Cyberdéfense : la France va devoir se donner les moyens de ses ambitions

Le livre blanc sur la Défense et la Sécurité Nationale remis au Président de la République fin avril consacrait Internet comme cinquième domaine de confrontation militaire.

Le livre blanc sur la Défense et la Sécurité Nationale

remis au Président de la République fin avril consacrait Internet comme cinquième domaine de confrontation militaire. Mais encore faut-il que le pays ait les moyens d’intervenir et de lutter dans ce domaine. Jean-YVes Le Drian, ministre de la Défense, n’a pas dit le contraire, en déplacement à Rennes, ce lundi 3 juin. Dans un communiqué, le ministère explique ainsi que «l’ambition de cette politique de sécurité est d’être en mesure d’identifier l’origine des attaques, d’évaluer les capacités offensives des adversaires potentiels et l’architecture de leurs systèmes, et de pouvoir ainsi les contrer ». Plus encore, le ministère évoque «une organisation opérationnelle de défense visant à protéger les systèmes d’information de l’Etat, des opérateurs d’importance vitale et des industries stratégiques, coordonnées sous l’autorité du Premier ministre du SGDSN ». Et le ministre d’annoncer «la mise en place d’une chaîne de commandement opérationnelle spécifique, unique, centralisée et intégrée au commandement interarmées des opérations» mais également le renforcement «des capacités et des moyens humains consacrés à la cyberdéfense (plusieurs centaines de postes supplémentaires d’ici 2019) ». Il confirme également la création d’une réserve «à la fois opérationnelle et citoyenne, mobilisable pour traiter une crise informatique majeure ». Une volonté bienvenue mais qu’il sera difficile de concrétiser. En ouverture des Riams (les Rencontres de l’identité, des accès et du management de la sécurité), la semaine dernière, Jean-Marie Bockel a souligné que les moyens humains «ne se trouvent pas facilement» et qu’il faudrait des années pour disposer des ressources nécessaires, du fait notamment de «la compétition entre entreprises privées et agences de l’Etat ». Le Contre-Amiral Arnaud Coustillière a évoqué plus concrètement «un millier de personnes au ministère sur la fonction protection et sécurité cyber», un chiffre qui devrait progresser à 1400 «d’ici quelques années» et s’accompagner d’une «professionnalisation» des effectifs. D’importants recrutements seraient ainsi en cours, notamment, «sur les sujets souverains ». Dans les couloirs de l’événement, il se murmurait par ailleurs que l’Anssi travaillerait au développement de ses propres sondes réseau pour la protection des systèmes critiques de l’Etat, plus qu’à la validation de sondes dites «régaliennes». Mais les efforts devront également porter sur la connaissance et la sécurisation des systèmes embarqués : Arnaud Coustillière s’est ainsi dit préoccupé par celles des Scada, des équipements militaires et des systèmes d’armes. Bref, si la France avance en matière de cyberdéfense, le chemin à parcourir paraît encore long.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close