La cyberdfense

2 LA CYBERDFENSE

sommaire

Le PaCTe DFeNse CYBer ..............................................3

La CYBerDFeNse au miNisTre De La DFeNse .....4

LorgaNisaTioN oPraTioNNeLLe De La CYBerDFeNse ........................................................5

LexPerTise TeChNique eN CYBerDFeNse Dga maTrise De LiNFormaTioN ....................................6

Le PLe DexCeLLeNCe CYBer .......................................7

Le rseau CYBerDFeNse De La rserVe CiToYeNNe ...............................................8

CooPraTioNs iNTerNaTioNaLes ...................................9

DFiNiTioNs .........................................................................10

3 LA CYBERDFENSE

Le PaCTe DFeNse CYBer 50 mesures pour changer dchelle

Le ministre de la Dfense sest pleinement engag sur les enjeux de cyberdfense ces dernires annes. Mais des efforts importants doivent encore tre accomplis pour durcir sa posture, pour atteindre et maintenir dans le temps le niveau dexcellence requis par lvolu-tion extrmement rapide des menaces.

Le ministre de la Dfense, M. Jean-Yves Le Drian, a lanc le Pacte Dfense Cyber le 7 fvrier 2014. travers 50 mesures concrtes rparties en 6 axes, ce pacte comporte la fois des mesures internes au Ministre, mais aussi, un ensemble de mesures destines crer ou soutenir des projets extrieurs des collectivits locales, des grands groupes, des PME/PMI, de nos partenaires internationaux ou encore de nos oprateurs en formation.

Durcir le niveau de scurit des systmes dinformation et les moyens de dfense et dintervention du ministre et de ses grands partenaires de confiance.

Prparer lavenir en intensifiant leffort de recherche tant technique et acad-mique quoprationnel, tout en soutenant la base industrielle.

Renforcer les ressources humaines ddies la cyberdfense et construire les parcours professionnels associs.

Dvelopper le ple dexcellence en cyberdfense en Bretagne au profit du ministre de la Dfense et de la communaut nationale de cyberdfense.

Cultiver un rseau de partenaires trangers, tant en Europe quau sein de lAlliance Atlantique et dans les zones dintrt stratgique.

Favoriser lmergence dune communaut nationale de cyberdfense en sappuyant sur un cercle de partenaires et les rseaux de la rserve.

4 LA CYBERDFENSE

Ministre de la Dfensetat-major des armes

Officier Gnral CYBER

Chanede commandement oprationnel ddi la cyberdfense

Centre danalyse en lutte informatique dfensive : CALID

La CYBerDFeNse au miNisTre De La DFeNsele combat numrique au service des oprations militairesUn enjeu de souverainet, une doctrine nationaleLe Livre blanc sur la Dfense et la scurit nationale de 2013 rappelle que la capacit de ltat se protger contre des attaques informatiques majeures constitue un lment de la souverainet nationale. Il dfinit une doctrine nationale de rponse aux agressions infor-matiques majeures. La cyberdfense militaire sinscrit pleinement dans le cadre de cette doctrine et vise placer le combat numrique au service des oprations. Dot des capacits dfensives et offensives, adosses de solides capacits de renseignement, la contribution du ministre de la Dfense est majeure au sein de la communaut nationale de cyberdfense. Responsable de systmes stratgiques, il a une exigence dexcellence dans ce domaine.

Une priorit pour le ministre de la Dfense

Une dfinition :La cyberdfense militaire regroupe lensemble des actions dfensives ou offensives conduites dans le cyberespace pour garantir le bon fonctionnement du ministre de la Dfense et lefficacit de laction des forces armes en prparation ou dans la planification et la conduite des oprations.

Un constat : Lespace numrique, un nouveau domaine oprationnel pour les armes ; Des opportunits de supriorit oprationnelle.

Des moyens et une chane de commandement ddie : Un budget dun milliard deuros consacr la cyberdfense sur la LPM 2014-2019 ; Une expertise technique et oprationnelle qui se renforce ; Une chane de commandement unifie, centralise et spcialise place sous lautorit

du chef dtat-major des armes.

Conduit la dfense des systmes dinformation du Ministre et des armes, et soutient les oprations militaires, travers des capacits informatiques dfensives et offensives.

Directions Armes Services Op. dintrt vitalOp. tlcom

Autres ministres

Premier MinistreSecrtariat gnral de la dfense

et de la scurit nationale

Centre oprationnel de la scurit des systmes dinformation : COSSI

Autorit nationale de scurit et de d-fense des systmes dinformation

Directeur de lANSSI

CO

MM

AN

DE

ME N T O P R A T I O N N

E L D

E C Y

BER

DF

EN

SE

5 LA CYBERDFENSE

Le ministre de la Dfense est responsable de systmes stratgiques et peut donc tre la cible dactions malveillantes. Celles-ci peuvent se produire ds le temps de paix et sans pravis. Les agressions informatiques diriges contre les organismes et les systmes din-formation du ministre sont surveilles et dtectes par une organisation permanente (24/7) et centralise, capable de ragir rapidement face un incident en mobilisant les meilleures comptences.

Responsable de la dfense des systmes dinformation pour lensemble du ministre, le Chef dtat-major des armes (CEMA) a confi la direction gnrale du domaine un Officier gnral (OG) CYBER. ce titre, celui-ci coordonne et pilote les travaux relatifs lensemble du domaine et sa monte en puissance et assure la coordination et la conduite des op-rations de lutte informatique dfensive. Il dispose dun rseau spcialis et, pour emploi, dun centre danalyse ddi. Il adosse son action la chane de conduite des oprations.

Responsable du volet spcialis et de lexpertise oprationnelle de cyberdfense, le CALID est le centre oprationnel de surveillance, dalerte et de dtection du ministre de la Dfense, plac sous les ordres du centre de planification et de conduite des oprations (CPCO).

Trois missions complmentaires : Anticipation : dtecte et prvient les menaces et les activits hostiles, notamment

travers la recherche et lexploitation dinformations dintrt de cyberdfense ;

Surveillance : centralise la dtection des cyberattaques et lanalyse des modes dagres-sion. Assure une permanence 24/7 de la fonction cyberdtection sur lensemble des systmes dinformation en service au sein du ministre de la Dfense, en liaison avec les oprateurs de ces systmes ;

Conduite : dirige la manuvre spcialise de cyberdfense en cohrence avec les oprations militaires.

En oprations :Des groupes de surveillance projetables compltent le dispositif permanent et contribuent la cyberdfense des oprations militaires.

LorgaNisaTioN oPraTioNNeLLe De La CYBerDFeNse

tat-major des armes

Officier Gnral CYBER

Chanede commandement oprationnel ddi la cyberdfense

Centre danalyse en lutte informatique dfensive : CALID

CO

MM

AN

DE

ME N T O P R A T I O N N

E L D

E C Y

BER

DF

EN

SE

6 LA CYBERDFENSE

La DGA est lexpert technique rfrent du ministre de la Dfense en matire de cyber-scurit. Elle assure dans son tablissement DGA Matrise de linformation (situ Bruz, prs de Rennes) :

Une mission dexpertise de haut niveau quant la connaissance et lanticipation de la menace cyber ;

Un rle de conseil et de soutien la lutte informatique dfensive du ministre de la Dfense ; Le dveloppement et lvaluation de produits de cyberscurit pour la dfense et les

hautes autorits de ltat ;

La prise en compte de la cyberscurit dans tous les programmes darmement, jusquaux architectures scurises de systmes complets ;

La conception de moyens de chiffrement gouvernementaux ; Lanimation et le dveloppement de la R&T (recherche & technologie) cyber en lien

avec les autres entits tatiques, lindustrie (notamment via le soutien aux entreprises innovantes) et le monde de la recherche (notamment via le financement de thses).

Une partie de ses quipes intervient directement au profit du CALID ou de lANSSI pour lanalyse des attaques les plus complexes dtectes sur les rseaux et des menaces potentielles les plus dangereuses.

Pour disposer dune capacit dexpertise la hauteur des enjeux majeurs ports par la cyberdfense, ce sont dj plus de 250 ingnieurs de trs haut niveau qui sont localiss DGA Matrise de linformation, ce nombre devant tre port au moins 400 lhorizon 2017.

LexPerTise TeChNique eN CYBerDFeNsedga matrise de linformation

7 LA CYBERDFENSE

Paul-Andr PINCEMINChef de projet POLE DEXCELLENCE CYBERMinistre de la dfenseBRUZ02 90 89 81 8406 30 44 71 50paul-andre.pincemin@intradef.gouv.fr

Contact

Le PLe DexCeLLeNCe CYBerfaire converger les comptences au profitde la formation, de la recherche et du dveloppement de la filire industrielleLe ple dexcellence cyber, implant en Bretagne avec une porte nationale et un objectif de rayonnement international, se structure autour de deux composantes. La premire est consacre la formation initiale, la formation continue et lenseignement suprieur. La seconde concerne la recherche, garante dun enseignement suprieur de qualit, et le dveloppement dun tissu industriel, avec une attention particulire porte aux PME/ETI innovantes. Il sappuie galement sur les organismes technico-oprationnels du ministre pour mettre en place les plates-formes ncessaires la formation, lentranement la gestion de cyberattaques et lexprimentation de nouveaux produits de scurit informatique.

Quatre objectifs :

Optimiser lutilisation des moyens et le dveloppement des comptences cyber du ministre prsents en Bretagne en y concentrant les units ;

Stimuler la recherche, la formation et linnovation en sappuyant sur un tissu acadmique et industriel dense et favoriser le dveloppement de la filire industrielle cyberscurit y compris lexport ;

Crer un cursus de formation la conduite des oprations et la gestion des crises cyber qui sera ouvert aux partenaires publics ou trangers avec une premire session en 2015 ;

Dployer et exploiter une capacit de formation, dentranement et de perfectionnement simule en cyberdfense sous la coordination oprationnelle du CALID Bretagne, avec lexpertise technique de DGA Matrise de linformation.

Brest

Rennes

Vannes

Saint Brieuc cole des transmissions

DGA Matrise de linformation

CALID Bretagne

coles de Saint Cyr Cotquidan

ENSTA Bretagne

cole Navale

8 LA CYBERDFENSE

Le rseau CYBerDFeNse De La rserVe CiToYeNNecercle de confiance pour sensibiliserla socit civile aux enjeux de cyberdfenseQuest-ce que le Rseau cyberdfense de la rserve citoyenne ?Le Rseau cyberdfense de la rserve citoyenne (RCC) est un rseau de volontaires, collaborateurs bnvoles du service public, qui uvrent pour sensibiliser la communaut nationale, aux enjeux de la cyberdfense, en appui de la communaut tatique de cyberdfense.

Cr dans la continuit du rapport du Snateur Jean-Marie Bockel en juillet 2012, le RCC se compose de 150 membres, rservistes citoyens des trois armes et de la Gendarmerie nationale. Un comit excutif runit des reprsentants de plusieurs organismes tatiques : ltat-major des armes (EMA), lANSSI, la Direction gnrale de la Gendarmerie nationale (DGGN), la DGA

Ce rseau sinscrit donc une dmarche rellement globale et interministrielle, ncessite par les enjeux cyber, transverses par nature.

Quels sont ses objectifs ?Il vise sensibiliser, expliquer, dbattre et proposer, organiser et susciter des vnements contribuant faire de la cyberdfense une priorit nationale, tout en concentrant laction du rseau sur les aspects les plus rgaliens et les volets les plus stratgiques.

Comment est-il organis ?Il fonctionne en groupes de travail, chacun men par un charg de mission. Chaque groupe travaille au profit de la sensibilisation dun public (jeunes, journalistes, oprateurs dimportance vitale) ou sur une thmatique dfinie (monde aronautique, maritime). Le RCC est prsent Paris et en rgions.

Quelques exemples dactions menes par le RCC depuis sa cration :Symposium de recherche acadmique sur la cyberdfense, journe dinformation sur les mtiers cyber lcole pour linformatique et les techniques avances (EPITA), sponsor du challenge forensic au FIC, fiches de sensibilisation, jeu de plateau

9 LA CYBERDFENSE

CooPraTioNs iNTerNaTioNaLescultiver un rseau de partenaires trangers

Partout dans le monde, la France a des intrts dfendre que ce soit grce ses dpar-tements ou collectivits ultramarines, ses accords de dfense avec de nombreux pays ou ses intrts stratgiques. Pour assurer la cyberdfense de son territoire et de ses forces face aux menaces mondiales et provenant dacteurs tatiques ou non, elle doit btir des cooprations pour changer des informations et ventuellement coordonner ses actions dans le cyberespace.

Au premier rang de ses partenaires se trouvent naturellement les tats membres de lUnion europennes et les tats allis de lOTAN. La France est membre du centre dexcellence en Cyberdfense de lOTAN (CCD CoE) depuis juin 2014 et un officier franais y travaille depuis juillet 2013.

7 actions internationales dfendues par le Pacte Dfense Cyber :

Contribuer, avec lANSSI et le ministre des Affaires trangres, la dfinition et la dfense de positions franaises contribuant la stabilit du cyberespace ;

Approfondir les cooprations oprationnelles et techniques en cyberdfense avec les partenaires engags dans les mmes oprations militaires afin den dvelopper linteroprabilit ;

Ajouter un volet cyberdfense dans les relations de dfense tablies avec nos partenaires, en cohrence avec la profondeur de nos relations et le niveau de menace ;

Soutenir la prise en compte de la cyberscurit comme priorit europenne dabord pour les institutions elles-mmes mais galement pour les tats membres ;

Promouvoir les solutions europennes de cyberscurit dans les domaines o une capacit nationale souveraine nest pas accessible ou ncessaire ;

Sengager rsolument pour promouvoir la cyberdfense militaire dans lUnion euro-penne ;

Promouvoir lOTAN les priorits de lorganisation de cyberdfense et dinteroprabilit des forces.

10 LA CYBERDFENSE

DFiNiTioNs

CyberattaqueUne cyberattaque est une action volontaire, offensive ou malveillante, mene au travers du cyberespace et destine provoquer un dommage (en disponibilit intgrit - confiden-tialit) aux informations ou aux systmes qui les traitent, pouvant ainsi nuire aux activits dont ils sont le support. labore dans le but datteindre un objectif, une cyberattaque peut tre ponctuelle mais peut galement sinscrire dans la dure. Elle peut alors tre volutive et capable de sadapter aux mesures dfensives quelle rencontre.

CybercriminalitActes contrevenants aux traits internationaux ou aux lois nationales, utilisant les rseaux ou les systmes dinformation comme moyens de ralisation dun dlit ou dun crime, ou ayant ces mmes rseaux ou systmes pour cible.

CyberdfensePour le ministre de la Dfense, la cyberdfense est lensemble des activits quil conduit afin dintervenir militairement ou non dans le cyberespace pour garantir lefficacit de laction des forces armes, la ralisation des missions confies et le bon fonctionnement du minis-tre. Le cyberespace constitue un nouveau milieu de confrontation dans lequel peuvent tre conduits divers types dactions malveillantes, par un large spectre dauteurs potentiels aux motivations varies. Sappuyant sur les mesures de protection des systmes dinformation, la cyberdfense regroupe la dfense active et en profondeur des systmes dinformation, la capacit de gestion de crise cyberntique et une capacit de lutte dans le cyberespace.

CyberespaceLe cyberespace est un domaine global constitu du rseau maill des infrastructures des technologies de linformation (dont Internet), des rseaux de tlcommunication, des sys-tmes informatiques, des processeurs et des mcanismes de contrle intgrs. Il inclut linformation numrique transporte ainsi que les oprateurs des services en ligne.

Cyber-rsilienceLa rsilience se dfinit comme la capacit dune organisation faire face des vnements (incident ou agression), leur rsister, se rtablir voire mme se consolider lissue. Applique au cyberespace, et alors appele cyber-rsilience, elle correspond la capacit dune organisation, en trs forte symbiose avec son systme dinformation, poursuivre au mieux sa mission tout en contenant et caractrisant les effets dune panne et surtout de cyberattaques, pour ensuite restaurer ses fonctions essentielles puis revenir un niveau de fonctionnement lui permettant de poursuivre ses missions.

Cyberscurittat recherch pour un systme dinformation lui permettant de rsister des vnements issus du cyberespace susceptibles de compromettre la disponibilit, lintgrit ou la confi-dentialit des donnes stockes, traites ou transmises et des services connexes que ces systmes offrent ou quils rendent accessibles. La cyberscurit fait appel des techniques de scurit des systmes dinformation et sappuie sur la lutte contre la cybercriminalit et sur la mise en place dune cyberdfense.

11 LA CYBERDFENSE

Incident informatiquePour la Dfense, vnement perturbant lutilisation du cyberespace avant quil nait pu tre caractris comme le rsultat soit dune action volontaire, soit dune dfaillance des systmes dinformation et de communication.

Scurit des systmes dinformation (SSI)Ensemble des mesures techniques et non techniques de protection visant protger un systme dinformation et lui permettre, le cas chant, de rsister des vnements susceptibles de compromettre la disponibilit, lintgrit ou la confidentialit des donnes stockes, traites ou transmises et des services connexes que ces systmes offrent ou quils rendent accessibles.

Systme dinformation (SI)Ensemble organis de ressources (matriels, logiciels, personnels, donnes et procdures) permettant de traiter et de diffuser de linformation. Dans le cadre de la cyberdfense, on ne sintressera quaux systmes dinformation dont le fonctionnement fait appel des com-posants informatiques. Ceux-ci regroupent, en particulier, les systmes dinformation et de communication, les moyens de tlcommunication, les outils informatiques, les systmes embarqus, la plupart des systmes darmes ou de combat, les systmes daccs aux locaux et les automates programmables (dont les Supervisory Control and Data Acquisition (SCADA)).

Crdits photos :

Couverture ...................... DGA/COMM

Page 3 ............................ R. Pellegrino/DEFCAB

Page 5 ........................... V. Soriot-Horvais/P. Ben Amar/DGA Matrise de linformation

Page 6 ............................ R. Senoussi/DICOD

Page 8 ............................ JC. Brunet/DGA/COMMPage 9 ............................ DGA/COMM4me de couverture ............ T. Labataille/Arme de lair ; DCNS ; F. Vrignaud/DGA/COMM.

DGA/Co

mm

- 04

- 09

/201

4

Impr

essi

ons

SGA

/SPA

C/P

le

Gra

phiq

ue d

e Pa

ris -

Pap

ier

PEFC

.

CO

MM

AN

DE

ME N T O P R A T I O N N

E L D

E C Y

BER

DF

EN

SE

Le combat numriqueau service des oprations