sommaire dga maîtrise de l information LA CYBERDéFENSE

Transcription

1 La cyberdéfense

2 sommaire LE PACTE DéFENSE CYBER...3 La cyberdéfense au ministère de la Défense...4 L organisation opérationnelle de la Cyberdéfense...5 l expertise technique en cyberdéfense dga maîtrise de l information...6 LE PôLE D EXCELLENCE CYBER...7 LE RéSEAU CYBERDéFENSE DE LA RéSERVE CITOYENNE...8 COOPéRATIONS INTERNATIONALES...9 définitions LA CYBERDéFENSE

3 LE PACTE DéFENSE CYBER 50 mesures pour changer d échelle Le ministère de la Défense s est pleinement engagé sur les enjeux de cyberdéfense ces dernières années. Mais des efforts importants doivent encore être accomplis pour durcir sa posture, pour atteindre et maintenir dans le temps le niveau d excellence requis par l évolution extrêmement rapide des menaces. Le ministre de la Défense, M. Jean-Yves Le Drian, a lancé le Pacte Défense Cyber le 7 février à travers 50 mesures concrètes réparties en 6 axes, ce pacte comporte à la fois des mesures internes au Ministère, mais aussi, un ensemble de mesures destinées à créer ou soutenir des projets extérieurs des collectivités locales, des grands groupes, des PME/PMI, de nos partenaires internationaux ou encore de nos opérateurs en formation. Durcir le niveau de sécurité des systèmes d information et les moyens de défense et d intervention du ministère et de ses grands partenaires de confiance. Préparer l avenir en intensifiant l effort de recherche tant technique et académique qu opérationnel, tout en soutenant la base industrielle. Renforcer les ressources humaines dédiées à la cyberdéfense et construire les parcours professionnels associés. Développer le pôle d excellence en cyberdéfense en Bretagne au profit du ministère de la Défense et de la communauté nationale de cyberdéfense. Cultiver un réseau de partenaires étrangers, tant en Europe qu au sein de l Alliance Atlantique et dans les zones d intérêt stratégique. Favoriser l émergence d une communauté nationale de cyberdéfense en s appuyant sur un cercle de partenaires et les réseaux de la réserve. 3 LA CYBERDéFENSE

4 La cyberdéfense au ministère de la Défense le combat numérique au service des opérations militaires Un enjeu de souveraineté, une doctrine nationale Le Livre blanc sur la Défense et la sécurité nationale de 2013 rappelle que la capacité de l État à se protéger contre des attaques informatiques majeures constitue un élément de la souveraineté nationale. Il définit une doctrine nationale de réponse aux agressions informatiques majeures. La cyberdéfense militaire s inscrit pleinement dans le cadre de cette doctrine et vise à placer le combat numérique au service des opérations. Doté des capacités défensives et offensives, adossées à de solides capacités de renseignement, la contribution du ministère de la Défense est majeure au sein de la communauté nationale de cyberdéfense. Responsable de systèmes stratégiques, il a une exigence d excellence dans ce domaine. Une priorité pour le ministère de la Défense Une définition : La cyberdéfense militaire regroupe l ensemble des actions défensives ou offensives conduites dans le cyberespace pour garantir le bon fonctionnement du ministère de la Défense et l efficacité de l action des forces armées en préparation ou dans la planification et la conduite des opérations. Un constat : L espace numérique, un nouveau domaine opérationnel pour les armées ; Des opportunités de supériorité opérationnelle. Des moyens et une chaîne de commandement dédiée : Un budget d un milliard d euros consacré à la cyberdéfense sur la LPM ; Une expertise technique et opérationnelle qui se renforce ; Une chaîne de commandement unifiée, centralisée et spécialisée placée sous l autorité du chef d état-major des armées. Conduit la défense des systèmes d information du Ministère et des armées, et soutient les opérations militaires, à travers des capacités informatiques défensives et offensives. C O M M A N D E M E N T O Ministère de la Défense État-major des armées P É Officier Général CYBER R A T I O N N E L D E C Y B E R D É F E N S E Chaîne de commandement opérationnel dédié à la cyberdéfense Premier Ministre Secrétariat général de la défense et de la sécurité nationale Directeur de l ANSSI Autorité nationale de sécurité et de défense des systèmes d information Centre d analyse en lutte informatique défensive : CALID Centre opérationnel de la sécurité des systèmes d information : COSSI Directions Armées Services Op. d intérêt vital Op. télécom Autres ministères 4 LA CYBERDéFENSE

5 L organisation opérationnelle de la Cyberdéfense Le ministère de la Défense est responsable de systèmes stratégiques et peut donc être la cible d actions malveillantes. Celles-ci peuvent se produire dès le temps de paix et sans préavis. Les agressions informatiques dirigées contre les organismes et les systèmes d information du ministère sont surveillées et détectées par une organisation permanente (24/7) et centralisée, capable de réagir rapidement face à un incident en mobilisant les meilleures compétences. Responsable de la défense des systèmes d information pour l ensemble du ministère, le Chef d état-major des armées (CEMA) a confié la direction générale du domaine à un Officier général (OG) CYBER. À ce titre, celui-ci coordonne et pilote les travaux relatifs à l ensemble du domaine et à sa montée en puissance et assure la coordination et la conduite des opérations de lutte informatique défensive. Il dispose d un réseau spécialisé et, pour emploi, d un centre d analyse dédié. Il adosse son action à la chaîne de conduite des opérations. État-major des armées Officier Général CYBER C O M M A N D E M E N T O P É R A T I O N N E L D E C Y B E R D É F E N S E Chaîne de commandement opérationnel dédié à la cyberdéfense Centre d analyse en lutte informatique défensive : CALID Responsable du volet spécialisé et de l expertise opérationnelle de cyberdéfense, le CALID est le centre opérationnel de surveillance, d alerte et de détection du ministère de la Défense, placé sous les ordres du centre de planification et de conduite des opérations (CPCO). Trois missions complémentaires : Anticipation : détecte et prévient les menaces et les activités hostiles, notamment à travers la recherche et l exploitation d informations d intérêt de cyberdéfense ; Surveillance : centralise la détection des cyberattaques et l analyse des modes d agression. Assure une permanence 24/7 de la fonction cyberdétection sur l ensemble des systèmes d information en service au sein du ministère de la Défense, en liaison avec les opérateurs de ces systèmes ; Conduite : dirige la manœuvre spécialisée de cyberdéfense en cohérence avec les opérations militaires. En opérations : Des groupes de surveillance projetables complètent le dispositif permanent et contribuent à la cyberdéfense des opérations militaires. 5 LA CYBERDéFENSE

6 l expertise technique en cyberdéfense dga maîtrise de l information La DGA est l expert technique référent du ministère de la Défense en matière de cybersécurité. Elle assure dans son établissement DGA Maîtrise de l information (situé à Bruz, près de Rennes) : Une mission d expertise de haut niveau quant à la connaissance et à l anticipation de la menace cyber ; Un rôle de conseil et de soutien à la lutte informatique défensive du ministère de la Défense ; Le développement et l évaluation de produits de cybersécurité pour la défense et les hautes autorités de l état ; La prise en compte de la cybersécurité dans tous les programmes d armement, jusqu aux architectures sécurisées de systèmes complets ; La conception de moyens de chiffrement gouvernementaux ; L animation et le développement de la R&T (recherche & technologie) cyber en lien avec les autres entités étatiques, l industrie (notamment via le soutien aux entreprises innovantes) et le monde de la recherche (notamment via le financement de thèses). Une partie de ses équipes intervient directement au profit du CALID ou de l ANSSI pour l analyse des attaques les plus complexes détectées sur les réseaux et des menaces potentielles les plus dangereuses. Pour disposer d une capacité d expertise à la hauteur des enjeux majeurs portés par la cyberdéfense, ce sont déjà plus de 250 ingénieurs de très haut niveau qui sont localisés à DGA Maîtrise de l information, ce nombre devant être porté au moins à 400 à l horizon LA CYBERDéFENSE

7 LE PôLE D EXCELLENCE CYBER faire converger les compétences au profit de la formation, de la recherche et du développement de la filière industrielle Le pôle d excellence cyber, implanté en Bretagne avec une portée nationale et un objectif de rayonnement international, se structure autour de deux composantes. La première est consacrée à la formation initiale, la formation continue et l enseignement supérieur. La seconde concerne la recherche, garante d un enseignement supérieur de qualité, et le développement d un tissu industriel, avec une attention particulière portée aux PME/ETI innovantes. Il s appuie également sur les organismes technico-opérationnels du ministère pour mettre en place les plates-formes nécessaires à la formation, l entraînement à la gestion de cyberattaques et l expérimentation de nouveaux produits de sécurité informatique. Quatre objectifs : Optimiser l utilisation des moyens et le développement des compétences cyber du ministère présents en Bretagne en y concentrant les unités ; Stimuler la recherche, la formation et l innovation en s appuyant sur un tissu académique et industriel dense et favoriser le développement de la filière industrielle cybersécurité y compris à l export ; Créer un cursus de formation à la conduite des opérations et à la gestion des crises cyber qui sera ouvert aux partenaires publics ou étrangers avec une première session en 2015 ; Déployer et exploiter une capacité de formation, d entraînement et de perfectionnement simulée en cyberdéfense sous la coordination opérationnelle du CALID Bretagne, avec l expertise technique de DGA Maîtrise de l information. Contact Paul-André PINCEMIN Chef de projet POLE D EXCELLENCE CYBER Ministère de la défense BRUZ paul-andre.pincemin@intradef.gouv.fr ENSTA Bretagne École Navale Brest Saint Brieuc Vannes École des transmissions DGA Maîtrise de l information Rennes CALID Bretagne Écoles de Saint Cyr Coëtquidan 7 LA CYBERDéFENSE

8 LE RéSEAU CYBERDéFENSE DE LA RéSERVE CITOYENNE cercle de confiance pour sensibiliser la société civile aux enjeux de cyberdéfense Qu est-ce que le Réseau cyberdéfense de la réserve citoyenne? Le Réseau cyberdéfense de la réserve citoyenne (RCC) est un réseau de volontaires, collaborateurs bénévoles du service public, qui œuvrent pour sensibiliser la communauté nationale, aux enjeux de la cyberdéfense, en appui de la communauté étatique de cyberdéfense. Créé dans la continuité du rapport du Sénateur Jean-Marie Bockel en juillet 2012, le RCC se compose de 150 membres, réservistes citoyens des trois armées et de la Gendarmerie nationale. Un comité exécutif réunit des représentants de plusieurs organismes étatiques : l état-major des armées (EMA), l ANSSI, la Direction générale de la Gendarmerie nationale (DGGN), la DGA Ce réseau s inscrit donc une démarche réellement globale et interministérielle, nécessitée par les enjeux cyber, transverses par nature. Quels sont ses objectifs? Il vise à sensibiliser, expliquer, débattre et proposer, organiser et susciter des événements contribuant à faire de la cyberdéfense une priorité nationale, tout en concentrant l action du réseau sur les aspects les plus régaliens et les volets les plus stratégiques. Comment est-il organisé? Il fonctionne en groupes de travail, chacun mené par un chargé de mission. Chaque groupe travaille au profit de la sensibilisation d un public (jeunes, journalistes, opérateurs d importance vitale ) ou sur une thématique définie (monde aéronautique, maritime ). Le RCC est présent à Paris et en régions. Quelques exemples d actions menées par le RCC depuis sa création : Symposium de recherche académique sur la cyberdéfense, journée d information sur les métiers cyber à l École pour l informatique et les techniques avancées (EPITA), sponsor du challenge forensic au FIC, fiches de sensibilisation, jeu de plateau 8 LA CYBERDéFENSE

9 COOPéRATIONS INTERNATIONALES cultiver un réseau de partenaires étrangers Partout dans le monde, la France a des intérêts à défendre que ce soit grâce à ses départements ou collectivités ultramarines, ses accords de défense avec de nombreux pays ou ses intérêts stratégiques. Pour assurer la cyberdéfense de son territoire et de ses forces face aux menaces mondiales et provenant d acteurs étatiques ou non, elle doit bâtir des coopérations pour échanger des informations et éventuellement coordonner ses actions dans le cyberespace. Au premier rang de ses partenaires se trouvent naturellement les États membres de l Union européennes et les états alliés de l OTAN. La France est membre du centre d excellence en Cyberdéfense de l OTAN (CCD CoE) depuis juin 2014 et un officier français y travaille depuis juillet actions internationales défendues par le Pacte Défense Cyber : Contribuer, avec l ANSSI et le ministère des Affaires étrangères, à la définition et à la défense de positions françaises contribuant à la stabilité du cyberespace ; Approfondir les coopérations opérationnelles et techniques en cyberdéfense avec les partenaires engagés dans les mêmes opérations militaires afin d en développer l interopérabilité ; Ajouter un volet cyberdéfense dans les relations de défense établies avec nos partenaires, en cohérence avec la profondeur de nos relations et le niveau de menace ; Soutenir la prise en compte de la cybersécurité comme priorité européenne d abord pour les institutions elles-mêmes mais également pour les États membres ; Promouvoir les solutions européennes de cybersécurité dans les domaines où une capacité nationale souveraine n est pas accessible ou nécessaire ; S engager résolument pour promouvoir la cyberdéfense militaire dans l Union européenne ; Promouvoir à l OTAN les priorités de l organisation de cyberdéfense et d interopérabilité des forces. 9 LA CYBERDéFENSE

10 définitions Cyberattaque Une cyberattaque est une action volontaire, offensive ou malveillante, menée au travers du cyberespace et destinée à provoquer un dommage (en disponibilité intégrité - confidentialité) aux informations ou aux systèmes qui les traitent, pouvant ainsi nuire aux activités dont ils sont le support. Élaborée dans le but d atteindre un objectif, une cyberattaque peut être ponctuelle mais peut également s inscrire dans la durée. Elle peut alors être évolutive et capable de s adapter aux mesures défensives qu elle rencontre. Cybercriminalité Actes contrevenants aux traités internationaux ou aux lois nationales, utilisant les réseaux ou les systèmes d information comme moyens de réalisation d un délit ou d un crime, ou ayant ces mêmes réseaux ou systèmes pour cible. Cyberdéfense Pour le ministère de la Défense, la cyberdéfense est l ensemble des activités qu il conduit afin d intervenir militairement ou non dans le cyberespace pour garantir l efficacité de l action des forces armées, la réalisation des missions confiées et le bon fonctionnement du ministère. Le cyberespace constitue un nouveau milieu de confrontation dans lequel peuvent être conduits divers types d actions malveillantes, par un large spectre d auteurs potentiels aux motivations variées. S appuyant sur les mesures de protection des systèmes d information, la cyberdéfense regroupe la défense active et en profondeur des systèmes d information, la capacité de gestion de crise cybernétique et une capacité de lutte dans le cyberespace. Cyberespace Le cyberespace est un domaine global constitué du réseau maillé des infrastructures des technologies de l information (dont Internet), des réseaux de télécommunication, des systèmes informatiques, des processeurs et des mécanismes de contrôle intégrés. Il inclut l information numérique transportée ainsi que les opérateurs des services en ligne. Cyber-résilience La résilience se définit comme la capacité d une organisation à faire face à des événements (incident ou agression), à leur résister, à se rétablir voire même à se consolider à l issue. Appliquée au cyberespace, et alors appelée cyber-résilience, elle correspond à la capacité d une organisation, en très forte symbiose avec son système d information, à poursuivre au mieux sa mission tout en contenant et caractérisant les effets d une panne et surtout de cyberattaques, pour ensuite restaurer ses fonctions essentielles puis revenir à un niveau de fonctionnement lui permettant de poursuivre ses missions. Cybersécurité État recherché pour un système d information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu ils rendent accessibles. La cybersécurité fait appel à des techniques de sécurité des systèmes d information et s appuie sur la lutte contre la cybercriminalité et sur la mise en place d une cyberdéfense. 10 LA CYBERDéFENSE

11 Incident informatique Pour la Défense, événement perturbant l utilisation du cyberespace avant qu il n ait pu être caractérisé comme le résultat soit d une action volontaire, soit d une défaillance des systèmes d information et de communication. Sécurité des systèmes d information (SSI) Ensemble des mesures techniques et non techniques de protection visant à protéger un système d information et à lui permettre, le cas échéant, de résister à des événements susceptibles de compromettre la disponibilité, l intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu ils rendent accessibles. Système d information (SI) Ensemble organisé de ressources (matériels, logiciels, personnels, données et procédures) permettant de traiter et de diffuser de l information. Dans le cadre de la cyberdéfense, on ne s intéressera qu aux systèmes d information dont le fonctionnement fait appel à des composants informatiques. Ceux-ci regroupent, en particulier, les systèmes d information et de communication, les moyens de télécommunication, les outils informatiques, les systèmes embarqués, la plupart des systèmes d armes ou de combat, les systèmes d accès aux locaux et les automates programmables (dont les Supervisory Control and Data Acquisition (SCADA)). Crédits photos : Couverture... DGA/COMM Page 3... R. Pellegrino/DEFCAB Page 5... V. Soriot-Horvais/P. Ben Amar/DGA Maîtrise de l information Page 6... R. Senoussi/DICOD Page 8... JC. Brunet/DGA/COMM Page 9... DGA/COMM 4 ème de couverture... T. Labataille/Armée de l air ; DCNS ; F. Vrignaud/DGA/COMM. 11 LA CYBERDéFENSE

12 Le combat numérique au service des opérations DGA/Comm /2014 Impressions SGA/SPAC/Pôle Graphique de Paris - Papier PEFC. C O M M A N D E M E N T O P É R A T I O N N E L D E C Y B E R D É F E N S E