La France accélère sa stratégie cyberdéfense. Annoncé en préambule du dernier FIC de Lille, le partenariat entre le commandement de la cyberdéfense (Comcyber) de l'état-major des armées, la direction générale de l'armement (DGA) et plusieurs industriels de la Défense est désormais encadré. La convention cyber, à laquelle l'ANSSI est par ailleurs impliquée, a été signée entre le ministère des Armées ainsi que les sociétés Airbus, Ariane Groupe, Dassault Aviation, MBDA, Naval Group, Nexter, Safran et Thales. Cette dernière permet de formaliser plusieurs engagements mutuels en matière de cyberdéfense à l'heure où ce ministère a connu en 2018 plus de 830 incidents de sécurité (+20% sur un an).
« Il sera crucial de parvenir à des actions concrètes pour protéger le développement, la fabrication et la maintenance de nos équipements de défense », a souligné la ministre des Armées, Florence Parly, à l'occasion de la signature de cette convention le 14 novembre 2019. Le partenariat noué entre le ministère et les industriels de la Défense repose sur 4 axes : le partage d'information au sein d'un cercle de confiance pour faciliter la réactivité des échanges de données sensibles et faire évoluer les organisations pour traiter le cyber de façon transverse. Mais aussi mieux former et sensibiliser à la cybersécurité, et passer d'une logique de conformité à une logique de maîtrise des risques.
Anticipation et détection des cyberattaques au coeur des enjeux
Pour donner corps à ce partenariat, plusieurs groupes de travail thématiques seront formés, en particulier dans les domaines de l’ingénierie des systèmes d’armes, l’anticipation et la détection des attaques, les composants et sous-traitants critiques. « Pour construire une défense cyber robuste, il sera indispensable de s’entraîner ensemble au travers d’exercices communs pour éprouver nos processus de gestion de crises », a par ailleurs prévenu la ministre qui compte mesurer les actions réalisées avec un point d'avancement annuel.