Protéger et défendre le cyberespace militaire : la démarche nationaleArnaud Coustilliere

Pour faire face aux risques et aux menaces qui pèsent sur des systèmes d’information devenus indispensables à son fonctionnement et aux missions conduites par les armées, le ministère de la Défense s’est doté d’une organisation et de moyens de cyberdéfense. Celle-ci, complémentaire de la protection des systèmes d’information, inclut une défense active en profondeur de l’ensemble des systèmes et une capacité de gestion des crises cybernétique.

Dans le cyberespace, les technologies civiles et militaires sont similaires, les réseaux sont souvent interconnectés. L’environnement, les techniques et les pratiques évoluent très vite. Il convient donc d’entretenir une connaissance permanente du domaine, d’échanger avec nos partenaires, militaires comme civils, en France et à l’étranger, de sensibiliser le personnel, d’assurer en permanence une protection au meilleur niveau de sécurité de nos systèmes, d’identifier nos forces et nos faiblesses et de nous préparer, notamment par des travaux de planification et l’adoption d’une posture adaptée à la menace.

La surveillance permanente et en profondeur des systèmes et des réseaux a pour objectif de détecter au plus tôt un incident. Il s’agit ensuite, tout en évaluant les conséquences opérationnelles, de faire appel à des équipes spécialisées, permanentes puis de renfort, d’investiguer et de caractériser l’incident ou l’attaque. Puis d’y faire face, avec des mesures techniques, d’organisation et de gestion des systèmes pour enfin restaurer les systèmes et retrouver une situation normale.

Le Chef d’état-major des armées, responsable de la défense des systèmes d’information pour l’ensemble du ministère, a confié la direction générale du domaine à un officier général cyberdéfense. A ce titre, il coordonne et pilote les travaux relatifs à l’ensemble du domaine et à sa montée en puissance et assure la coordination et la conduite des opérations de défense des systèmes d’information (aussi appelée lutte informatique défensive). Il dispose d’un réseau spécialisé et, pour emploi, d’un centre d’analyse dédié. Il adosse son action à la chaîne de conduite des opérations. Il s’appuie sur l’ensemble des armées, des services et directions du ministère, lesquelles doivent mettre en place une organisation de cyberdéfense.