Un “Pacte Défense Cyber” pour répondre aux attaques informatiques

3b6adedb2a5c355c5dc9a18b24653f8ffa927710.jpg
éfense Jean-Yves Le Drian le 24 janvier 2014 à Washington (Photo : Paul J. Richards)

[07/02/2014 08:13:19] Paris (AFP) Jean-Yves Le Drian doit présenter vendredi près de Rennes le “Pacte Défense Cyber 2014-2016” pour sécuriser les installations du ministère de la Défense contre les attaques informatiques et doter la défense et l’industrie françaises de capacités pour répondre à ce type d’agressions.

Le Livre blanc présenté au printemps 2013, puis la Loi de programmation militaire (LPM 2014-2019) ont fait de la cyberdéfense une priorité, pour faire face à l’explosion des menaces contre les systèmes d’information civils et militaires vitaux pour le pays.

M. Le Drian présentera ce pacte, qui prévoit notamment le développement d’un “pôle d’excellence en cyberdéfense” en Bretagne, lors d’une visite à l’Ecole des transmissions de Cesson-Sévigné (Ille-et-Vilaine).

Le gouvernement entend “changer d’échelle” et hausser le niveau de protection des systèmes d’information de l’Etat et des entreprises essentielles à la vie économique. Mais la France affiche également sa volonté de se doter d’outils offensifs pour répondre aux attaques dont elle fait l’objet dans le cyberespace.

L’action dans l’espace cyber, qui permet par exemple de désorganiser les systèmes informatiques, attaquer les sites internet ou brouiller les systèmes d’écoutes de l’adversaire, est devenue une capacité opérationnelle des armées au même titre que les autres.

Un nouvel espace de confrontation – le cyberespace – est ainsi venu s’ajouter aux champs traditionnels des conflits, sur terre, sur mer ou dans les airs. “Il y a aujourd’hui systématiquement un volet cyber dans la préparation des opérations militaires”, souligne un proche du ministre.

L’effort programmé en matière de cyberdéfense représente, selon la défense, environ un milliard d’euros sur la durée de la LPM. A mi-parcours, en 2016, une évaluation des actions entreprises, dont la plupart s’inscrivent sur le long terme, doit permettre d’ajuster le tir.

Près de 800 attaques significatives en 2013

“Le premier rempart, c’est le comportement des 220.000 personnels du ministère de la Défense”, relève un responsable de la défense. La formation à tous les niveaux des civils et militaires du ministère à la protection des systèmes informatiques est au coeur de ce Pacte Défense Cyber.

Six axes et une cinquantaine d’actions constituent l’ossature du pacte. Avec en premier lieu, la sécurisation des installations du ministère qui ont fait, selon la défense, l’objet en 2013 de près de 800 “attaques significatives”, soit “un doublement chaque année” dans la période récente.

“Nous devons durcir notre niveau de sécurité”, souligne-t-on de même source. Une sécurisation qui passe notamment par la sensibilisation des personnels, une meilleure détection des menaces ou le cryptage des informations.

Le gouvernement entend intensifier la recherche dans ce domaine et créer des liens entre les experts du ministère, les laboratoires universitaires et les entreprises concernées. Le pacte Défense Cyber est en ce sens de la même veine que le pacte Défense PME, lancé fin 2012, qui vise à renforcer les liens entre la défense et les entreprises.

Le pôle d’excellence que le gouvernement veut développer s’appuie sur la concentration en Bretagne de nombreuses écoles et centres d’expertise. Ecoles militaires, comme Saint-Cyr Coëtquidan, mais aussi établissements universitaires et centres techniques privés. Un “cursus de formation à la gestion des crises cyber” doit par exemple être créé, avec une première session en 2015.

Des coopérations internationales sont également envisagées, comme la constitution d’une “communauté nationale de cyberdéfense”. Celle-ci devrait permettre à terme à la France de disposer d’une réserve opérationnelle lui permettant de “mobiliser très vite des gens très compétents” en cas de crise majeure.