Cyberdéfense

La cyberdéfense regroupe l'ensemble des moyens physiques et virtuels mis en place par un pays dans le cadre de la guerre informatique menée dans le cyberespace. Selon le ministère français des armées, elle est « l’ensemble des mesures techniques et non techniques permettant à un Etat de défendre dans le cyberespace les systèmes d’informations jugés essentiels » et comme « l’ensemble des activités qu’il conduit afin d’intervenir militairement ou non dans le cyberespace pour garantir l’efficacité de l’action des forces armées, la réalisation des missions confiées et le bon fonctionnement du ministère »[1].

Définition

La cyberdéfense rassemble, selon N. Ténèze, la cybersûreté, la cybersécurité, la cyberrésilience (lutte informatique défensive), et la cyberagression (lutte informatique offensive). Les approches proactives et réactives sont comprises dans certaines de leurs composantes[2].

En France, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) définit la cyberdéfense comme « l'ensemble des mesures techniques et non techniques permettant à un État de défendre dans le cyberespace les systèmes d’information jugés essentiels »[3].

La cyberdéfense est à différencier de la cybercriminalité qui correspond à l’ensemble des crimes et délits traditionnels ou nouveaux réalisés, via les réseaux numériques.[4]

La cyberdéfense représente un enjeu considérable. À l’échelle planétaire, selon le magazine Forbes en 2015, elle portait sur un marché évalué à 75 milliards de dollars, et qui culminera à 170 milliards de dollars en 2020.

Présentation

Le cadre de la cyberdéfense dépasse la simple sécurité informatique dans la mesure où elle a des conséquences directes sur la sécurité nationale et vient donc intéresser les différents organismes de Défense d'un pays. Avec la lutte informatique défensive (LID) et la lutte informatique offensive (LIO), la cyberdéfense permet de défendre et d'attaquer des ensembles de réseaux et d'ordinateurs qui contrôlent un pays.

Avec des degrés d'importances plus ou moins grands, ces réseaux et leurs systèmes de contrôle baptisés SCADAs peuvent permettre de contrôler les systèmes suivants :

surveillance de processus industriels ;
transport de produits chimiques ;
systèmes municipaux d'approvisionnement en eau ;
commande de la production d'énergie électrique ;
distribution électrique ;
canalisations de gaz et de pétrole ;
recherche et études scientifiques et industrielles.

Reconnaissant le caractère critique de la cyberdéfense, la plupart des États s'emparent aujourd'hui du sujet pour le placer au cœur de leurs doctrines militaires.

En France

En France, la cyberdéfense est essentiellement prise en charge par l'ANSSI, agence qui répond directement au premier ministre ainsi que par le centre d'expertise technique DGA MI basée à Bruz près de Rennes (rattachée au Ministère des Armées). Elle est désormais enseignée aux élèves officiers de l'École de l'air, des écoles de Saint-Cyr-Coëtquidan (la leçon inaugurale de la chaire de cyberdéfense et cybersécurité Saint-Cyr Sogeti Thales a été prononcée le 13 novembre 2012[5]) mais aussi par le centre de formation de l'École des transmissions (ETRS) de Cesson-Sévigné (campus de Rennes - Beaulieu).

Rapport Lasbordes de 2006

Dans un rapport publié le 13 janvier 2006, intitulé La Sécurité des systèmes d'information - Un enjeu majeur pour la France, le député Pierre Lasbordes estimait que « la France accuse un retard préoccupant face aux impératifs de sécurité des systèmes d'information, tant au niveau de l'Etat qu'au niveau des entreprises, quelques grands groupes mis à part », avec notamment une organisation marquée par la dispersion et l'autonomie des différents acteurs au sein des services de l'État, des moyens insuffisants et des entreprises vulnérables[6]^,[7].

Rapport Romani de 2008

Dans un rapport d'information intitulé Cyberdéfense : un nouvel enjeu de sécurité nationale, publié le 8 juillet 2008, le sénateur Roger Romani de la commission des affaires étrangères, de la défense et des forces armées du Sénat estimait que « la France n'est ni bien préparée, ni bien organisée » face à la menace d'attaques informatiques[8].

Livre blanc sur la défense et la sécurité nationale de 2008

Le Livre blanc sur la Défense et la Sécurité nationale de 2008 a marqué un véritable « tournant », en définissant clairement la protection des systèmes d'information comme une composante à part entière de la politique française de défense et de sécurité, en préconisant la mise en place d'une stratégie de défense active en profondeur et en évoquant pour la première fois le besoin de développer des « capacités offensives »[8].

Création de l'ANSSI en 2009

L'Agence nationale de la sécurité des systèmes d'information a été créée le 7 juillet 2009, par un décret du Premier ministre, en remplacement de la direction centrale de la sécurité des systèmes d'information (DCSSI) du secrétariat général de la défense et nationale, tout en renforçant ses attributions, ses effectifs et ses moyens[9].

Rapport Bockel de 2012

Le 18 juillet 2012, le sénateur Jean Marie Bockel dépose, au nom de la commission des affaires étrangères, de la défense et des forces armées du Sénat, un rapport intitulé La cyberdéfense : un enjeu mondial, une priorité nationale qui préconise que le renforcement de la protection et de la défense des systèmes d'information devrait faire l'objet d'une priorité nationale, portée au plus haut niveau de l'État, et d'une véritable stratégie de l'Union européenne[10].

Le Commandement de la Cyberdéfense (COMCYBER)

Depuis le 1^er janvier 2017, le Commandement de la cyberdéfense (COMCYBER) rassemble l'ensemble des forces de cyberdéfense des armées françaises sous une même autorité opérationnelle, permanente et interarmées. Placé sous l'autorité du Chef d'État-Major des armées, le COMCYBER est responsable de la protection des systèmes d’information placés sous sa responsabilité, de la conduite de la défense des systèmes d’information du ministère (à l’exclusion de ceux de la DGSE et DRSD) et de la conception, de la planification et de la conduite des opérations militaires de cyberdéfense, sous l’autorité du sous-chef d’état-major « opérations ». Il est également responsable de la préparation de l’avenir et de la politique RH du domaine cyber.

Le COMCYBER assiste et conseille le ministre des Armées dans son domaine de compétence. Il dispose d’un état-major (EM-CYBER, à Paris) avec un centre des opérations CYBER (CO-CYBER).

Le COMCYBER a près de 3400 cyber-combattants sous sa responsabilité. La Loi de programmation militaire 2019 – 2025 prévoit le recrutement de plus de 1000 nouveaux cyber-combattants.

Dans le monde

Aux États-Unis, la principale agence chargée de la cyberdéfense du pays est le Cyber Command, intégré aux forces armées des États-Unis.

En Turquie, la cyberdéfense du pays est assurée par le département de cyberdéfense intégré aux forces armées turques[11]^,[12]

Entreprises liées à la cyberdéfense

Les entreprises liées à la cyberdéfense sont de plus en plus nombreuses. Parmi celles-ci, on trouve en France Airbus CyberSecurity (filiale de Airbus Defence and Space)[13], Thales[14], CS[15], DCNS, ou encore le Groupe Orange[16], qui a développé depuis 2016 sa filiale Orange Cyberdefense[17].

Quelques dates marquantes

2005 : attaque japonaise du site du ministère coréen des Affaires étrangères.
Avril 2007 : blocage de banques nationales (Hansabank et SEB).
Juin 2007 : piratages des ordinateurs gouvernementaux de France, d’Allemagne et d’Angleterre. Conséquences : plusieurs centaines de PC hors service.
2007 : l'armée israélienne paralyse un radar syrien à Tall al-Abyad.
2009 : le 21 avril, le Wall Street Journal révélait que des hackers avaient pénétré dans les réseaux protégés de l'administration américaine et avaient réussi à dérober des centaines de téraoctets d'informations ultraconfidentielles portant sur le chasseur américain F-35. Cette information a fait l'effet d'une bombe dans la presse ainsi que dans la blogosphère spécialisée. Selon les premières informations circulant alors, les hackers seraient d'origine chinoise, et bien que les autorités démentent formellement, ceci serait en rapport avec les cyberattaques permanentes dont seraient victimes les autorités américaines, et, au-delà d'elles, les principaux alliés occidentaux, au cours des dernières années. Comme les informations portaient sur les systèmes électroniques du chasseur, sur son informatique embarquée et ses systèmes de furtivité, le programme serait menacé dans ses fondements, puisque, disposant des informations adéquates, les contre-mesures seraient d'autant plus simples à mettre en œuvre.
2010 : Le virus Stuxnet est découvert. Créé par les États-Unis et Israël[18], il endommage durablement les centrales nucléaires iraniennes et retarde le programme du pays de manière significative.
2012 : opération de sabotage, à l'aide du virus informatique Shamoon (en), ciblant une entreprise saoudienne d'hydrocarbures. Plus de 30 000 disques durs d'ordinateurs sont effacés, par un fichier contenant une image du drapeau américain en feu[19].
2013 : opération de cybercriminalité ou d'espionnage ciblant l'entreprise américaine Yahoo. Les attaquants ont volé les données de 3 milliards d'utilisateurs. La mise en vente de ces données a été détectée en août 2017, sans clarification des motifs des attaquants[20].
2014 : la société américaine Sony Pictures Entertainment est victime de piratage, et subit le vol de nombreuses données, de divulgations de films non encore diffusés et de données confidentielles.

Notes et références

Coustillère, « « La défense française dans le cyberespace », », Les Grands Dossiers de Diplomatie,‎ n°23, octobre-novembre 2014.
Nicolas Ténèze, Combattre les cyberagressions : enjeux, politiques et limites, Paris/Pékin/Philadelphie, Nuvis, 2018, 578 pages p. (ISBN 978-2-36367-082-3), p.31.
« Glossaire », sur ANSSI (consulté le 6 mai 2021).
« https://www.defense.gouv.fr/portail/enjeux2/la-cyberdefense/la-cyberdefense/presentation », sur www.defense.gouv.fr (consulté le 31 juillet 2018).
Leçon inaugurale de la chaire de cyber défense et cyber sécurité Saint-Cyr Sogeto Thales à l'amphithéâtre de Bourcet de l'École militaire à Paris, le 13 novembre 2012.
Jean-Marie Bockel, « Présentation du rapport La cyberdéfense : un enjeu mondial, une priorité nationale », Sénat (France), 18 juillet 2012 (consulté le 22 mai 2013).
Pierre Lasbordes, « La sécurité des systèmes d'information : un enjeu majeur pour la France », La Documentation Française (consulté le 22 mai 2013).
Jean-Marie Bockel, « Présentation du rapport La cyberdéfense : un enjeu mondial, une priorité nationale », Sénat (France), 18 juillet 2012 (consulté le 22 mai 2013).
Jean-Marie Bockel, « Présentation du rapport La cyberdéfense : un enjeu mondial, une priorité nationale », Sénat (France), 18 juillet 2012 (consulté le 22 mai 2013).
Jean-Marie Bockel, « Présentation du rapport La cyberdéfense : un enjeu mondial, une priorité nationale », Sénat (France), 18 juillet 2012 (consulté le 22 mai 2013).
(tr) « Genelkurmay, siber savunma başkanlığı kurdu », sur haber7.com, 21 janvier 2013 (consulté le 13 septembre 2020).
http://www.worldbulletin.net/?aType=haber&ArticleID=102086
« Airbus CyberSecurity » [archive du 25 avril 2019] (consulté le 25 avril 2019).
Thales.
« CS Communication & Systèmes ».
(en) « Corporate Website of Orange - orange.com », sur www.orange.com (consulté le 31 juillet 2018).
« Orange Cyberdefense | La cybersécurité pour les entreprises », sur Cyberdefense (consulté le 31 juillet 2018).
(en) David E. Sanger, « Obama Order Sped Up Wave of Cyberattacks Against Iran », The New York Times, 1^er juin 2012 (consulté le 5 juin 2012).
« Revue Stratégique de Cyberdéfense, février 2018 ».
« Revue Stratégique de Cyberdéfense , février 2018 ».

Voir aussi

Bibliographie

« La Cyberdéfense - Politique de l'espace numérique », sur Armand Colin (consulté le 27 juin 2018)
Daniel Ventre, Cyberattaque et cyberdéfense, Paris, Hermes Science Publications, 4 août 2011, 312 p. (ISBN 978-2-7462-3204-4, lire en ligne)
Daniel Ventre, Intelligence artificielle, cybersécurité et cyberdéfense, ISTE, Londres, juin 2020, 246 pages, ISBN papier : 9781784056797, ISBN ebook : 9781784066796
Jean-Marie Bockel, La Cyberdéfense : un enjeu mondial, une priorité nationale, Sénat (France), 18 juillet 2012 (lire en ligne) (Rapport d'information du Sénat fait au nom de la commission des affaires étrangères, de la défense et des forces armées)
Stephane Taillat, Amaël Cattaruzza, Didier Danet (dir.), La Cyberdéfense. Politique de l'espace numérique, Armand Colin, 4 juillet 2018, https://www.armand-colin.com/la-cyberdefense-politique-de-lespace-numerique-9782200621292

Articles connexes

Agence nationale de la sécurité des systèmes d'information (ANSSI)
DGA Maîtrise de l'information (DGA MI)
Cyberattaque
Cyberguerre
Forum international de la cybersécurité (FIC)
MonsterMind, outil de outil de cyberdéfense américain
Cybercrime

Liens externes

Portail de l’informatique
Portail du renseignement

Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.

[1] Coustillère, « « La défense française dans le cyberespace », », Les Grands Dossiers de Diplomatie,‎ n°23, octobre-novembre 2014.

[2] Nicolas Ténèze, Combattre les cyberagressions : enjeux, politiques et limites, Paris/Pékin/Philadelphie, Nuvis, 2018, 578 pages p. (ISBN 978-2-36367-082-3), p.31.

[3] « Glossaire », sur ANSSI (consulté le 6 mai 2021).

[4] « https://www.defense.gouv.fr/portail/enjeux2/la-cyberdefense/la-cyberdefense/presentation », sur www.defense.gouv.fr (consulté le 31 juillet 2018).

[5] Leçon inaugurale de la chaire de cyber défense et cyber sécurité Saint-Cyr Sogeto Thales à l'amphithéâtre de Bourcet de l'École militaire à Paris, le 13 novembre 2012.

[RapportBockel2012-1-6] Jean-Marie Bockel, « Présentation du rapport La cyberdéfense : un enjeu mondial, une priorité nationale », Sénat (France), 18 juillet 2012 (consulté le 22 mai 2013).

[RapportLabordes2006-7] Pierre Lasbordes, « La sécurité des systèmes d'information : un enjeu majeur pour la France », La Documentation Française (consulté le 22 mai 2013).

[RapportBockel2012-2-8] Jean-Marie Bockel, « Présentation du rapport La cyberdéfense : un enjeu mondial, une priorité nationale », Sénat (France), 18 juillet 2012 (consulté le 22 mai 2013).

[RapportBockel2012-3-9] Jean-Marie Bockel, « Présentation du rapport La cyberdéfense : un enjeu mondial, une priorité nationale », Sénat (France), 18 juillet 2012 (consulté le 22 mai 2013).

[RapportBockel2012-4-10] Jean-Marie Bockel, « Présentation du rapport La cyberdéfense : un enjeu mondial, une priorité nationale », Sénat (France), 18 juillet 2012 (consulté le 22 mai 2013).

[11] (tr) « Genelkurmay, siber savunma başkanlığı kurdu », sur haber7.com, 21 janvier 2013 (consulté le 13 septembre 2020).

[12] ttp://www.worldbulletin.net/?aType=haber&ArticleID=102086

[13] « Airbus CyberSecurity » [archive du 25 avril 2019] (consulté le 25 avril 2019).

[14] Thales.

[15] « CS Communication & Systèmes ».

[16] (en) « Corporate Website of Orange - orange.com », sur www.orange.com (consulté le 31 juillet 2018).

[17] « Orange Cyberdefense | La cybersécurité pour les entreprises », sur Cyberdefense (consulté le 31 juillet 2018).

[18] (en) David E. Sanger, « Obama Order Sped Up Wave of Cyberattacks Against Iran », The New York Times, 1^er juin 2012 (consulté le 5 juin 2012).

[19] « Revue Stratégique de Cyberdéfense, février 2018 ».

[20] « Revue Stratégique de Cyberdéfense , février 2018 ».