B. LES INITIATIVES DES INDUSTRIELS EN MATIÈRE DE SÉCURITÉ NUMÉRIQUE
Les industriels sont les premiers à avoir conscience des vulnérabilités du numérique et de la complémentarité des solutions à mettre en oeuvre pour y remédier.
C'est pourquoi, outre les initiatives prises à l'intérieur même de leurs entreprises, ils ont mis en place nombre d'instances de réflexion et d'action.
Parmi celles-ci figurent le réseau de grandes entreprises (CIGREF), le Comité de la filière industrielle de sécurité (CoFIS).
Ces initiatives sont en phase avec celles prises en matière de cyberdéfense.
|
« Partout où il y a de l'informatique et des échanges de données, nous sommes en présence d'un espace attaquable, qu'il faut apprendre à défendre. Si nous ne maîtrisons pas le cyberespace, nous ne maîtrisons aucune capacité opérationnelle. »
Contre-amiral Arnaud Coustillière
|
C'est pourquoi la cyberdéfense est l'une des deux priorités nationales fixées par le Livre blanc sur la défense et la sécurité nationale de 2013.
Six mois après le lancement du plan national de cyberdéfense , se concrétisant par le Pacte Défense cyber 2016 , assorti de cinquante mesures , et par le Pacte défense PME - qui concernent aussi bien la formation et la recherche que les entreprises -, le ministre a souhaité accélérer la mise en oeuvre du volet industriel de ce plan car il considère que l'espace numérique est un nouveau champ de bataille de ce que pourrait être une cyberguerre.
Récemment, le ministre de la défense a été à l'origine d'une initiative consistant à créer le club des industriels de la cyberdéfense .
Pour ce faire, le club des industriels de la cyberdéfense devrait réunir, notamment, Airbus Defense and Space , Alcatel, Atos / Bull, Orange, Sony, Sagem, Thales , auxquels viendraient s'ajouter des petites et moyennes entreprises ainsi que de grands clients, dont les opérateurs d'infrastructures vitales de secteurs stratégiques comme ceux de l'énergie, des transports et des banques.
Ce rassemblement permettrait de mieux définir les besoins en matière de protection des réseaux informatiques pour que l'offre des fournisseurs puisse s'y adapter.
À travers cette initiative serait saisie l'occasion d'améliorer la formation de tous les collaborateurs de ces entreprises , d'apporter un savoir-faire mieux protégé, d'expérimenter des solutions et de qualifier des produits et des services .
À noter que l'armée se livre déjà à des exercices de guerre électronique . C'est ainsi que, en septembre 2014, l'exercice Defnet 2014 se fondait sur le scénario d'une attaque des réseaux d'une base aérienne par des pirates informatiques exploitant une vulnérabilité d'un des sous-traitants des installations militaires de cette base.
La détection de l'attaque, l'identification puis la neutralisation des assaillants ont constitué les phases de cet exercice.
Pour l'avenir, des plates-formes seront mises en place pour assurer la formation, l'entraînement à la gestion des cyberattaques et l'expérimentation de nouveaux produits de sécurité informatique.
Le Pacte Defense cyber, en son axe 6, prévoit de favoriser l'émergence d'une communauté nationale de cyberdéfense en s'appuyant sur un cercle de partenaires et les réseaux de la réserve.
À noter que la loi de programmation militaire 2014-2019 prévoit de tripler les moyens alloués à la cyberdéfense et d'augmenter les effectifs grâce à la création de 550 postes, dont 200 postes d'ingénieurs à la DGA , de 2014 à 2019.
Au-delà des capacités défensives, il est maintenant affirmé que la nécessité de capacités offensives en cybersécurité s'impose . C'est aussi sous ces angles qu'une très grande importance est accordée à la base industrielle de technologie et de défense.