Direction générale de l'armement
Le ministère des armées participe à la 12e édition du forum international de la cybersécurité (FIC) qui se tient à Lille-Grand Palais du 28 au 30 janvier 2020. La thématique de cette nouvelle édition : replacer l’humain au cœur de la cybersécurité.
En tant qu’expert technique référent du ministère des armées en matière de cybersécurité via son centre d’expertise et d’essais Maîtrise de l’information (situé à Bruz proche de Rennes), la DGA est présente au FIC 2020 sur le stand du ministère. Ce sera l’occasion pour la DGA de présenter ses priorités qui sont, en l’occurrence, de maintenir un haut niveau d’expertise étatique, de garantir une base industrielle et technologique de défense (BITD) dotée de compétences clés en cybersécurité, et de recruter. Une stratégie basée sur l’innovation et le renforcement des synergies avec les acteurs industriels et académiques. Innovation que la DGA a choisi de mettre en avant dans ses présentations, avec à ses côtés l’agence de l’innovation de défense (AID).
La DGA et l’AID présenteront notamment deux innovations sur le stand du ministère des armées. La première vise à anticiper et comprendre la menace cyber pour concevoir en réponse des composants cryptographiques hautement sécurisés pour les intégrer dans les équipements militaires de demain. Baptisé SCAAM, ce projet a déjà montré des résultats éloquents. Le deuxième projet est une innovation totalement inédite. Développée par la start-up Glimps, celle-ci détecte une cyberattaque en un temps record.
Le FIC 2020 sera l’occasion pour la DGA d’annoncer le lauréat de la 2e édition de son défi cyber. Elle avait instauré ce dernier en septembre 2018 pour favoriser l’émergence d’une solution innovante portée par une startup ou une PME/ETI française. Les deux finalistes de cette année seront sur le stand du ministère des armées pour présenter leurs démonstrateurs :
- Amossys propose une solution capable de reconstituer de manière très réaliste un système d’information, laissant penser à l'attaquant qu’il a réussi à pénétrer le réseau informatique ciblé. Sa particularité ? Les nombreuses possibilités de personnalisation et la capacité à générer en permanence de l’activité utilisateur pour produire un système crédible et cohérent.
- Sesame IT propose quant à elle un projet qui leurre les cyberattaquants en les attirant dans un réseau parallèle. La technologie permet de détecter en temps réel une tentative d'intrusion et offre aussi la possibilité de mener des actions offensives, en disséminant des fichiers piégés dans le réseau de leurres.
A noter enfin que la DGA et plus particulièrement l’AID proposent un espace « pitch » destiné aux start-up et aux PME/TPE. Celles-ci pourront y présenter en quelques minutes leurs innovations développées avec le soutien de l’agence. Des représentants de la DGA accueilleront en outre sur le stand les personnes intéressées par une carrière à la DGA dans le domaine cyber.
> Le dossier sur la participation de la DGA et l'AID au FIC 2020
> Le dossier de presse relatif à la participation du ministère des Armées au FIC 2020
> Tout savoir sur le recrutement en cybersécurité à la DGA
|
Replacer l'humain au cœur de la cybersécurité Et si les utilisateurs n'étaient pas seulement une menace, mais plutôt l'une des réponses aux défis posés par la cybersécurité ? C’est en partant de cette question que le FIC 2020 a choisi son thème : replacer l’humain au cœur de la cybersécurité À l'opposé des architectures zéro trust basées sur la "méfiance par défaut", il serait sans doute plus efficace - et moins onéreux - de redonner à l'utilisateur une place centrale en faisant de lui un véritable acteur de la cybersécurité de son organisation. Une telle approche nécessiterait cependant non seulement de repenser les interactions homme-machine pour rendre la sécurité plus intuitive, mais aussi d'intégrer l'exigence de sécurité by default dans les processus et les usages. Bref, de privilégier "l'expérience utilisateur"... Il ne s'agit donc en aucun cas d'opposer l'Humain aux technologies, mais au contraire de tirer le meilleur parti des deux : d'un côté, un utilisateur sensibilisé et responsabilisé ne chercherait plus systématiquement à contourner les règles de sécurité, et de l'autre des technologies plus "empathiques" s'adapteraient davantage aux besoins des utilisateurs et mettraient l'accent sur la sécurité des données au plus près de l'utilisateur. |
