Cette conférence fait suite à l’annonce du Ministre Jean-Yves Le Drian concernant le pacte de Cyber Défense et les 50 mesures sur la Cyberdéfense française. Aujourd’hui, la Cyberdéfense a été élevée au rang de priorité dans le Livre blanc sur la défense et la sécurité nationale de 2013 et dans la loi de Programmation militaire 2014-2019. En préambule, le Contre-Amiral Arnaud Coustillière a dressé un rapide historique de l’évolution de l’importance de la Cyberdéfense en France. Pour lui, la première date de rupture a été l’effet « Configer » qui a provoqué plus de sur-réaction que de dégâts au sein de Ministère de la Défense. Par la suite en 2010 renforcement de l’ANSSI a été décidé et depuis cette période différentes mesures ont été prises jusqu’aujourd’hui. Le pacte est une nouvelle étape en montrant une très forte accélération en ce domaine. Effectivement, reprend Jean-Marie Bockel « ce qui rend possible le pacte c’est la Loi de Programmation Militaire. Cette Loi n’est bien sûr pas un exercice budgétaire. Toutefois, on voit une montée en puissance budgétaire tant pour l’ANSSI que pour la Défense. Elle inclut une dimension de R&D et d’aide industrielle. »

De la cyber défense au cyber combat

Le Contre-Amiral Arnaud Coustillière a rappelé que dans toutes les activités militaires, il existe un volet SSI. Jusqu’à présent elle était portée par la protection du secret. Toutefois, du fait de l’évolution des technologies, il faut aujourd’hui se concentrer sur la fiabilité du réseau. Donc il est nécessaire d’aller vers le cyber combat. Ainsi, le personnel doit avoir des capacités de cyber protection et de cyber combat. Pour ce qui concerne la protection, on s’adressera aux notions de contrôle. En revanche, en ce qui concerne les cyber-combattants, les opérationnels seront sollicités. Ainsi, ces cyber-combattants recevront des formations sur les possibilités d’attaques isolées ou en groupe, de la même manière que d’autres types de soldats. Pour ce qui est des partenaires et sous-traitants, des niveaux de sécurité élevé leurs sont demandés afin de ne mettre pas en péril l’ensemble de du système.

L’initiative HexaTrust devrait donner de la visibilité aux PME

Le sénateur Jean-Louis Bockel considère qu’au niveau du Parlement, il y a une prise de conscience de l’importance du cyber. Les parlementaires ont conscience qu’au-delà de l’enjeu de défense national, c’est la souveraineté et le potentiel industriel de la France qui est en cause. Ainsi, un club d’industriels et de parlementaires s’est récemment monté. Son objectif est de soutenir les efforts industriels incluant des partenariats avec même d’autres pays. Le Contre-Amiral Arnaud Coustillière a soutenu l’idée une préférence nationale en matière d’outils de sécurité sous réserve de leur efficacité, en particulier pour ce qui concerne le chiffrement, les sondes étatiques... Il a par exemple soutenu l’initiative DAVFI. Concernant les produits étranger Le sénateur Jean-Louis Bockel a expliqué que leurs utilisations pourra être autorisées sur certaines parties des réseaux mais pas pour toutes et bien sûr, sous réserve de contrôle a priori. Par contre sur d’autres paries, ils ne pourront pas être utilisées. Le Contre-Amiral Arnaud Coustillière a pour sa part, il a soutenu de façon plus ou moins claire l’attribution de marché aux PME du fait de leur fragilité. Par contre, il a salué l’initiative HexaTrust qui devrait permettre de donner une visibilité aux PME françaises. Par ailleurs, il a rappelé qu’il est aussi important de sensibiliser les utilisateurs sur les problématiques de sécurité.

En termes de recrutement aujourd’hui, 1300 personnes qui travaillent dans la sécurité dont certains étaient il y a quelques années mal formées et travaillaient à temps partiel. Depuis 2009 on a renforcé ces unités.
La création de 550 postes dont 200 postes d’ingénieur à la DGA, entre 2014 et 2019 est planifiée. Il en sera de même pour les budgets consacrés aux programmes d’études menés par la DGA, en coopération avec l’État-major des armées et l’Agence nationale de sécurité des systèmes d’information (ANSSI).. Ces recrutements s’effectueront en interne en prenant des administrateurs et en les formant durant 6 a 8 mois a la SSI pour les amener à un niveau Bac plus 2 . Pour ce qui concerne les cadres, des officiers seront formés et des recrutements de jeunes ingénieurs comme ceux de l’EPITA par exemple sont envisagés. Par ailleurs, des officiers sont envoyés en formation continue à Rennes en particulier. Un pôle d’excellence à la SSI a été créé à Rennes centrée surtout la gestion de crise. Des formations seront effectués au sein de Coëtquidan, mais aussi avec les écoles d’ingénieurs de la région rennaise. Le sénateur Jean-Louis Bockel met un bémol en rappelant que si pour les 3 a 4 ans, cela devrait suffire mais pas dans l’avenir en particulier du fait de la demande du secteur privé. Il a insisté pour la mise en place d’un Small Business Act européen. Il a pris l’exemple du domaine spatial ou la réussite est venue de l’initiative de quelques pays européens. Le Contre-Amiral Arnaud Coustillière a rappelé que les investissements en R&D ont été multipliés par trois entre 2009 et 2015 sur la région de Rennes.

Une position doctrinale de la cyberdéfense doit être clairement affichée

Le sénateur Jean-Louis Bockel a appelé l’importance d’avoir en matière de Cybsercurité, une position doctrinale affichée clairement. Bien sûr, a repris Le Contre-Amiral Arnaud Coustillière, aujourd’hui le cyberespace est un milieu dans lequel il faut savoir se déployer. Il faut aussi apprendre à s’en servir pour faire tomber la cible dans un cadre précis fixé par les législations internationales. La réflexion au sein des armées sur le sujet de la Cybersecurité est assez ancienne. D’ailleurs de nombreux ouvrages sont sortis sur ce sujet. Ainsi, une cyber réserve a été créée. Elle a vocation opérationnelle et inclus une reverse bénévole pour faire du lobbying, de la sensibilisation.... Et une réserve militaire identique à celle des militaires d’active qui sont des emplois à temps partiels de 10 a 90 jours par an. En ce qui concerne la Cyberdéfense, elle est centrée surtout pour la phase de reconstruction et de redéploiement des réseaux après un incident. En effet, dans cette phase il faut beaucoup de monde. Pour cela elle fait appel à des écoles d’ingénieurs comme l’EPITA afin de sensibiliser les jeunes ingénieurs aux enjeux de défense nationale. D’ailleurs en 2014, cette réserve sera utilisée dans le cadre de PIRANET.

La Cybersécurité au niveau européen sera difficile à mettre en place

Le Contre-Amiral Arnaud Coustillière estimé que la Défense européenne sera compliqué à mettre en œuvre. Effectivement a repris le sénateur Jean-Louis Bockel cette difficulté provient du problème du nombre de pays et de la disparité des niveaux de sécurité et de prise de conscience de l’importance du « cyber ». C’est pour cela qu’il vaut mieux commencé dès à présent en sachant que ce processus sera long. Pour lui, l’affaire Snowden, a démontré la nécessité de créer des règles de bonne conduite au niveau international en passant par l’ONU. Bien sûr, ces négociations seront longues, et certains pays ne les ratifieront pas. Ces règles ne seront pas non plus respectées, car il y aura des exceptions de toutes sortes. Toutefois, tout finissant par se savoir surtout avec les nouveaux moyens de communication de plus en plus rapide et grâce la prise en compte par les citoyens. En conclusion, le sénateur Jean-Louis Bockel mise sur l’esprit citoyen pour contraindre les Etats à avoir une conduite plus éthique en matière de cyber…