A l’occasion du 7ème Forum international sur la cybersécurité tenu les 20-21 janvier 2015 à Lille, le ministère de la Défense a publié une brochure sur la cyberdéfense. Le 13 janvier, le ministre, Jean-Yves Le Drian, avait déclaré : « Demain, il y aura une quatrième armée qui s’appellera l’armée cyber, demain, il y aura des soldats cyber. Nous avons les moyens de réagir, nous avons aussi les moyens d’attaquer ». La menace cyber contre le ministère de la Défense augmente : 196 incidents traités en 2011, 420 en 2012 et plus de 780 en 2013. Le Livre blanc 2013 sur la défense et la sécurité nationale a fait de la cyberdéfense une priorité nationale. La Loi de programmation militaire 2014-2019 prévoit 1 Md€ pour la cyberdéfense, dont l’expertise technique est confiée à la Direction générale de l’armement (DGA). Celle-ci dispose d’un établissement spécialisé à Bruz (près de Rennes), dénommé « DGA Maîtrise de l’information » et où travaillent 250 ingénieurs de haut niveau. Cet effectif devrait atteindre au moins 400 personnes en 2017. Un officier général « cyber », actuellement le vice-amiral Arnaud Coustillière, est rattaché à l’État-major des armées (EMA). Il coordonne et pilote les travaux relatifs à la cyberdéfense et à sa montée en puissance et conduit les opérations. Il dispose à cet effet du Centre d’analyse en lutte informatique défensive (CALID), chargé de la protection des capacités opérationnelles du ministère de la Défense et placé sous les ordres du Centre de planification et de conduite des opérations de l’EMA. D’abord, le CALID détecte et prévient menaces et activités hostiles par la recherche et l’exploitation d’informations d’intérêt de cyberdéfense. Ensuite, il assure une surveillance permanente de la fonction de cyberdétection sur l’ensemble des systèmes d’information du ministère, en liaison avec leurs opérateurs. Enfin, il dirige la manœuvre spécialisée de cyberdéfense, en cohérence avec les opérations militaires. Des groupes de surveillance projetables complètent ce dispositif sur les théâtres d’opérations. En prévision ou en réaction à une crise, le CALID est actif en France et à l’étranger. Il déploie des sondes sur les systèmes d’armes et de commandement en opérations et recherche les traces de cyberattaques. Par ailleurs, le ministère a mis sur pied un « réseau cyberdéfense de la réserve citoyenne », constitué de volontaires bénévoles pour renforcer la communauté étatique de cyberdéfense, à savoir la DGA, l’EMA, l’Agence nationale de la sécurité des systèmes d’information et la Gendarmerie nationale. Ce réseau compte déjà 150 réservistes des armées de Terre, de l’Air, de la Marine nationale et de la Gendarmerie. Il a pour missions de sensibiliser le public et d’organiser des événements relatifs à la cyberdéfense. Enfin, pour assurer la défense de son territoire et de ses forces armées dans ce domaine, la France entretient des partenariats avec les États membres de l’Union européenne et ceux de l’OTAN.
Loïc Salmon
Cyberdéfense : entraînement complet au sein des armées.
Cyberdéfense : placer l’excellence militaire au service de la nation