Lutte contre la menace cyber : la France dans le top 5 mondial

Pour protéger les opérateurs d'importance vitale (OIV) et la base industrielle et technologique de défense (BITD) face à la montée de la menace cyber, la France dispose d'une équipe, qui joue actuellement dans le Top 5 mondial. Lors de la table ronde « Comment la France protège-t-elle son patrimoine industriel face aux cyber-attaques ? », qui s’est déroulée le 21 juin au Paris Air Forum, organisé par La Tribune, l'ANSSI, la DRSD et le Comcyber estiment que l'écosystème cyber doit créer davantage de synergies entre les différentes structures pour monter en efficacité.
« Tout dépend des critères précis, mais je pense que nous nous positionnons dans le top 5 mondial », avance le général Didier Tisseyre, commandant de la cyberdéfense (ComCyber), entité qui dirige et coordonne les forces de cyberdéfense des Armées françaises.

Elle est multiple, variée, grandissante... et omniprésente. La menace cyber plane sur la défense, comme le montre une attaque, survenue fin 2017, de la messagerie du ministère des Armées, visant à récupérer des informations sur le ravitaillement de la Marine nationale en carburant. En 2017, 750 assauts informatiques contre le ministère avaient été comptabilisées, pour augmenter l'année suivante à 850, puis à 900, puis à 1.000..., comme l'indique le général Didier Tisseyre, commandant de la cyberdéfense (ComCyber), entité qui dirige et coordonne les forces de cyberdéfense des Armées françaises. La menace plane également sur les entreprises, quel que soit leur secteur, quelle que soit leur taille : Solarwinds aux Etats-Unis, Centreon en France... ne sont que quelques exemples de cyberattaques d'ampleur qui ont récemment défrayé la chronique.

Le directeur adjoint de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), Emmanuel Naëgelen, brosse le tableau des menaces qui pèsent sur les OIV (opérateurs d'importance vitale). « Il faut distinguer deux phénomènes : la cybercriminalité et les menaces étatiques. C'est la cybercriminalité qui explose. Le but de ces criminels est de faire des gains très rapidement », analyse-t-il. « Pour les OIV qui ont pris en compte la problématique de la cybersécurité depuis la loi de programmation militaire de 2013, c'est une menace qui pèse, mais qui a peut-être moins de conséquences que les attaques d'origine étatique qui, elles, visent à faire de l'espionnage. Le nombre de celles-ci est plus limité, mais elles sont plus sophistiquées et s'étalent sur une longue durée - difficiles à détecter, elles peuvent avoir des conséquences très lourdes » sur la pérennité des OIV, détaille le responsable de l'Agence interministérielle.

Futur champion d'Europe ?

Face à ces enjeux clé de souveraineté, la France s'est progressivement dotée d'une structure dans le domaine cyber. A commencer, dès 2009, par la création de l'ANSSI. Puis, en 2017, c'est le ComCyber qui voyait le jour. Autre jalon, la Revue stratégique de cyberdéfense de 2018 organisait la gouvernance cyber de l'État français, dans laquelle l'ANSSI joue un rôle central, en pilotant les capacités défensives au niveau interministériel, et identifiait des chaînes opérationnelles. Ainsi, aujourd'hui, « nous avons une belle équipe de France, très performante », se félicite le général Didier Tisseyre. « L'objectif est de partager les connaissances sur la menace et de déterminer, ensemble, de quelle manière réagir », développe-t-il.

« Grâce à la Loi de programmation militaire, qui nous a octroyé des ressources humaines supplémentaires, nous pouvons réagir plus vite en matière de détection, d'anticipation et de réaction. D'une certaine manière, la France affirme qu'elle est une grande puissance en matière de cybersécurité et de cyberdéfense parce qu'elle a des capacités offensives, défensives, une base industrielle et technologique de défense (BITD) et agit aussi dans certains domaines comme le droit international », souligne-t-il.

Pour autant, « aujourd'hui, nous devons faire en sorte d'avoir une homogénéité des structures pour mieux progresser ensemble et développer des capacités avec les nouvelles technologies », estime le général Tisseyre. Mais la France joue bel et bien dans la cour des grands. « Tout dépend des critères précis, mais je pense que nous nous positionnons dans le top 5 mondial », avance-t-il. « Nous avons une belle équipe de France », acquiesce Emmanuel Naëgelen. « Elle ne sera pas championne du monde, mais devenir championne d'Europe est une ambition qui est à notre portée - à condition de nous doter des outils pour permettre le partage d'informations, de compétences et de bonnes pratiques », considère-t-il.
 
L'un de ces outils devrait être le Campus Cyber, un « lieu totem » qui devrait prochainement fédérer, dans le quartier de La Défense, les principaux acteurs de la cybersécurité dans un seul bâtiment : services de l'État, entreprises, organismes de formation, acteurs de la recherche et associations. A terme, ce sont au total 60 acteurs qui devraient rejoindre cette structure, dont la mise en place est pilotée par le PDG d'Orange Cyberdefense, Michel Van Den Berghe. Autre piste pour renforcer les synergies et offrir une réponse collective face à la menace, créer des centres d'urgence cyber dans tous les secteurs d'activité. « C'est un exemple concret de structures qui vont nous permettre de partager des éléments concrets avec l'ensemble des acteurs concernés : TPE, PME, grands groupes, collectivités locales... Bref, tous ceux qui sont concernés et qui cherchent des solutions », note Emmanuel Naëgelen.

Protéger la supply chain et la recherche

Autant d'éléments, donc, devant permettre de mieux protéger les quelque 4.000 entreprises de la BITD française, qui suscitent des convoitises de la part d'intérêts étrangers. Parmi ces sociétés, « il y a un spectre large : des OIV qui ont des moyens d'assurer leur cyberprotection à des niveaux assez élevés jusqu'à des TPE et PME qui souvent sont des pépites dont il faut protéger les informations, les technologies et le développement », estime le colonel Mathieu Marchand, officier cohérence cyber de la Direction du renseignement et de la sécurité de la Défense (DRDS).

C'est à cette tâche que s'attèle ce service de renseignement du ministère des Armées à travers notamment son maillage territorial ainsi que « des liens très étroits » avec des entreprises pour connaître leur niveau de cybersécurité et proposer le cas échéant, des actions de conseil et de sensibilisation. Mais « il ne faut pas déclarer d'entrée de jeu que la supply chain soit complètement déficiente pour tout ce qui concerne sa cybersécurité », martèle le colonel. « On trouve des entreprises de taille moyenne, qui ont un niveau d'homologation de leur système d'information très élevé. Chaque entreprise dans ce domaine est différente ».
 
La problématique, toutefois, est complexe. « Les attaquants ne s'en prennent plus directement aux grands opérateurs critiques, qui généralement ont fait un effort pour se sécuriser, mais essaient de trouver un point faible dans la supply chain pour entrer chez ces opérateurs critiques », nuance Emmanuel Naëgelen. Or, pour un groupe qui a un grand nombre de fournisseurs et sous-traitants, il n'est pas aisé de s'assurer que ceux-ci soient tous sécurisés ... C'est justement pour maîtriser les risques sur l'ensemble de la chaîne que le ministère des Armées a signé en novembre 2019 une convention avec huit grands maîtres d'œuvre industriels - Airbus, ArianeGroup, Dassault Aviation, MBDA, Naval Group, Nexter, Safran et Thales. « Nous travaillons avec eux pour partager la connaissance sur la nature de la menace et identifier un référentiel », témoigne de son côté le général Didier Tisseyre.

Autre maillon faible potentiel, le monde de la recherche. « Les grands instituts de recherche ont bien intégré les problématiques de cybersécurité et mènent eux-mêmes des recherches sur ces sujets. Mais il y a un réel défi pour les chercheurs de savoir ce qu'ils peuvent ou non partager », pointe Emmanuel Naëgelen. La DRSD, elle aussi, veille. « Nous espérons parvenir à sensibiliser au bon niveau les chercheurs, mais nous n'en sommes jamais certains puisque le besoin de partager est consubstantiel à leur métier », abonde le colonel Marchand. De son côté, le ministère des Armées noue des partenariats avec des chaires de cyberdéfense et de cybersécurité pour « échanger nos préoccupations, la connaissance de la menace, les informations qui sont partageables et celles qui ne le sont pas », note pour sa part le général Tisseyre.

Cloud Act, CMMC : comment lutter ?

Reste, enfin, la question de savoir comment lutter contre les dispositifs intrusifs américains, tels le Cloud (Clarifyning Lawful Overseas Use of Data) Act et le dernier né dans ce domaine, le CMMC (Cybersecurity Maturity Model Certification), qui impose pour ce dernier aux fournisseurs étrangers du Pentagone un audit de leur système d'information. « L'initiative de Capgemini avec Orange Cyberdefense de créer une société française qui va amener des solutions de cloud pour des OIV françaises en utilisant des technologies Microsoft nous paraît intéressante pour répondre tant au besoin de nos OIV de disposer du top de la technologie qu'au besoin d'être protégées contre le Cloud Act ou d'autres lois extraterritoriales », suggère Emmanuel Naëgelen.

Une autre réponse est possible, conclut le responsable de l'ANSSI, qui planche sur ces questions avec l'Agence européenne de la cybersécurité : celle de passer par la mise en œuvre de nos propres schémas de certification européens - à l'image de ce que font les Américains eux-mêmes...

Sujets les + lus

|

Sujets les + commentés

Commentaires 6
à écrit le 06/07/2021 à 2:05
Signaler
J'ose espérer que nos sites stratégiques et nos missiles ne sont pas reliés à l'Internet ? Une seule petite équipe pour s'occuper et défendre la France . Ils ont peut être des licornes équipées d'ordinateurs quantiques ? Ayez confiance les gens ..Po...

à écrit le 05/07/2021 à 16:43
Signaler
Nous sommes tjrs les meilleurs un complexe de supériorité qui ne se traduit pas sur le bilan économique. Prétentieux les français non humbles !!!!

à écrit le 05/07/2021 à 16:40
Signaler
Internet, les communications informatiques, les fichiers: C'est sérieux ces "machins"?

à écrit le 05/07/2021 à 16:17
Signaler
Top 5 ??? Avec le peu qu'il nous reste à protéger(nous n'avons plus rien), nous devrions être premier....

à écrit le 05/07/2021 à 15:23
Signaler
Arrêtez avec vos classements et vos cocoricos. La France est, pour le moment, la sixième puissance mondiale. Toute place dans un classement quel qu'il soit devrait être au pire égale à six. Au-delà, ça veut dire qu'on n'est pas à notre niveau. Comme ...

à écrit le 05/07/2021 à 9:37
Signaler
Dire que l'on a été premier avec les anglais pendant très longtemps et que maintenant il faut se satisfaire d'être dans le "top 5", bon sang mais c'est quoi qui nous dirige !? L'empire des faibles.

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.