Présenté aujourd’hui par Jean-Yves le Drian à l’occasion d’une visite à l’école des transmissions et d’un site du groupe Orange, à Cesson-Sévigné (Ille-et-Vilaine), le Pacte Défense Cyber implique à la fois des mesures visant à accroître la mobilisation de l’ensemble du ministère de la Défense en matière de cybersécurité, ainsi que des actions destinées à soutenir les initiatives innovantes. Ce plan, qui est doté d’une enveloppe d’un milliard d’euros, est censé permettre à la France de rattraper son retard en matière de cybersécurité qui devient une véritable cause nationale.
Le Pacte Défense Cyber se traduit plus spécifiquement par 50 mesures concrètes définies autour de 6 grands axes :
1 – Définir le niveau de sécurité des systèmes d’information et les moyens de défense et d’intervention du ministère de la Défense et de ses grands partenaires de confiance ;
2 – Intensifier l’effort de recherche tant technique et académique qu’opérationnel, tout en soutenant la base industrielle ;
3 – Renforcer les ressources humaines dédiées à la cyberdéfense et construire les parcours professionnels associés ;
4 – Cultiver un réseau de partenaires étrangers, tant en Europe qu’au sein de l’Alliance Atlantique et dans les zones d’intérêt stratégique ;
5 – Favoriser l’émergence d’une communauté nationale Défense de cyberdéfense en s’appuyant sur un cercle de partenaires et les réseaux de la réserve.
Le sixième axe concerne la mis en place d’un pôle spécialisé en Bretagne, où se situent déjà le centre de la Direction générale de l’armement (DGA) Maîtrise de l’information, l’école des transmissions de Rennes, les Écoles de Saint-Cyr Coëtquidan, l’École navale de Brest et l’École nationale supérieure de techniques avancées-Bretagne.
Conformément aux orientations du Livre blanc sur la défense et la sécurité nationale, la Loi de programmation militaire prévoit en outre une multiplication par trois des moyens alloués à la cyberdéfense. Les effectifs augmenteront aussi, avec la création de 550 postes dont 200 postes d’ingénieur à la DGA, entre 2014 et 2019. Il en sera de même pour les budgets consacrés aux programmes d’études menés par la DGA, en coopération avec l’État-major des armées et l’Agence nationale de sécurité des systèmes d’information (ANSSI). A l’heure des restrictions budgétaires, y compris celles imposées au ministère de la défense, cette augmentation spécifique liée aux cyber-menaces montre l’importance prise par ce sujet en quelques années. À titre d’illustration, les attaques significatives contre les systèmes du ministère de la Défense ont approché les 800 en 2013, ce qui représente un doublement chaque année. Ci-dessous la liste des 50 actions, certaines sont générales ou immédiates, d’autres assez précises et seront mises en œuvre dans les mois à venir.
Télécharger le document de présentation ici
* *
*
Les 50 mesures
Axe 1
Action 1 -> renforcer le niveau de cyberdéfense du ministère par l’utilisation d’équipements et de logiciels souverains partout où cela est nécessaire ;
Action 2 -> créer, maintenir et utiliser des outils de cybersécurité d’un niveau de sécurité élevé
Action 3 -> développer et déployer des capacités avancées de détection et d’intervention
Action 4 -> renforcer l’emploi de la cryptographie pour la sécurité des échanges
Action 5 -> achever la mise en place d’une identité numérique des agents du ministère
Action 6 -> faire évoluer la chaîne fonctionnelle SSI des armées vers une chaîne de cyberprotection qui sera créée dès 2014
Action 7 -> poursuivre l’adaptation de la cyberprotection selon les orientations du schéma directeur cybersécurité
Action 8 -> renforcer la cyberprotection en accentuant la prévention et en mettant en place un retour d’expérience
Action 9 -> suivre l’évolution de la posture de cybersécurité des fournisseurs du ministère
Action 10 -> promouvoir dans chaque armée des réflexions pour améliorer la prise en compte de ses spécificités en matière de cybersécurité
Action 11 -> poursuivre la mise en place de la cyberdéfense du ministère de la Défense, autour du commandement opérationnel de cyberdéfense et du CALID (Centre d’analyse de lutte informatique défensive)
Action 12 -> doter les forces d’une capacité projetable de cyberdéfense permettant d’élargir le périmètre de surveillance et de détection du CALID aux opérations extérieures
Action 13 -> poursuivre dans les armées, directions et services la mise en place d’une chaîne de cyberdéfense pour la surveillance de leurs systèmes métiers spécifiques et le maintien de leur expertise sur ces systèmes
Action 14 -> inclure systématiquement un volet cyberdéfense dans tous les niveaux des exercices des forces armées
Action 15 -> animer au bénéfice du commandement opérationnel de cyberdéfense le renseignement d’intérêt cyber avec les différents acteurs concernés
Action 16 -> renforcer l’expertise juridique du ministère de la Défense en matière de cyberdéfense pour consolider les règles d’engagement en cohérence du droit national et international
Axe 2
Action 17 -> augmenter le nombre de thèses de doctorat approfondissant l’expertise en cyberdéfense
Action 18 -> développer dans les écoles d’officiers, en partenariat avec les industriels nationaux, des chaires de cyberdéfense
Action 19 -> soutenir les organismes publics et privés qui contribuent à la réflexion sur la cyberdéfense
Action 20 -> développer à tous les niveaux de la réflexion stratégique et opérationnelle une réflexion croisée sur la cyberdéfense
Action 21 -> mieux appréhender le contexte géopolitique de la cyber en accroissant les échanges avec nos partenaires étrangers pour confronter avec eux nos idées et ainsi progresser dans la constitution d’une pensée stratégique française
Action 22 -> élaborer et entretenir une feuille de route pour orienter la recherche et le développement sur la cyberdéfense et anticiper les futurs besoins
Action 23 -> consolider la structuration de la filière cybersécurité
Action 24 -> augmenter et pérenniser le niveau de budget consacré aux études amont sur la cybersécurité
Action 25 -> mieux informer les PME/PMI sur le dispositif RAPID et le renforcer au profit des projets de cybersécurité
Action 26 -> renforcer les capacités d’expertise technique étatique et industrielle
Axe 3
Action 27 -> coordonner plus étroitement les politiques de gestion, d’emploi et de formation dans le domaine de la cybersécurité
Action 28 -> prendre en compte dans chaque armée, service et direction ces filières pour disposer du personnel formé en nombre suffisant, dans les domaines techniques comme opérationnels.
Action 29 -> optimiser et mutualiser au plan interarmées et ministériel les formations à la cyberdéfense au sein du ministère
Action 30 -> participer à la construction d’une filière nationale des RH en cybersécurité en facilitant la mobilité des agents du ministère
Axe 4
Action 31 -> optimiser l’utilisation des moyens et le développement des compétences cyber du ministère présents en Bretagne en y concentrant les unités
Action 32 -> stimuler la recherche, la formation et l’innovation avec la création du pôle d’excellence cyberdéfense en Bretagne, où le ministère dispose déjà d’un réseau important d’expertise technique et de centres de formation
Action 33 ->créer un cursus de formation à la conduite des opérations et à la gestion des crises cyber qui sera ouvert aux partenaires publics ou étrangers, avec une première session en 2015
Action 34 -> déployer et exploiter une capacité de formation, d’entraînement et de perfectionnement simulée en cyberdéfense, sous la coordination opérationnelle du CALID Bretagne et avec l’expertise technique de DGA-MI
Axe 5
Action 35 -> contribuer, avec l’ANSSI et le ministère des Affaires Étrangères, à la définition et à la défense de positions françaises contribuant à la stabilité du cyberespace
Action 36 -> approfondir les coopérations opérationnelles et techniques en cyberdéfense avec les partenaires engagés dans les mêmes opérations militaires afin d’en développer l’interopérabilité
Action 37 -> approfondir les coopérations avec les alliés les plus présents dans le cyberespace pour améliorer notre vision commune des menaces, anticiper les attaques et travailler en commun à leur solution
Action 38 -> ajouter un volet cyberdéfense dans les relations de défense que nous avons établies avec nos partenaires, en cohérence avec la profondeur de nos relations et le niveau de menaces
Action 39 -> soutenir la prise en compte de la cybersécurité comme priorité européenne d’abord pour les institutions elles-mêmes et également pour les États membres
Action 40 -> promouvoir les solutions européennes de cybersécurité dans les domaines où une capacité nationale souveraine n’est pas accessible ou nécessaire
Action 41 -> s’engager résolument pour promouvoir la cyberdéfense militaire dans l’Union Européenne
Action 42 -> promouvoir à l’OTAN les priorités de l’organisation de cyberdéfense et d’interopérabilité des forces
Action 43 -> contribuer à la défense de nos Alliés en partageant avec l’OTAN les informations sur les menaces qui pourraient nuire à leur sécurité et en leur portant assistance en cas de crise cybernétique majeure
Axe 6
Action 44 -> Valoriser et reconnaître l’engagement au service de la Nation dans la cyberdéfense
Action 45 -> organiser l’évaluation des mesures prises, des attentes et de la notoriété du Pacte Défense Cyber et le suivi du tableau de bord « Cyber Mindef »
Action 46 -> en relation avec le Pôle d’excellence, contribuer à fédérer dans le cadre régional des grandes implantations de la défense tous les acteurs publics ou privés en lien avec le ministère
Action 47 -> développer la réserve citoyenne de cyberdéfense en approfondissant les réflexions de la réserve parisienne et en l’étendant dans les régions françaises
Action 48 -> consolider et approfondir la Réserve citoyenne cyber
Action 49 -> développer une réserve de cyberdéfense à vocation opérationnelle pour assister l’État et les armées en cas de crise majeure
Action 50 -> consolider une vision globale des différents types de réserve cyber