La France doit renforcer la protection de ses entreprises et de tous les acteurs, mais aussi l’information de ses services de défense, à travers le renseignement notamment, explique Jean-Marc Todeschini. L’objectif est de disposer des capacités suffisantes pour se protéger contre les attaques, pouvoir les détecter et déterminer qui en est l’auteur. Telle est, entre autres, la mission de l’ANSSI.

Les criminels, comme les terroristes ou les mafias, utilisent aujourd’hui les nouvelles technologies, Internet et le cyberespace pour échanger et commettre leurs actes barbares. C’est aussi un moyen de propager de fausses rumeurs.

« La Cyber n’est cependant plus seulement un enjeu défensif, mais également un enjeu de lutte informatique offensive. Pour nos forces armées, le premier enjeu est désormais d’intégrer le combat numérique, de le combiner avec les autres formes de combat, parfois en coalition avec nos principaux partenaires. »

Il y a deux ans, le Pacte Défense cyber avait été lancé à l’occasion du Forum International de la Cybersécurité. Ces mesures ont depuis été renforcées, et un Pôle d’Excellence Cyber créé. Ce dernier réunit aujourd’hui, dans une dynamique collective, les grands groupes, les PME, ainsi que les organismes de recherche et de formation...

La compétence représente un enjeu essentiel dans la lutte contre la criminalité et le renforcement de notre cyberdéfense nationale. Pour ce faire, la France peut également compter sur son réseau de la Réserve citoyenne cyberdéfense (RCC).

Pôle d’Excellence Cyber : un outil de premier ordre pour la Défense nationale

En outre, le Pôle d’Excellence Cyber, basé en Bretagne, constitue désormais un outil de premier ordre, et s’inscrit directement dans la volonté de faire converger les équipes militaires et civiles. La formation, la recherche et le développement économique sont les clés de l’essor de la filière, y compris à l’international. Différents programmes d’investissements ont d’ailleurs été lancés pour que les entreprises et leurs équipes soient à la pointe au niveau mondial.

« Nous avons également lancé de nombreux programmes d’investissement, avec pour objectif de tripler notre effort financier pour que notre base industrielle, et les systèmes qui équipent nos forces, demeurent au meilleur niveau mondial.
Pour cela, nous avons financé, dès 2015, 10 nouvelles thèses, 7 nouveaux projets « RAPID » pour les PME ont été sélectionnés ; nous avons engagé 30 M€ en études amont ; nous avons poursuivi le recrutement d’ingénieurs de haut niveau portant les effectifs du centre « DGA Maîtrise de l’information » à 317 ETP, avec un objectif de plus de 500 cyber-spécialistes à l’horizon 2019. »

La formation, l’éducation et l’entraînement à la cyberdéfense représentent aussi un axe fort de développement pour le gouvernement. C’est pourquoi de nouveaux cursus dédiés verront le jour prochainement.

Une chaire sur la cybersécurité appliquée aux infrastructures critiques a, de plus, été lancée à l’occasion du FIC, portée par l’Institut Mines Télécom, et en particulier Télécom Bretagne, avec le soutien de la Région Bretagne, d’Airbus Defense & Space, EDF, Orange, La Poste et Amossys.

« En ajoutant les formations délivrées, par exemple, à Sciences Po Rennes, à l’université de Bretagne Sud, au CNAM Bretagne, à Supélec Rennes, et bien d’autres, c’est donc une offre complète de formation, à la fois cohérente et exhaustive, que nous avons créée autour de Rennes, avec l’ambition de toucher l’ensemble de la France et bien au-delà. »

Une réserve de cyberdéfense à vocation opérationnelle assistera l’État et les armées en cas de crise

Les attentats du 13 novembre soulignent la place primordiale de la protection du territoire national. C’est dans ce cadre que s’inscrit la constitution d’une réserve de cyberdéfense à vocation opérationnelle pour assister l’État et les armées en cas de crise. L’objectif du gouvernement est d’atteindre les 4 300 personnes d’ici 2019, qui pourraient intervenir pour rétablir les systèmes attaqués, activables en cas de crise du ministère ou de crise grave globale. Elle participera également à des missions de sensibilisation sur la menace cyber et complétera l’expertise du ministère ; elle contribuera au renforcement des chaînes opérationnelles de cyberdéfense pour les opérations.

En mars prochain, sera, en outre, organisé le 3ème exercice de cyberdéfense DEFNET 2016. Cet exercice majeur engage toute la chaîne opérationnelle de cyberdéfense mobilisée pour répondre à un scénario de crise impliquant Paris, Rennes, Toulon et Mont de Marsan. Il sera l’occasion d’expérimenter l’emploi de la réserve de cyberdéfense.

« Nous devons renouveler notre doctrine pour répondre aux crises actuelles et anticiper les crises futures. Cette année sera celle d’une nouvelle stratégie Cyber. Nous allons poursuivre nos investissements pour garantir la protection des réseaux et systèmes de notre défense. Cela suppose des produits et des services de confiance, mais aussi une conception rigoureuse des systèmes concernés. Nous allons structurer la montée en puissance de la chaîne opérationnelle de cyberdéfense, qui agit en temps réel pour la sécurité de nos systèmes. Enfin, nous allons recruter et former nos personnels pour qu’ils soient rapidement opérationnels, tout en leur offrant des parcours professionnels intéressants », conclut-il.