France: Annonce du plan “Défense Cyber”

France DrapeauLe ministre de la Défense dévoile, à l’occasion du Forum international sur la cybersécurité de Lille, un plan baptisé “Défense Cyber”. Décryptage.

Qu’on se le dise, la France bétonne sa cyberdéfense. Le ministre de la Défense Jean-Yves Le Drian dévoile, mardi 21 janvier, à l’occasion du Forum international sur la cybersécurité (FIC) de Lille, un plan baptisé “Défense Cyber”, qui prévoit notamment, selon Les Echos, une sécurité accrue des systèmes d’information des armées et une unité projetable d’une centaine de spécialistes capables d’aller protéger les systèmes déployés sur les théâtres d’opérations extérieures. Le ministre avait déjà annoncé en juin 2013 que la France allait se doter de “capacités offensives” sur le sujet.

Pourquoi ces grandes manœuvres? La réponse est claire: la France, comme tous les grands pays, est une cible de choix des cyberattaques. “En 2013, nous avons répertorié 780 incidents informatiques significatifs au sein du ministère de la Défense, contre 195 en 2011”, détaille Jean-Yves Le Drian aux Echos. Le parc informatique du ministère n’est pas la seule cible possible. Les équipements militaires modernes (Rafale, Leclerc, VBCI…), condensés de technologies, intègrent des systèmes connectés entre eux qui sont autant de cibles potentielles pour des cyber-assaillants : une frégate multi-missions (FREMM) intègre ainsi 2.400 systèmes d’information !

L’Estonie et la Géorgie, cibles d’attaques importantes
Le spectre ultime, c’est évidemment une attaque de grande ampleur contre l’armée ou les opérateurs d’importance vitale (OIV), ces 250 entreprises et administrations jugées critiques (énergie, eau, transports, banque…). L’Estonie (2007) et la Géorgie (2008) avaient fait l’objet de cyberattaques importantes, probablement russes. Le ver informatique Stuxnet, probablement co-développé par Israël et les Etats-Unis, avait durement touché le programme nucléaire iranien en 2010, en mettant hors service les centrifugeuses de la centrale de Natanz. Deux ans plus tard, c’était au tour de la compagnie pétrolière saoudienne Aramco d’être victime d’une cyberattaque, en août 2012. Bilan : 30.000 ordinateurs touchés, et des données sensibles effacées ou volées.

La France a donc décidé d’accélérer. La cyberdéfense est l’une des priorités de la Loi de programmation militaire (LPM) 2014-2019, qui prévoit un investissement d’un milliard d’euros sur le sujet. Le ministère vise un quasi-doublement des effectifs de la Direction générale de l’armement (DGA) consacrés à la cyberdéfense, de 250 personnes aujourd’hui à 450 en 2019, essentiellement sur le site de Bruz, près de Rennes. Le budget d’études va, lui, tripler sur la même période, à 30 millions d’euros.

Les industriels français investissent largement le marché
La SSII Sogeti, filiale de CapGemini, a recruté l’ancien directeur technique de la DGSE Bernard Barbier, grand artisan du développement des capacités françaises d’écoute électromagnétique, comme conseiller cybersécurité. Orange s’est offert le groupe de cybersécurité Atheos, fondu dans une division Orange Cyberdéfense. Les groupes de défense sont également à la manœuvre : Cassidian Cybersecurity, filiale d’Airbus Defence and Space (ex-EADS), a racheté deux acteurs du secteur entre 2012 et 2013 (Netask et Arkoon), et compte doubler son chiffre d’affaires (100 millions d’euros en 2012, dernier chiffre connu) d’ici à 2017. Thales est également très présent sur le secteur

Suffisant pour armer la France face à la menace ? Les forces en présence à l’étranger ont de quoi impressionner, comme la fameuse “Unité 61398” de l’armée chinoise, régulièrement présentée comme le bras armé de Pékin dans la cyberguerre, à l’origine de nombreuses attaques aux Etats-Unis. L’Iran, accusé de l’attaque sur Aramco, semble s’être doté de capacités offensives importantes. Partout, les pays musclent leurs capacités : le premier ministre israélien Benyamin Netanyahou a même créé en 2011 un “National Cyber Bureau”, qui lui est directement rattaché, chargé de développer les capacités de cyberguerre d’Israël. La lutte, bien que souterraine, s’annonce ardue.

Auteur: Vincent Lamigeon / Challenges
Source: http://www.challenges.fr/economie/20140121.CHA9418/cyberguerre-la-france-fourbit-ses-armes.html