Commandement de la cyberdéfense
Le Commandement de la cyberdéfense (COMCYBER), placé sous l'autorité du Chef d'État-Major des armées rassemble à compter du 1er janvier 2017 l'ensemble des forces de cyberdéfense des armées françaises sous une même autorité opérationnelle, permanente et interarmées. Le COMCYBER est responsable de la protection des systèmes d’information placés sous la responsabilité du chef d’état-major des armées, de la conduite de la défense des systèmes d’information du ministère (à l’exclusion de ceux de la DGSE et DRSD) et de la conception, de la planification et de la conduite des opérations militaires de cyberdéfense, sous l’autorité du sous-chef d’état-major « opérations ». Il est également responsable de la préparation de l’avenir et de la politique RH du domaine cyber.
| Commandement de la cyberdéfense – COMCYBER | |
| |
| Création | Par décret le 4 mai 2017 |
|---|---|
| Pays |  France
|
| Effectif | 3 400 (en 2018) |
| Fait partie de | Ministère des Armées |
| Composée de | EM-CYBER, CRPOC, CALID & CASSI |
| Commandant | Général de division aérienne Didier Tisseyre |
Le COMCYBER assiste et conseille le ministre des Armées dans son domaine de compétence. Il dispose d’un état-major (EM-CYBER) avec un centre des opérations CYBER (CO-CYBER). Basé à Paris et disposant d’une antenne à Rennes dont le bâtiment porte le nom du commandant Roger Baudouin, l’un des premiers et des meilleurs cryptographes de l’armée française, celui qui a formé Alan Turing à la cryptologie et l’état-major est resserré et structuré en 3 pôles.
Organisation
Le modèle français de cyberdéfense
La France a fait le choix d’un système séparant strictement les capacités et missions défensives et les capacités et missions offensives, contrairement au modèle anglo-saxon. Selon la nomenclature proposée par la Revue stratégique de cyberdéfense, les six missions de la cyberdéfense française sont les suivantes : prévention, anticipation, protection, détection, attribution et réaction (actions de remédiation technique, pression des infractions, actions militaires).
Le modèle français repose sur les principaux acteurs :
- l'Agence nationale de la sécurité des systèmes d’information (ANSSI), responsable de la cyber-protection et de la lutte informatique défensive (LID) de l’État.
- par délégation, le Commandement de la cyberdéfense (COMCYBER) est chargé de la LID sur le périmètre du ministère des Armées.
- des services spécialisés de renseignement du ministère des Armées (DGSE, DRSD, DRM) et du ministère de l’Intérieur (DGSI). La DRSD contribue à la LID avec une mission de contre-ingérence cyber sur le périmètre du ministère et dans l'industrie de défense, la DRM collecte du renseignement d'intérêt militaire d'origine cyber et la DGSE procède à des actions cyber offensives.
Effectifs du COMCYBER
Le COMCYBER exerce une tutelle opérationnelle sur près de 3400 cyber-combattants au sein du ministère. Sur la période Loi de programmation militaire 2014-2019, les effectifs du cyber ont doublé (atteignant 3 200 personnes au total) et sur l’exercice Loi de programmation militaire 2019 – 2025, c’est plus de 1000 cyber-combattants qui viendront grossir les rangs.
Coordination nationale
Le COMCYBER s'inscrit dans une démarche cyber purement opérationnelle, en complémentarité des organismes existants. Ainsi, l'Agence nationale de la sécurité des systèmes d'information (ANSSI), relevant du Premier ministre, poursuit sa mission de manœuvre générale de protection des infrastructures vitales du pays, tandis que la Direction générale de l'armement (DGA), sous l'autorité du Ministre des Armées, est toujours chargée auprès des armées de l’ingénierie technique et de l’acquisition des technologies et équipements. Le COMCYBER se voit lui confier le commandement des opérations militaires dans le cyberespace.
Les principaux organismes sous commandement COMCYBER
- Le Centre d’audits de la sécurité des systèmes d’information (CASSI) est le centre national dont la mission d’audit couvre deux domaines : la sécurité des systèmes d’information (SSI) et les signaux parasites compromettants (SPC). Crée en 2008, il est basé à Rennes et rattaché au COMCYBER à partir de janvier 2019.
- Le Centre d’analyse en lutte informatique défensive (CALID) est le centre opérationnel expert en lutte informatique défensive. Il pilote en permanence la détection, le traitement et la réponse aux cyberattaques. Créé en 2006, il est basé à Paris et Rennes. Il devient un organisme inter-armée rattaché au COMCYBER en janvier 2019.
- Le Centre de la réserve et de la préparation opérationnelle de cyberdéfense (CRPOC) est l’acteur majeur du recrutement et de la gestion des réservistes de cyberdéfense. Il est chargé également de l’entraînement et de la préparation opérationnelle des états-majors, directions et services (EMDS) par le montage d’exercices nationaux et internationaux de cyberdéfense. Créé en 2015, il est localisé en région Bretagne et à Paris.
Liste des officiers généraux commandant de la cyberdéfense (depuis 2017)
- Vice-amiral Arnaud Coustillière[1] (2011-2017), COMCYBER de la structure pré-figuratrice.
- Général de corps d'armée Olivier Bonnet de Pailleret (09/2017 - 08/2019)[2]
- Général de division aérienne Didier Tisseyre (09/2019 - ...)[3]
Notes et références
- Cet article est partiellement ou en totalité issu de l'article intitulé « Réserve citoyenne cyberdéfense » (voir la liste des auteurs).
- « La cyberdéfense officiellement sous le commandement du CEMA », La Voix du Nord,
- « Le général Olivier Bonnet de Paillerets va diriger la cyberdéfense », sur www.cio-online.com (consulté le )
- Décret du 17 juillet 2019 portant nominations d'officiers généraux (lire en ligne)
Armée et histoire militaire françaises 
Portail de la sécurité informatique 
Portail du renseignement