Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Le cyberespace La cyberdéfense : enjeu majeur pour le ministère des Armées Les

Le cyberespace La cyberdéfense : enjeu majeur pour le ministère des Armées Les questions de surveillance, de défense et de sécurité dans l’espace numérique posent au- jourd’hui de nombreux défis au ministère des Armées. Le ministère est en effet responsable des systèmes les plus stratégiques, ceux liés à la dissuasion nucléaire, mais également des systèmes d’armes sophistiqués : aéronefs de combat ou de transport, navires de surface ou sous-marins, véhicules de combat terrestres. Il doit pouvoir fonctionner en sécurité dans un environnement de plus en plus numérisé et as- surer les engagements opérationnels en dépit des éventuelles attaques subies par les sys- tèmes. Une atteinte aux systèmes d'informa- tion pourrait poser une question de souverai- neté majeure en cas de prise de contrôle ou de paralysie de secteurs vitaux pour l'État. Érigée au rang de priorité nationale par le Livre blanc pour la Défense et la Sécurité nationale de 2013, la cyberdéfense représente un enjeu ma- jeur pour le ministère des Armées. Aujourd’hui, toute opération militaire comporte un volet cyber. Au même titre que la terre, la mer, l’air et l’espace, l’espace numérique constitue un milieu à part entière dont la défense est une nécessité permanente. Pénétration des réseaux à des fins d’espionnage, prise de contrôle à distance, des- truction d’infrastructures vitales, les types de menaces sont nombreux. DOSSIER N°25 PRINTEMPS 2019 69 PRINTEMPS 2019 L A C Y B E R D E F E N S E Enjeu et priorité stratégique, la cyberdéfense est garante de la souveraineté nationale. Avec de nombreux acteurs, le ministère des Armées participe activement à la protection et à la défense des systèmes d’information dans le cyberespace. La cyberdéfense La cyberdéfense regroupe l’ensemble des acti- vités conduites afin d’intervenir militairement ou non dans le cyberespace pour garantir l’ef- fectivité de l’action des forces armées, la réali- sation des missions confiées et le bon fonctionnement du ministère. La cyberdéfense est à différencier de la cybercriminalité qui cor- respond à l’ensemble des crimes et délits tra- ditionnels ou nouveaux réalisés, via les réseaux numériques. Le commandement des forces de cyberdé- fense des armées françaises : COMCYBER Crée en 2017, le COMCYBER est l’unité opéra- tionnelle commandant, de façon organique ou fonctionnelle, l’ensemble des forces de cyber- défense des armées françaises. Placé sous l’au- torité directe du chef d’état-major des Armées, le COMCYBER est responsable de la manœu- vre cyber globale. Il a pour missions : • la protection des systèmes d'information pla- cés sous la responsabilité du chef d'état-major des Armées en sa qualité d'autorité qualifiée pour la sécurité des systèmes d'information ; • la conduite de la défense des systèmes d'in- formation du ministère des Armées à l'exclu- sion de ceux de la direction générale de la sécurité extérieure (DGSE) et de la direction du renseignement et de la sécurité de la défense (DRSD) ; • la conception, la planification et la conduite des opérations militaires de cyberdéfense, sous l'autorité du sous-chef d'état-major « opéra- tions » ; • la contribution à l'élaboration de la politique des ressources humaines de cyberdéfense ; • la contribution des armées et organismes in- terarmées à la politique nationale et internatio- nale de cyberdéfense, notamment pour l'élaboration et la mise en œuvre des plans de coopération ; • la définition des besoins techniques spéci- fiques de cyberdéfense ; • la cohérence du modèle de cyberdéfense du ministère et sa coordination générale ; • le développement et l’animation de la réserve de cyberdéfense. DOSSIER N°25 PRINTEMPS 2019 70 PRINTEMPS 2019 Le pôle breton de la cyberdéfense Le COMCYBER exerce une tutelle opération- nelle sur près de 3 400 cyber-combattants au sein du ministère. Pour l’exercice de ses mis- sions, il dispose d’un état-major et a autorité sur trois organismes interarmées : le CALID, le CASSI et le CPROC. Le CALID Le centre d’analyse en lutte informatique dé- fensive (CALID) est le centre opérationnel ex- pert en lutte informatique défensive. Il pilote 24 heures sur 24 la détection, le traitement et la réponse aux cyberattaques. Le CALID com- prend également des capacités d’expertise de haut niveau. Il se déploie en France et à l’étran- ger, en prévision ou en réaction à une crise. Éléments clés : • date de création : 2006 • statut : organisme interarmées (OIA) rattaché au COMCYBER à par- tir de janvier 2019 • basé à : Paris et à Rennes. Missions Le CALID a pour mission de défendre l’espace numérique des armées (ré- seaux informatiques, systèmes de combat, de commandement, etc.) contre les menaces et attaques qui le visent. Il anticipe les menaces et attaques po- tentielles, surveille les réseaux pour détecter ces attaques puis agit pour les contrer et pré- server les missions opérationnelles qui dépen- dent de ces systèmes. • Il vérifie ou évalue la qualité, l’efficacité et la cohérence des dispositifs mesurés et procé- dures de sécurité ; • il déploie des sondes sur les systèmes d’arme et de commandement en opérations, va re- chercher des traces d’attaque sur des systèmes d’information ; • il coordonne des groupes d’action spécialisée ou les actions des administrateurs de réseau. Le CASSI Le centre d’audits de la sécurité des systèmes d’information (CASSI) est un centre national PRINTEMPS 2019 71 Le CALID des ordinateurs et des hommes Le COMCYBER DOSSIER N°25 PRINTEMPS 2019 dont la mission d’audit couvre deux domaines : la sécurité des systèmes d’information (SSI) et les signaux parasites compromettants (SPC). Il intervient aussi bien en Métropole qu’Outre- mer et sur des théâtres d’opérations exté- rieures. Éléments clés : • date de création : 2008 • statut : organisme interarmées rattaché au COMCYBER à partir de janvier 2019 • basé à : Maisons-Laffitte, Brest, Orléans, Tou- lon & Rennes. Missions Le CASSI mène des audits de conformité et contribue à ho- mologuer des systèmes d’in- formation. La démarche d’investigation avant ou pen- dant la mise en exploitation des systèmes d’information inclut un diagnostic menant à des recommandations. Les équipes d’audit doivent : • vérifier ou évaluer la qualité, l’efficacité et la cohérence, des dispositifs mesurés et procédures de sécurité ; • mettre en évidence les vulné- rabilités résiduelles. Le CPROC Le centre de la réserve et de la préparation opérationnelle de cyberdéfense (CRPOC) est l’ac- teur majeur du recrutement et de la gestion des réservistes de cyberdéfense. Il est en charge également de l’entraînement des états-majors, directions et services. Éléments clés : • date de création : 2015 • statut : organisme interarmées rattaché au COMCYBER depuis juin 2017 • basé à : Saint-Cyr-Coëtquidan et Paris puis Rennes à partir de 2019. Missions Il s’occupe du recrutement, de la gestion et de l’entraînement des réserves de cyberdéfense. Le CRPOC, en lien avec le COMCYBER et les ar- mées, s’occupe également du montage d’exer- cices nationaux et internationaux de 72 PRINTEMPS 2019 De la haute technologie Un BTS de cyberdéfense au lycée militaire de Saint-Cyr-l’École cyberdéfense, tels que : • l’exercice annuel interarmées DEFNET, qui met en œuvre un scénario réaliste et dyna- mique afin de tester la coordination entre les différentes entités du ministère en cas d’at- taque cyber majeure ; • l’exercice OTAN Lock Shields, qui réunit de nombreuses nations et a pour objectif d’éva- luer les capacités à défendre un réseau infor- matique complexe face à des cyberattaques menées par un État fictif. Recrutement Le ministère a lancé un recrutement ambitieux de « combattants numériques » pour soutenir les missions de renseignement, de protection, de défense et d’action dans l’espace numé- rique. Au terme de la montée en puissance pré- vue par la loi de programmation militaire, 3 200 personnes participeront à la mission cyber en 2019, soit plus du double des effectifs qu’en 2012. Le ministère recrute ses nouveaux combattants numériques : des hommes et des femmes pas- sionnés par le numérique, de tous niveaux, de tous profils. Le recrutement s’effectue sous différents statuts (militaire, civil, réserviste), à tout type de ni- veau pour les passionnés du nu- mérique. En effet, les profils recherchés sont divers, expert ou manager, premier emploi ou au titre d’un parcours profes- sionnel diversifié. Ces postes couvrent un large spectre d’activités et des mis- sions opérationnelles variées, de l’analyse à l’action, telles que le durcissement des systèmes, la recherche, la veille et l’anticipation des menaces, l’audit, les tests d’intrusion, la supervision et la protection des systèmes d’information, la détection et re- cherche de compromissions, l’investigation nu- mérique et la veille sur les réseaux sociaux, la participation aux opérations et l’ingénierie en appui des opérations. Rejoindre le ministère c’est : - servir son pays dans un contexte de menaces émergentes préoccupant ; - protéger et défendre un des réseaux infor- matiques les plus étendus de France (plus de 180 000 machines) ; - mener des opérations ; - la possibilité d’intervenir dans le monde en- tier ; 73 PRINTEMPS 2019 Des élèves ingénieurs formés à la cyberdéfense Un exercice de cyberdéfense à l’OTAN en 2017 DOSSIER N°25 PRINTEMPS 2019 PRINTEMPS 2019 74 - une carrière permettant d’acquérir de nou- velles compétences très appréciées dans le secteur privé. uploads/s1/ dossier-cyberdefense-asaf.pdf