29/01/2014 par Guerric Poncet Le Web en lignes - Le Point.fr

Paris assume enfin ses capacités offensives dans un domaine que l'on n'ose plus appeler virtuel. La cyberguerre est prête, et la France serait "bien placée".

Le Forum international de la cybersécurité (FIC) de Lille les 21 et 22 janvier a été l'occasion d'un petit duel entre Manuel Valls et Jean-Yves Le Drian, mais il a surtout illustré la nouvelle posture de la France en matière de cyberguerre. En effet, pour la première fois, les officiers et porte-parole officiels ont ouvertement assumé l'existence d'armes informatiques opérationnelles au sein de l'appareil militaire français. "Nous sommes opérationnels, et nous avons fait de gros progrès", nous confie Guillaume Poupard, ingénieur en chef de l'armement et responsable du pôle sécurité des systèmes d'information à la Direction générale de l'armement (DGA). "Le livre blanc de la Défense de 2008 a posé des bases de travail, vous imaginez bien que les choses ont bougé depuis six ans !" ironise-t-il. Ce document prévoyait en effet le développement de nouvelles capacités cyber.

"L'État assume ce choix", nous confirme le contre-amiral Arnaud Coustillière, officier général responsable de la cyberdéfense au ministère de la Défense. En opération, "si nous pouvons obtenir l'effet souhaité avec une arme informatique, c'est mieux", avance-t-il en évoquant la possibilité de "neutraliser des radars avec l'arme informatique plutôt qu'avec un missile". "Tout cela est parfaitement compatible avec le droit des conflits armés, avec le droit d'intervention humanitaire, et nous avons eu des discussions avec le Comité international de la Croix-Rouge (CICR) : ils ne sont pas choqués par ces choix", précise le marin.

Pour riposter, il faut identifier l'agresseur

Mais tout n'est pas simple dans le domaine cyber, nouveau pour les forces armées autant que pour le reste de l'humanité. "Le plus compliqué dans le cyber, ce n'est pas de faire un exploit technique, c'est de le faire à l'endroit voulu, à l'instant voulu, avec le résultat voulu, et de garantir l'effet au décisionnaire : le politique", explique le contre-amiral Coustillière. Car en cas de cyberguerre, c'est évidemment le politique qui conserve le pouvoir de décision. Mais pour qu'il puisse l'exercer, encore faut-il pouvoir identifier l'agresseur, qui se cache souvent par de multiples pirouettes via des relais informatiques dans le monde entier. "Aujourd'hui, nous pouvons dire au politique qui est à l'origine d'une attaque, mais nous ne pouvons pas le prouver", explique Guillaume Poupard. Une différence très subtile, qui peut poser problème : "Cela suffit pour déclencher une décision politique, mais cela ne suffit pas pour justifier une riposte aux yeux de la communauté internationale", explique-t-il encore.

Les fabricants des armes informatiques françaises sont toutefois très discrets. "Je ne peux pas vous dire où les armements cyber sont développés : nous n'avons aujourd'hui aucun intérêt à le dire", se défend Guillaume Poupard. Et pour avoir une idée du nombre de personnes impliquées dans le secteur, il faudra repasser : "Je peux simplement vous dire que tout dépend du ministère de la Défense dans ce domaine", glisse-t-il. "La France est bien placée dans l'échiquier, elle est dans les cinq ou six meilleurs mondiaux", nous glisse un expert privé. Comprendre : nous sommes juste derrière le trio de tête (États-Unis, Russie et Chine), la Grande-Bretagne et peut-être Israël. Si c'est vrai, nous avons assurément fait de gros progrès.

24/01/2014 Nelly Moussu - Economie et technologie

Le 6e Forum international de la cybersécurité s’est déroulé à Lille les 21 et 22 janvier dernier. Une édition notamment marquée par le futur pacte défense cyber annoncé par le ministre de la Défense, Jean-Yves Le Drian.

« J’ai décidé de faire de la cyberdéfense l’une de nos priorités », a assuré le ministre de la Défense lors du 6e Forum international de la cybersécurité (FIC), peu après l’allocation du ministre de l’Intérieur, Manuel Valls. L’événement, qui s’est déroulé à Lille les 21 et 22 janvier derniers, comprenait une quarantaine d’ateliers et conférences permettant d’échanger avec des experts.

Jean-Yves Le Drian a annoncé la création d’un pacte de défense cyber, listant des objectifs comme développer « de nouvelles capacités défensives et offensives appuyées par un renseignement d’intérêt cyber » et « accorder une grande importance à la base industrielle de technologie et de défense ». Il a également énuméré des actions à mener pour y parvenir telles que « le renforcement des effectifs du Centre d’analyse et de lutte informatique défensive (Calid) et de ceux de la Direction générale de l’armement (DGA) ».

Le ministre a également abordé la réserve citoyenne cyber (RCC), « dont l’élargissement est indispensable pour toucher davantage d’acteurs de la société civile, notamment les PME et PMI ». Il a aussi évoqué la mise en œuvre d’un pôle d’excellence cyberdéfense autour de Rennes, dédié à la formation, à l’entraînement et à la recherche et développement.

Durant ces deux jours, le public a pu assister à des conférences et des ateliers pour échanger sur ces sujets avec des experts du ministère. La loi de programmation militaire ayant été adoptée en décembre dernier, l’amiral Arnaud Coustillière, officier général de cyberdéfense à l’Etat-Major des armées, a mis l’accent sur l’investissement ministériel : « 1 milliard d’euros vont être consacrés au recrutement de personnels spécialisés et à la formation, 30 millions d’euros par an seront dévolus aux études amont cyber de la DGA et 360 millions seront attribués d’ici 2019 à un programme d’armement spécialisé. » A ses côtés, l’ingénieur en chef Guillaume Poupard, de la DGA, a précisé : « Ce programme cible la création de chiffreurs ou de sondes par exemple. Mais nous souhaitons également intégrer la cybersécurité à tous les autres programmes d’armement, car tous les systèmes d’arme comportent des systèmes d’information. La cybersécurité n’est plus une question de spécialistes, et nous travaillons avec de grands industriels et des PME pour développer des technologies et soutenir l’innovation. »

Les prix du FIC

Durant le FIC, le Prix du livre cyber a été remis à trois auteurs : Myriam Quemener pour Cybersociété, entre espoirs et risques, Bertrand Boyer pour Cyberattaque : conduire la guerre numérique et Benjamin Rosoor pour Agir pour l’e-réputation de l’entreprise. Le prix de la PME innovante est revenu à Cybel Angel, société qui développe des technologies de détection de menaces avancées. Enfin, le challenge Forensic, organisé en partenariat avec l’Acissi (audit, conseil, installation et sécurisation des systèmes d’information) et l’Ecole d’ingénieur Epita, et avec le parrainage de la RCC,  a récompensé de jeunes informaticiens pour leur savoir-faire en matière de lutte informatique défensive. Francis Delon, secrétaire général de la défense et de la sécurité nationale, a clôturé cette 6e édition en précisant la thématique du prochain FIC. Celui-ci devrait être consacré au dialogue entre acteur publics et privés.

22.01.2013 par Jacques Cheminat

Fort d'un cadre réglementaire fixé et d'un plan de bataille lancé par le ministre de la Défense, la cyberdéfense se construit patiemment. Le FIC a été l'occasion de discuter de plusieurs sujets dont la cyberdéfense active.

Après le vote la loi de programmation militaire (LPM), les participants au Forum International de Cybersécurité à Lille attendaient les propos du ministre de la Défense sur la cyberdéfense. Ce dernier a prôné « un changement d'échelle dans la lutte contre les attaques cybernétiques ». Il faut dire que le ministère a été fortement visé en 2013 avec « quelque 780 attaques en ligne contre 420 l'année précédente ».  Dans la poursuite de la LPM, il a annoncé « le lancement dans les prochaines semaines d'un pacte défense cyber ».

Ce plan comprend une augmentation des effectifs dédiés à cyberdéfense notamment au sein du Calid (Centre d'analyse en lutte informatique défensive) qui devrait voir son effectif passé à 120 personnes d'ici à 2019 tandis que la DGA verra ses effectifs dédiés à la cyberdéfense progresser pour atteindre 450 personnes. Ces cybermilitaires seront selon M. Le Drian capables de « protéger, détecter, réparer et répliquer ». Ce pacte implique aussi un investissement conséquent d'un milliard d'euros sur la même période. Le volet formation n'est pas oublié avec la création d'un pôle d'excellence cyber qui sera situé à Rennes. Le ministre s'est défendu d'avoir favorisé la Bretagne (sa terre d'élection), mais a indiqué que Rennes regroupait déjà l'école de transmission et un centre de la DGA auquel s'ajoute la proximité de l'école militaire Saint Cyr Quoetquidan.

Vers une cyberdéfense plus active ?

Après les orientations ministérielles, les acteurs institutionnels et privés présents au FIC ont discuté de plusieurs sujets dont celui de la cyberdéfense active ou proactive. Le colonel William Dupuy, chef du Calid cité précédemment, a déjà défini son rôle et sa conception de la cyberdéfense, « nous disposons des mêmes outils pour faire de la sécurité des systèmes d'informations, mais nous n'avons pas les mêmes orientations. Nous travaillons sur le cyberespace où les attaquants s'adaptent en fonction des défenses qu'ils rencontrent, il faut donc être plus réactif. De plus, nous sommes en contact permanent avec les opérations sur le terrain ».

Une approche qui « déteint dans la société civile » constate Yves Le Floch, directeur du développement de la cybersécurité chez Sogeti, qui parle plus facilement de « cybersécurité active, c'est-à-dire de réaction en temps réel de, surveillance des réseaux, de gestion de risques et des vulnérabilités ». Garance Mathias, avocate, précise que « le droit n'appréhende pas la notion de risques », tout en constatant que la cybercriminalité est encadré juridiquement aussi bien au niveau européen qu'au niveau français.

La cyberdéfense active a aussi des vélléités de vouloir passer en mode offensif. Dans les pays anglo-saxons, le terme « hack back » est utilisé pour cela. Mais cela pose plusieurs problèmes. Maître Mathias souligne que « la cyber légitime défense » n'existe pas encore, même s'il y a des travaux menés dessus. M. Le Floch pointe l'absence d'efficacité d'une telle démarche, « il est difficile de trouver l'origine d'une attaque qui passe de serveur en serveur ». Un avis partagé par Le colonel William Dupuy, « cela pose effectivement des questions juridiques, mais également sur les rapports avec les attaquants. Ces derniers peuvent réagir plus violemment ». Le responsable de Sogeti souligne que « les investissements pour mener des offensives seraient mieux utilisés à renforcer les défenses ».
 

17/01/2014 DICoD Economie et technologie

Avec pour thème « Identité numérique et confiance », le 6e forum international de la cybersécurité (FIC) se tiendra les 21 et 22 janvier prochains au Grand Palais de Lille. Tous les acteurs de la cyberdéfense seront présents pour aborder la cybersécurité sous un angle stratégique et privilégier un partenariat entre sphères publiques et privées.

Sensibiliser, échanger et renforcer, tels seront les objectifs du forum international de la cybersécurité (FIC) qui se déroulera les 21 et 22 janvier, au Grand Palais de Lille. À cette occasion, les acteurs de la cybersécurité présenteront leur rôle et leurs actions pour une plus grande confiance numérique au niveau européen. Parmi eux le ministère de la Défense sera largement représenté grâce à la présence de la Direction générale de l’armement (DGA), du Centre d’analyse en lutte informatique défensive (CALID), du Commandement des forces terrestres (CFT) et de la Réserve citoyenne de cyberdéfense (RCC).

Le ministre de l’Intérieur, Manuel Valls inaugurera cette 6e édition placée sous le haut patronage du président de la République. Le ministre de la Défense, Jean-Yves Le Drian, sera également présent le 21 janvier et lancera en fin de journée les travaux de la seconde séance plénière intitulée « Numérique : quelle stratégie industrielle pour l’Europe ? ». Il participera ensuite à la remise des prix du livre Cyber 2014 et de la PME innovante.

Créé en 2007 par la Gendarmerie nationale, l’objectif du FIC est de promouvoir une vision européenne de la cybersécurité et de renforcer la lutte contre la cybercriminalité. « Au moment où l'Union européenne définit sa stratégie en matière de cyberdéfense et où la France complète et renforce son dispositif, le FIC 2014 doit nous permettre, collectivement, d'imaginer les actions de demain », précise le général d'armée Denis Favier, directeur général de la Gendarmerie nationale.

Ateliers, conférences, espaces VIP dédiés au networking et espace recrutement, le FIC a pour vocation d’aborder les enjeux stratégiques, juridiques, sécuritaires, industriels et technologiques liés à la sécurité dans le cyberespace. Nouveauté, un challenge de sécurité informatique mettra en lumière les nouveaux talents de ce secteur désormais incontournable. Parallèlement, une web TV sera animée tout au long du forum par Frédéric Bascuñana, journaliste spécialisé dans le numérique.

En 2013, le FIC avait réuni 2 400 visiteurs. Cet événement leader en Europe représente l’ensemble de l’écosystème de la sécurité numérique, alliant l'expertise des participants qualifiés (opérateurs, entreprises, juristes, chercheurs, étudiants...) à une forte présence institutionnelle.