberdéfense. Les effectifs augmenteront aussi, avec la création de 550 postes dont 200 postes d’ingénieur à la DGA, entre 2014 et 2019. Il en sera de même pour les budgets consacrés aux programmes d’études menés par la DGA, en coopération avec l’État-major des armées et l’Agence nationale de sécurité des systèmes d’information (ANSSI).

 

En outre, un pôle spécialisé chargé de répondre aux besoins du ministère et d’autres institutions en formation sera en développé en Bretagne, où se situent déjà le centre de la Direction générale de l’armement (DGA) Maîtrise de l’information, l’école des transmissions de Rennes, les Écoles de Saint-Cyr Coëtquidan, l’École navale de Brest et l’École nationale supérieure de techniques avancées-Bretagne. « Ce pôle d’excellence mobilisera des compétences, ainsi qu’une expertise opérationnelle et technique de pointe. Il constituera ainsi un atout non seulement pour la supériorité opérationnelle de nos forces, mais aussi pour le dynamisme et le développement économique de notre industrie et, au-delà, pour toute la communauté nationale de cyberdéfense », a déclaré Jean-Yves Le Drian.

 

>>> Télécharger le Pacte Défense Cyber

Repost 0
6 février 2014 4 06 /02 /février /2014 17:55
Le contre-amiral Arnaud Coustillière, patron de la cyberdéfense française

Le contre-amiral Arnaud Coustillière, patron de la cyberdéfense française

 

 

31/01/2014 Guerric Poncet Le Web en lignes - Le Point.fr

 

Paris assume depuis peu ses "armes informatiques offensives". Rencontre avec le contre-amiral Coustillière, officier général "cyber" au ministère de la Défense.

 

Depuis 2008, le gouvernement français a lancé un programme d'armement informatique, afin de mieux répondre aux menaces "cyber", de plus en plus pressantes. Si les livres blancs de la Défense de 2008 et de 2013 annoncent bien - au futur - la création d'armes offensives, l'État avait du mal à évoquer ces sujets. Mais au Forum international de la cybersécurité, qui s'est tenu les 21 et 22 janvier 2014 à Lille, nous avons pu interroger le contre-amiral Arnaud Coustillière. Il est l'officier général responsable de la cyberdéfense au ministère de la Défense, un poste créé en 2011.

 

Quel est son rôle ? Quelles sont les armes informatiques françaises ? Peut-on imaginer une dissuasion cyber sur le modèle de l'arme nucléaire ? Rencontre, en deux parties avec "le" monsieur cyberguerre en France.

 

Les confidences du patron de la cyberguerre en France (1ère partie)

 

 

Les confidences du patron de la cyberguerre en France (2ème partie)

Repost 0
5 février 2014 3 05 /02 /février /2014 17:55
Cyber défense : Le Ministre Jean Yves le Drian à Cesson vendredi

 

04 février 2014 Ouest-France  

 

Le Ministre de la défense, Jean-Yves Le Drian, sera à Cesson-Sévigné vendredi pour la présentation du Pacte Défense Cyber.

 

Ce pacte traduit en actes les objectifs inscrits dans la loi de programmation militaire 2014-2019. Jean-Yves Le Drian présentera le Pacte à l’occasion d’une visite à l’école des transmissions et du site Orange de Cesson-Sévigné. Il sera accompagné par Stéphane Richard, président-directeur général d’Orange.

Repost 0
27 janvier 2014 1 27 /01 /janvier /2014 12:55
Forum international de la cybersécurité : bilan de la sixième édition

 

 

24/01/2014 Nelly Moussu - Economie et technologie

 

Le 6e Forum international de la cybersécurité s’est déroulé à Lille les 21 et 22 janvier dernier. Une édition notamment marquée par le futur pacte défense cyber annoncé par le ministre de la Défense, Jean-Yves Le Drian.

 

« J’ai décidé de faire de la cyberdéfense l’une de nos priorités », a assuré le ministre de la Défense lors du 6e Forum international de la cybersécurité (FIC), peu après l’allocation du ministre de l’Intérieur, Manuel Valls. L’événement, qui s’est déroulé à Lille les 21 et 22 janvier derniers, comprenait une quarantaine d’ateliers et conférences permettant d’échanger avec des experts.

 

Jean-Yves Le Drian a annoncé la création d’un pacte de défense cyber, listant des objectifs comme développer « de nouvelles capacités défensives et offensives appuyées par un renseignement d’intérêt cyber » et « accorder une grande importance à la base industrielle de technologie et de défense ». Il a également énuméré des actions à mener pour y parvenir telles que « le renforcement des effectifs du Centre d’analyse et de lutte informatique défensive (Calid) et de ceux de la Direction générale de l’armement (DGA) ».

 

Le ministre a également abordé la réserve citoyenne cyber (RCC), « dont l’élargissement est indispensable pour toucher davantage d’acteurs de la société civile, notamment les PME et PMI ». Il a aussi évoqué la mise en œuvre d’un pôle d’excellence cyberdéfense autour de Rennes, dédié à la formation, à l’entraînement et à la recherche et développement.

 

Durant ces deux jours, le public a pu assister à des conférences et des ateliers pour échanger sur ces sujets avec des experts du ministère. La loi de programmation militaire ayant été adoptée en décembre dernier, l’amiral Arnaud Coustillière, officier général de cyberdéfense à l’Etat-Major des armées, a mis l’accent sur l’investissement ministériel : « 1 milliard d’euros vont être consacrés au recrutement de personnels spécialisés et à la formation, 30 millions d’euros par an seront dévolus aux études amont cyber de la DGA et 360 millions seront attribués d’ici 2019 à un programme d’armement spécialisé. » A ses côtés, l’ingénieur en chef Guillaume Poupard, de la DGA, a précisé : « Ce programme cible la création de chiffreurs ou de sondes par exemple. Mais nous souhaitons également intégrer la cybersécurité à tous les autres programmes d’armement, car tous les systèmes d’arme comportent des systèmes d’information. La cybersécurité n’est plus une question de spécialistes, et nous travaillons avec de grands industriels et des PME pour développer des technologies et soutenir l’innovation. »

 

Les prix du FIC

 

Durant le FIC, le Prix du livre cyber a été remis à trois auteurs : Myriam Quemener pour Cybersociété, entre espoirs et risques, Bertrand Boyer pour Cyberattaque : conduire la guerre numérique et Benjamin Rosoor pour Agir pour l’e-réputation de l’entreprise. Le prix de la PME innovante est revenu à Cybel Angel, société qui développe des technologies de détection de menaces avancées. Enfin, le challenge Forensic, organisé en partenariat avec l’Acissi (audit, conseil, installation et sécurisation des systèmes d’information) et l’Ecole d’ingénieur Epita, et avec le parrainage de la RCC,  a récompensé de jeunes informaticiens pour leur savoir-faire en matière de lutte informatique défensive. Francis Delon, secrétaire général de la défense et de la sécurité nationale, a clôturé cette 6e édition en précisant la thématique du prochain FIC. Celui-ci devrait être consacré au dialogue entre acteur publics et privés.

Repost 0
23 janvier 2014 4 23 /01 /janvier /2014 17:56
"Une attaque informatique est une agression comme une autre"

22 janvier par Boris Manenti

 

Interview du contre-amiral Arnaud Coustillière, officier général en charge de la cyberdéfense à l'état-major des armées.

 

Le ministre de la Défense, Jean-Yves Le Drian, vient de dévoiler un plan d'un milliard d'euros sur cinq ans consacré à la cyberdéfense française. Alors que le budget de l'armée s'affiche en baisse, le gouvernement mise sur "le cyber" pour à la fois se défendre des attaques, mais aussi accompagner des opérations militaires. Le point avec le Monsieur Cyberdéfense du ministère, le contre-amiral Arnaud Coustillière. Interview. 

 

2013 a été une année chargée avec un livre blanc et une loi de programmation militaire, qui ont redéfini la cyberdéfense française. Quid de 2014 ?

- Je suis en poste depuis 2011, et chaque année est chargée en actualités et en transformations. 2014 sera synonyme de la mise en musique de toutes les décisions prises l'an dernier, avec comme socle le Livre blanc. Les réformes vont se poursuivre selon ce qu'a annoncé le ministre : le Pacte défense cyber et le pôle d'excellence Bretagne.

Se pose aussi un enjeu de souveraineté pour que certaines industries restent indépendantes. On ne sera pas indépendants partout, mais il faut repérer les secteurs clefs pour conserver une autonomie suffisante, par exemple dans les sondes, les outils d'analyse ou les coeurs de réseau. En aidant et défendant les PME innovantes, nous espérons tendre vers une base industrielle souveraine, et s'assurer qu'elle ne soit pas rachetée par des Américains ou des Chinois.

 

Pourquoi cette indépendance n'a-t-elle pas été appliquée au ministère de la Défense qui a préféré renouveler son contrat avec Microsoft plutôt que d'opter pour des logiciels libres ?

- Il faut réfléchir avec plus de recul. Près de 95% des opérations militaires se font sous mandat de l'ONU dans des contextes de coalitions totalement improbables. Aujourd'hui, nous faisons la chasse à la piraterie dans le golfe indien avec les Ukrainiens et les Chinois, nous sommes au Mali avec comme principal allié le Tchad... Et pour partager avec tout le monde immédiatement, cela passe par Microsoft.

De plus, quelle est l'alternative à Microsoft quand on gère un réseau qui compte 250.000 postes de travail ? Si l'on regarde les grands opérateurs proposant du travail collaboratif, un environnement de travail évolutif, une sécurité constamment améliorée, une réactivité en cas de vulnérabilité... Microsoft s'avère le plus intéressant. Et, face aux capacités d'espionnage pointues qui pourraient nous cibler, Microsoft est aussi facile à attaquer que des logiciels libres. Enfin, quand un choix est fait avec un éditeur, il est très compliqué d'en sortir.

 

Au Forum international de la cybersécurité (FIC), vous avez évoqué le cyberespace comme un nouveau champ de bataille. Qu'entendez-vous par là ?

- Il s'agit d'un nouveau milieu de combats, en plus du terrestre, du maritime, de l'aérien et du spatial. On plaque ainsi au cyber, les mêmes processus que pour les autres milieux. Par exemple, nous renforçons les capacités du service de renseignement dit "d'intérêt cyberdéfense", afin de mieux détecter ceux qui risquent d'attaquer dans les prochaines minutes comme dans les prochains mois, même à partir de traces infimes.

 

Jean-Yves Le Drian a également évoqué des capacités offensives.

- Le ministre l'a dit et officialisé, nous disposons de capacités d'actions informatiques offensives en accompagnement des opérations militaires.

 

Concrètement, de quoi s'agit-il ?

- Concrètement, je ne peux pas en dire plus. Je vous renvoie vers les différents écrits en la matière. Mais la difficulté n'est pas technique. Il est plus compliqué de savoir quel comportement adopter. Quand on lance une opération, nous avons une "règle militaire d'engagement", c'est-à-dire en cas d'agression savoir si l'on a le droit de tirer. Ces règles existent mais il faut les transposer pour le cyberespace.

 

En somme, vous attendez une doctrine sur l'emploi de la force, ce qu'appelle de ses voeux le sénateur Jean-Marie Bockel.

- Le Livre blanc nous donne une doctrine. En cas d'attaque informatique de grande ampleur qui menace la sécurité nationale, l'Etat a une capacité de défense active pour voir qui est derrière, et peut répliquer avec tous les moyens dont il dispose, dont les moyens coercitifs du ministère de la Défense. On parle bien de tous les moyens à disposition de l'Etat, c'est-à-dire qu'en cas d'attaque informatique, la meilleure réponse n'est pas forcément une attaque informatique.

 

La France pourrait faire, à l'image de ce qu'a dit Barack Obama pour les Etats-Unis, répliquer par l'arme atomique en cas de cyberattaque ?

- Une attaque informatique est une agression comme une autre. Et en cas d'effets importants, nous pouvons répondre avec les moyens à notre disposition. La France a développé une capacité de lutte informatique offensive, et c'est un moyen qui s'ajoute aux autres. Elle sert à caractériser l'origine des éventuelles attaques, mais aussi à accompagner des opérations militaires.

 

Quel type d'attaques menez-vous lors des opérations militaires ? Coupez-vous les communications via des cyberattaques ?

- Nous l'intégrons à nos options. En fonction de l'effet recherché, nous découpons chaque action en actes militaires. Si l'on doit stabiliser une ville, alors nous allons étudier les différentes options d'actions cinétiques ou non. Et là, effectivement, la neutralisation informatique - d'un radar par exemple - peut s'avérer très intéressante. Nous n'avons pas les moyens techniques de tout faire, mais il s'agit de quelque chose de plus en plus intégré.

 

Entreprenez-vous des attaques informatiques dans le cadre des interventions au Mali ou en Centrafrique ?

- Non, il n'y aucun accompagnement de cadre, surtout parce que le terrain ne s'y prête pas du fait des faibles infrastructures. Mais on aurait pu imaginer l'utilisation de ce type d'actions en Libye.

 

Qui se charge des cyberattaques au sein du ministère ? Le Centre d'analyse de lutte informatique défensive (Calid) ? La Direction générale de l'armement (DGA) ?

- C'est une capacité du ministère de la Défense. Je ne peux pas vous en dire plus, l'organisation est classifiée. Je suis la seule tête émergée pour les opérations cyber, défensives et offensives. Tous les processus sur comment on entreprend ces actions et avec qui on les entreprend est confidentiel. Mais il est sûr que dans l'armement, la DGA dispose d'un rôle phare.

 

Le ministre de la Défense a cité le chiffre d'un milliard d'euros pour le budget de la cyberdéfense.

- Cette somme correspond à l'effort que le ministère va consacrer au domaine cyber de 2014 à 2019. La moitié est consacrée aux investissements, en particulier pour R&D qui est multipliée par trois, pour environ 30 millions d'euros par an, mais aussi pour un programme d'armement particulier de 350 millions d'euros. L'autre moitié est consacré aux ressources humaines, c'est-à-dire la création de 550 postes : 200 personnes supplémentaires pour la DGA-Maîtrise de l'information et 350 personnes spécialisées intérieure aux armées, notamment au sein du Calid.

 

Repost 0
23 janvier 2014 4 23 /01 /janvier /2014 17:55
FIC 2014 : La cyberdéfense active prend forme

22.01.2013 par Jacques Cheminat

 

Fort d'un cadre réglementaire fixé et d'un plan de bataille lancé par le ministre de la Défense, la cyberdéfense se construit patiemment. Le FIC a été l'occasion de discuter de plusieurs sujets dont la cyberdéfense active.

 

Après le vote la loi de programmation militaire (LPM), les participants au Forum International de Cybersécurité à Lille attendaient les propos du ministre de la Défense sur la cyberdéfense. Ce dernier a prôné « un changement d'échelle dans la lutte contre les attaques cybernétiques ». Il faut dire que le ministère a été fortement visé en 2013 avec « quelque 780 attaques en ligne contre 420 l'année précédente ».  Dans la poursuite de la LPM, il a annoncé « le lancement dans les prochaines semaines d'un pacte défense cyber ».

Ce plan comprend une augmentation des effectifs dédiés à cyberdéfense notamment au sein du Calid (Centre d'analyse en lutte informatique défensive) qui devrait voir son effectif passé à 120 personnes d'ici à 2019 tandis que la DGA verra ses effectifs dédiés à la cyberdéfense progresser pour atteindre 450 personnes. Ces cybermilitaires seront selon M. Le Drian capables de « protéger, détecter, réparer et répliquer ». Ce pacte implique aussi un investissement conséquent d'un milliard d'euros sur la même période. Le volet formation n'est pas oublié avec la création d'un pôle d'excellence cyber qui sera situé à Rennes. Le ministre s'est défendu d'avoir favorisé la Bretagne (sa terre d'élection), mais a indiqué que Rennes regroupait déjà l'école de transmission et un centre de la DGA auquel s'ajoute la proximité de l'école militaire Saint Cyr Quoetquidan.

Vers une cyberdéfense plus active ?

Après les orientations ministérielles, les acteurs institutionnels et privés présents au FIC ont discuté de plusieurs sujets dont celui de la cyberdéfense active ou proactive. Le colonel William Dupuy, chef du Calid cité précédemment, a déjà défini son rôle et sa conception de la cyberdéfense, « nous disposons des mêmes outils pour faire de la sécurité des systèmes d'informations, mais nous n'avons pas les mêmes orientations. Nous travaillons sur le cyberespace où les attaquants s'adaptent en fonction des défenses qu'ils rencontrent, il faut donc être plus réactif. De plus, nous sommes en contact permanent avec les opérations sur le terrain ».

Une approche qui « déteint dans la société civile » constate Yves Le Floch, directeur du développement de la cybersécurité chez Sogeti, qui parle plus facilement de « cybersécurité active, c'est-à-dire de réaction en temps réel de, surveillance des réseaux, de gestion de risques et des vulnérabilités ». Garance Mathias, avocate, précise que « le droit n'appréhende pas la notion de risques », tout en constatant que la cybercriminalité est encadré juridiquement aussi bien au niveau européen qu'au niveau français.

La cyberdéfense active a aussi des vélléités de vouloir passer en mode offensif. Dans les pays anglo-saxons, le terme « hack back » est utilisé pour cela. Mais cela pose plusieurs problèmes. Maître Mathias souligne que « la cyber légitime défense » n'existe pas encore, même s'il y a des travaux menés dessus. M. Le Floch pointe l'absence d'efficacité d'une telle démarche, « il est difficile de trouver l'origine d'une attaque qui passe de serveur en serveur ». Un avis partagé par Le colonel William Dupuy, « cela pose effectivement des questions juridiques, mais également sur les rapports avec les attaquants. Ces derniers peuvent réagir plus violemment ». Le responsable de Sogeti souligne que « les investissements pour mener des offensives seraient mieux utilisés à renforcer les défenses ».
 

Repost 0

Présentation

  • : RP Defense
  • RP Defense
  • : Web review defence industry - Revue du web industrie de défense - company information - news in France, Europe and elsewhere ...
  • Contact

Recherche

Articles Récents

Categories