0
Défense
Signature de la convention cyber © COMCYBER

| BOQUET Justine

Signature de la convention cyber

La Ministre des Armées et huit industriels français vont signer une convention afin de se prémunir contre les risques cyber.

Jeudi 14 novembre, la Ministre des Armées signera une convention cyber avec de grands industriels français. Huit grands maîtres d'oeuvre sont ainsi partie prenante de cet accord, à savoir Airbus, Ariane Group, Dassault, MBDA, Naval Group, Nexter, Safran et Thales.

L'adhésion du Ministère et de ces industriels à cette convention vise à faire émerger de bonnes pratiques dans le domaine cyber, à renforcer la coopération des différents acteurs et à développer l'échange d'informations entre l'Etat et les entreprises de défense. Les acteurs militaires français se saisissent ainsi de la question de la cyberdéfense face à un nombre d'attaques de plus en plus important. Ainsi en 2017 ce sont environ 700 événements de sécurité qui ont été enregistrés par le COMCYBER, dont 178 répertoriés comme attaques et une dizaine considérée comme des modes d'action APT, pour menaces persistantes avancées. Ce sigle fait ainsi référence à un piratage de long terme, la pénétration du système pouvant remonter à plusieurs mois voire années avant l'attaque en tant que telle. En 2018, le nombre d'événements cyber recensés était alors de 831, soit une augmentation de 20%. Par ailleurs entre fin 2017 et avril 2018 rappelons que le serveur de messagerie du Ministère des Armées a également été pris pour cible. Le groupe d'espionnage russe Turla était derrière ce piratage et cherchait à accéder à des informations concernant la chaîne d'alimentation en carburant de la Marine nationale. De même, début 2019 un sous-traitant d'Airbus rapportait avoir été victime d'une cyber-attaque prenant pour cible la documentation technique des équipements.

Face à une telle situation, la Ministre des Armées a décidé de prendre des mesures afin de protéger ses systèmes ainsi que les opérateurs d'importance vitale de la défense. La LPM 2019-2025 prévoit ainsi un crédit de 1,6 Md€ pour le domaine cyber de même que le recrutement de 4 000 cyber combattants d'ici à 2025. La signature de cette convention s'inscrit également dans cette logique et permet ainsi de formaliser et concrétiser les engagements cyber annoncés au cours de l'année. Cette convention permet d'adopter une « logique de bout en bout » et une posture collective, rapporte Nassima Auvray, conseillère innovation de Florence Parly. Pour cela, trois ambitions principales ont été fixées : la sécurisation des systèmes d'armes (de la phase amont au développement jusqu'au soutien une fois en service), l'anticipation et l'évaluation de la menace et enfin la réponse aux incidents.

Afin de mener à bien ces ambitions, quatre piliers majeurs ont été définis. Tout d'abord, il est nécessaire d'établir un cercle de confiance Etat – Industrie au sein duquel des informations critiques pourront être échangées. Le but est ainsi de « mettre en place de nouvelles synergies pour faciliter un échange réactif d'informations, même sensibles », détaille Nassima Auvray. La collaboration accrue entre les grands maîtres d'oeuvre, leurs sous-traitants et le Ministère devra permettre d'améliorer les capacités de détection des menaces et de réaction face à des événements cyber.

Le second pilier repose sur l'évolution de l'organisation et de la gouvernance cyber afin de prendre en compte la cybersécurité des systèmes d'armes et des systèmes d'information. Le troisième pilier ambitionne d'accompagner industrie et ministère dans la formation et la sensibilisation des différents acteurs de la défense face aux menaces cyber. Enfin, une attention particulière devra être consacrée à l'évolution des méthodes et pratiques. Six axes d'effort ont été identifiés : ingénierie des systèmes d'armes, systèmes d'informations industriels, composants critiques, livraisons industrielles, chaîne d'approvisionnement et normes internationales.

« Certes certaines choses existent déjà, mais cette convention met en avant la nécessité de formaliser l'ensemble. Elle fait preuve d'un engagement plus fort afin d'échanger les bonnes pratiques et d'intégrer les sous-traitants », explique Nassima Auvray.

Si cette convention semble ambitieuse, certaines questions continuent de se poser. Qu'est-il prévu à l'échelle européenne ? Comment va-t-on gérer les sous-traitants industriels qui ne sont pas Français ? A qui sera attribué la responsabilité en cas de défaillance ? Un dispositif contraignant est-il prévu afin de pousser les acteurs de la défense à adopter une attitude cyber responsable ?

cyberdéfense cyber-sécurité Ministère des armées Airbus Dassault MBDA Thales

Répondre à () :


Captcha

| Connexion | Inscription