Le ministère des Armées a signé jeudi 14 novembre une convention cyberdéfense avec 8 industriels dont Airbus, Dassault Aviation, Naval Group et Safran. Les objectifs sont de partager plus facilement les informations sensibles, de mieux former aux cyber-risques et faire émerger de bonnes pratiques dans le domaine de la cybersécurité.
Une hausse de 20% des attaques entre 2017 et 2018
En 2017, le COMCYBER a enregistré 700 événements de sécurité, dont 178 répertoriés comme attaques et une dizaine considérée comme des modes d’action APT (Advanced Persistent Threat ou menaces persistantes avancées en Français). En 2018, le nombre d’événements cyber recensés était de 831, soit une augmentation de 20% sur un an. Ces attaques ont également touché le serveur de messagerie du Ministère des Armées entre fin 2017 et avril 2018. Le groupe d’espionnage russe Turla cherchait à accéder à des informations concernant la chaîne d’alimentation en carburant de la Marine nationale.
Face à la hausse et surtout à la dangerosité croissante des attaques, le ministère des Armées a décidé de prendre des mesures afin de protéger ses systèmes ainsi que les opérateurs d’importance vitale de la défense. C’est pourquoi, à la suite des engagements pris en préambule du dernier FIC de Lille, Florence Parly a conclu une convention cyberdéfense entre son ministère et 8 entreprises que sont Airbus, Ariane Groupe, Dassault Aviation, MBDA, Naval Group, Nexter, Safran ainsi que Thales.
La nécessité de mener des exercices communs pour éprouver les processus de gestion de crises
Le partenariat noué entre le ministère et les industriels de la Défense repose sur 4 piliers : le partage de l’information au sein d’un cercle de confiance ; l’évolution de l’organisation et l’établissement de gouvernance partagée ; l’acculturation et la sensibilisation au cyber ; et la volonté commune de maîtriser les risques cyber sur l’ensemble de la chaîne de soutien de défense. Six axes d’effort ont été identifiés à savoir l’ingénierie des systèmes d’armes, les systèmes d’informations industriels, les composants critiques, les livraisons industrielles, la chaîne d’approvisionnement et les normes internationales. Aussi, « Pour construire une défense cyber robuste, il sera indispensable de s’entraîner ensemble au travers d’exercices communs pour éprouver nos processus de gestion de crises », a prévenu la ministre qui compte mesurer les actions réalisées avec un point d’avancement annuel.
La cyberdéfense, priorité absolue du ministère des Armées
Il a été signé en outre une nouvelle convention entre le Comcyber et l’Anssi pour le renforcement des synergies entre les deux entités et la poursuite des rapprochements initiés depuis plusieurs années dans le cadre de la cyberdéfense des réseaux du ministère des Armées. Rappelons que la cyberdéfense a été érigée au rang de « priorité absolue du ministère des Armées » par Florence Parly. La Loi de programmation militaire (LPM) 2019-2025 prévoit d’ailleurs le recrutement par les armées de 1000 cybercombattants supplémentaires pour atteindre un effectif de 4000 personnes d’ici sept ans.
