La menace cyber est à prendre très au sérieux

Publié le 25 janvier 2019 par Michel Bouvet

Le Forum International de la Cybersécurité vient d’avoir lieu à Lille. J’y ai signé l’adhésion d’Yncréa (www.yncréa.fr) au Pôle d’Excellence Cybersécurité (https://www.pole-excellence-cyber.org). 

La menace cyber est à prendre très au sérieux. Le ministère des Armées « se met en ordre de bataille » sur la question. 

D’abord défensivement. 

Florence Parly vient de rendre public une partie de la stratégie française de lutte informatique défensive, dont je reprends ci-dessous les éléments de synthèse.

Pour le ministère des armées, la protection des réseaux informatiques et des systèmes d’information constitue le premier rempart pour empêcher une attaque informatique. Si ce premier rempart est indispensable, la dynamique de numérisation des systèmes qui soutiennent les activités du ministère, y compris au profit de son engagement opérationnel via ses systèmes de commandement et ses systèmes d’armes, offre de nouvelles opportunités aux attaquants ; elle impose donc de développer de nouveaux modes de défense, adaptés à ces nouvelles menaces. 

C’est sur la base de ce constat que le ministère des Armées a souhaité redéfinir sa politique en matière de lutte informatique défensive (LID). Cette politique ministérielle de LID développe des principes de réponse à ces questions, en précisant l’organisation et les missions qui s’appliquent à tous les organismes placés sous l’autorité de la ministre des Armées, ainsi que les attentes et contraintes de ceux qui contribuent, par des services ou des capacités, à son engagement (industriels…). 

Le cyberespace : espace de vulnérabilité et espace d’opportunité 

Si nos adversaires n’ont pas fondamentalement changé leurs objectifs – espionnage, sabotage ou encore manipulation – les modes opératoires et techniques utilisés pour y répondre sont sans cesse renouvelés par l’émergence continue de nouvelles pratiques et technologies liées au numérique, ainsi que l’hyper connectivité de nos équipements et réseaux. 

Le cyberespace possède une dynamique qui lui est propre : instantanéité des échanges, diffusion en réseau, massivité de données accessibles à tous, effacement des frontières… Il est aussi un multiplicateur d’efficacité pour peu que l’on dispose des bonnes données et informations, qui sont devenues une ressource critique, au cœur du fonctionnement politique, économique et social des sociétés modernes. 

Or, nos adversaires ont parfaitement compris l’avantage politique, économique ou opérationnel qu’ils pouvaient obtenir de l’exploitation des vulnérabilités de cette numérisation galopante, touchant aussi le champ de bataille. 

L’anticipation et la maîtrise de ce risque constituent les deux paramètres clefs d’une LID devenue indispensable pour préserver le fonctionnement quotidien du ministère ainsi que sa supériorité opérationnelle dans les conflits où les armées sont engagées. 

Les six missions de la cyberdéfense 

Pour atténuer leur vulnérabilité, les systèmes militaires doivent offrir le meilleur niveau de « défendabilité » possible. Il s’agit, d’une part, de s’assurer de la bonne prise en compte du risque d’attaque cyber et des potentielles conséquences sur les organisations ou individus visés et, d’autre part, d’être en mesure d’adapter notre capacité d’action et de réaction à une attaque cyber, en fonction du contexte opérationnel ou de la réalité de la menace. 

Au-delà de la notion de « défendabilité » de nos systèmes, la cyberdéfense au sein du ministère des Armées est déclinée en pleine cohérence avec les six missions définies par la revue stratégique de cyberdéfense publiée en février 2018 : 

  • prévenir : il s’agit de faire prendre conscience aux utilisateurs du risque représenté par la numérisation des organisations ou des équipements qu’ils servent. Cette mission incombe au Haut fonctionnaire correspondant de défense et de sécurité (HFCDS) du ministère ; 
  • anticiper : il s’agit d’évaluer en permanence les probabilités de cyberattaques et prendre des mesures préventives lorsque la menace paraît suffisamment forte. Cette mission incombe à l’Agence nationale de sécurité des systèmes d’information (ANSSI), en coordination avec les services de renseignement et le Commandement de la cyberdéfense (COMCYBER) sur le périmètre du ministère des Armées ; 
  • protéger : il s’agit de diminuer la vulnérabilité de nos systèmes informatiques, à la fois en compliquant la tâche des attaquants potentiels et en facilitant la détection des cyberattaques. La protection est nécessaire tout au long du cycle de vie des systèmes ; 
  • détecter : il s’agit de rechercher des indices d’une éventuelle cyberattaque en cours. Cette mission relève de la responsabilité du COMCYBER et des unités subordonnées à la ministre des Armées. Pour compléter ses informations, il sollicite ses partenaires nationaux et internationaux ; 
  • réagir : il s’agit de résister à une cyberattaque afin qu’elle n’empêche pas la poursuite de notre activité. Dans la plupart des cas, le COMCYBER déclenche alors une opération de LID, en liaison avec l’ANSSI. Elle peut entraîner l’emploi de moyens qui sortent du domaine de la cyberdéfense, voire du ministère des Armées (saisie de la justice, action diplomatique, rétorsion économique, etc.) ; 
  • attribuer : il s’agit de préciser l’auteur d’une cyberattaque par des preuves ou un faisceau d’indices. Les services de renseignement sont au cœur de ce processus de recueil d’indices d’attribution. La décision d’attribution appartient aux plus hauts responsables politiques. 

Les actions de prévention et de protection concernent les systèmes informatiques du ministère des Armées (zone amie). 

Les missions d’anticipation, de détection et de réaction s’intéressent aux systèmes informatiques appartenant aux autres catégories d’acteurs (zones neutre et ennemi). 

La LID au sein du ministère des Armées 

La LID regroupe l’ensemble des actions, techniques et non techniques, conduites pour faire face à un risque, une menace ou à une cyberattaque réelle, en vue de préserver notre liberté d’action. 

La LID couvre principalement trois de ces missions : anticiper, détecter et réagir et complète les missions : prévenir, protéger et attribuer. Elle contribue ainsi à la résilience des armées et plus globalement à l’élaboration des stratégies de réponse aux niveaux ministériel et interministériel. 

Au sein du ministère des Armées, les opérations de LID sont planifiées et conduites par le COMCYBER, en coordination avec l’ANSSI, les services de renseignement, et éventuellement d’autres partenaires (nationaux ou internationaux). 

Les autres points abordés dans les éléments publics de cette stratégie traitent de l’organisation au sein du MinArm et de la posture permanente Cyber pour la défense des systèmes informatiques du ministère.

https://www.defense.gouv.fr/actualites/articles/cyberdefense-la-france-passe-a-l-offensive

Ce contenu a été publié dans Uncategorized. Mettez-le en favori avec son permalien.

Une pensée sur “La menace cyber est à prendre très au sérieux

  1. En complément, une actualité d’INRIA… : Avis de tempête sur Internet
    À quand une « météo » en temps réel de la sécurité sur internet, pour prédire où et quand les cyberattaques auront lieu ? Selon Jérôme François, chercheur au sein de l’équipe RESIST, commune au centre Inria Nancy Grand Est et au Loria, et Ghita Mezzour, enseignante-chercheuse à l’Université Internationale de Rabat, il faudra encore patienter quelques années. Mais les deux chercheurs, réunis au sein du projet ThreatPredict financé par l’OTAN, mettent déjà leurs équipes et leurs connaissances en commun pour avancer dans cette direction et créer les outils nécessaires.
    https://www.inria.fr/centre/nancy/actualites/threatpredict-predire-les-cyberattaques