Enjeu et priorité stratégique, la cyberdéfense est garante de la souveraineté nationale. Avec de nombreux acteurs, le ministère des Armées participe activement à la protection et à la défense des systèmes d’information dans le cyberespace.
Placé sous l’autorité directe du chef d’état-major des armées, le COMCYBER est un commandement opérationnel, qui rassemble l'ensemble des forces de cyberdéfense du ministère sous une même autorité permanente et interarmées. Il a pour mission la protection des systèmes d’information des armées, ainsi que la conception, la planification et la conduite des opérations militaires dans le cyberespace pour le ministère. Ce faisant, Il a une mission naturelle de fédération et de conduite des actions des différents acteurs des armées, directions et services dans le cyberespace.
Le commandement de la cyberdéfense (COMCYBER) est un commandement opérationnel composé, de l’ensemble des forces de cyberdéfense des armées, directions et services, sur lesquels il exerce une tutelle organique ou fonctionnelle. Placé sous l’autorité directe du chef d’état-major des armées, le COMCYBER est responsable de la manœuvre cyber globale.
Créé en mai 2017 par décret, le COMCYBER a pour missions :
Les opérations de cyberdéfense : le commandement de la cyberdéfense conçoit, planifie et conduit des opérations militaires de cyberdéfense ; il a également la charge de la protection et la défense des systèmes d'information du ministère des Armées à l'exclusion de ceux de la direction générale de la sécurité extérieure (DGSE) et de la direction du renseignement et de la sécurité de la défense (DRSD).
La stratégie de cyberdéfense : le commandement de la cyberdéfense coordonne les contributions des armées et organismes interarmées à la politique nationale et internationale de cyberdéfense, notamment pour l'élaboration et la mise en œuvre des plans de coopération. Il s’assure également de la cohérence du modèle de cyberdéfense du ministère et sa coordination générale.
Le capacitaire : le commandement de la cyberdéfense contribue à l'élaboration de la politique des ressources humaines de cyberdéfense, à la coordination de la définition des besoins techniques spécifiques de cyberdéfense et au développement et à l’animation de la réserve de cyberdéfense.
Pour suivre le commandement de la cyberdéfense sur les réseaux sociaux :
|
Pour remplir ses missions, le COMCYBER exerce un commandement opérationnel sur plus de 3 400 cyber-combattants. Comme annoncé par la Ministre des Armées en septembre 2021, d’ici 2025, la défense française s’appuiera sur 5 000 cybercombattants.
Dans l’exercice de ses missions, le COMCYBER dispose d’un état-major et d’une unité dédiée : le Groupement de la Cyberdéfense des Armées (GCA). Le COMCYBER est déployé sur plusieurs emprises à Paris et à Rennes. Le groupement de la cyberdéfense des armées (GCA), créé le 1e septembre 2020 constitue pour le COMCYBER le support de sa montée en puissance et le lieu de développement et de décloisonnement des compétences en cyberdéfense par la création d’une entité unique accueillant les centres techniques suivants : CALID, CRPOC, CASSI et CHPI.
Créé le 1er septembre 2020, le groupement de la cyberdéfense des armées (GCA) est la formation regroupant, dans le bassin rennais, les unités rattachées organiquement à l’OG COMCYBER. Son objectif est d’optimiser le soutien de ces unités en le mutualisant.
Ce regroupement vise également à consolider le continuum entre protection et défense cyber en favorisant les synergies entre ces domaines et les transferts de compétences associées jusqu’alors réparties au sein d’unités distinctes.
Pour en savoir plus |
Situé sur deux pôles à Paris et à Rennes, jusqu’à son futur regroupement, le CALID est le centre de surveillance, de détection et d’alerte du ministère des armées en cyberdéfense. Il fournit la première capacité d’intervention et d’analyse des événements de lutte informatique défensive.
Ses missions peuvent être divisées ainsi :
- Anticiper les menaces ;
- Détecter les attaques ;
- Conduire les opérations défensives et analyser les attaques.
En tant que CERT (CERT : computer emergency response team) du ministère des Armées, il supervise les actions techniques des SOC (Security operations center) des armées, direction et services et des SOC de théâtre. Il dispose d’une permanence 24h/24. Dans le cadre des groupes d’intervention en cyberdéfense (GIC), le CALID peut être amené à projeter son personnel sur le territoire national comme à l’étranger.
Le Centre d’audits de la sécurité des systèmes d’information (CASSI) est un centre national dont la mission d’audit couvre deux domaines : la sécurité des systèmes d’information (SSI) et les signaux parasites compromettants (SPC). Il intervient aussi bien en métropole qu’outre-mer et sur des théâtres d’opérations extérieures.
Le CASSI mène des audits de conformité et contribue à homologuer des systèmes d’information. La démarche d’investigation avant ou pendant la mise en exploitation des systèmes d’information et des bâtiments inclut un diagnostic menant à des recommandations. Les équipes d’audit doivent :
- Vérifier ou évaluer la qualité, l’efficacité et la cohérence, des dispositifs mesurés et procédures de sécurité ;
- Mettre en évidence les vulnérabilités résiduelles et conseiller en vue de leur résolution.
Le Centre de la réserve et de la préparation opérationnelle de cyberdéfense (CRPOC) est l’acteur majeur du recrutement et de l’affectation des réservistes de cyberdéfense. Il est en charge également de l’entraînement des états-majors, directions et services (EMDS).
Le CRPOC établit les besoins des armées, directions et services en réservistes de cyberdéfense. Il assure leur recrutement, leur sélection et leur affectation à travers le territoire national. Il entretient l’esprit de la réserve de cyberdéfense et anime la communauté des réservistes.
Le CRPOC, en lien avec le COMCYBER et les armées, s’occupe également de la préparation d’exercices nationaux et internationaux de cyberdéfense, tels que l’exercice annuel interarmées DEFNET, qui met en œuvre un scénario réaliste et dynamique visant à tester la chaîne de commandement et la coordination entre les différentes entités du ministère en cas d’attaque cyber majeure ; et l’exercice Locked Shields, organisé par le centre d’Excellence Cyber de l’OTAN à Tallinn en Estonie, qui réunit une trentaine de nations et a pour objectif d’évaluer les capacités de défense d’un réseau informatique complexe face à des cyberattaques.
Pour en savoir plus |
Le centre d’homologation principale interarmées (CHPI) dépend fonctionnellement du COMCYBER en sa qualité d’autorité d’homologation principale interarmées (AHPIA).
Les missions du CHPI sont de procéder aux études de sécurité aboutissant à l’homologation des nouveaux systèmes d’information du ministère avant leur mise en service opérationnelle. A ce titre, il construit la première « brique » de sécurité des systèmes d’information du ministère au cours de leur vie opérationnelle.
Le ministère des Armées recrute plus de 1 400 cyber-combattants pour soutenir les missions de renseignement, de protection, de défense et d’action dans le cyberespace. Au terme de la montée en puissance prévue par la loi de programmation militaire (LPM) 2019-2025, 5 000 personnes participeront à la mission cyber en 2025. Le recrutement s’effectue sous différents statuts (militaire, civil, réserviste), à tout type de niveau, notamment pour les passionnés du numérique. En effet, les profils recherchés sont divers, expert ou manager, premier emploi ou au titre d’un parcours professionnel diversifié. Ces postes couvrent un large spectre d’activités et des missions opérationnelles variées : de l’analyse à l’action, tels que le durcissement des systèmes, la recherche, la veille et l’anticipation des menaces, l’audit, les tests d’intrusion, la supervision et la protection des systèmes d’information, la détection et recherche de compromissions, l’investigation numérique et la veille sur les réseaux sociaux, la participation aux opérations et l’ingénierie en appui des opérations.
Rejoindre le ministère c’est :
- Servir son pays dans un contexte de menaces en expansion dans le cyberespace ;
- Protéger et défendre un des réseaux informatiques les plus étendus de France (plus de 300 000 machines) ;
- Mener des opérations ;
- Intervenir dans le monde entier.
Pour suivre le commandement de la cyberdéfense sur les réseaux sociaux :
|
Contribuer à la défense de votre pays – Remettre en question ses propres limites techniques – Evoluer dans un milieu d’opérations nouveau, dynamique et en perpétuelle évolution. Le ministère des Armées vous offre l’opportunité de servir votre pays et de garantir sa souveraineté en contribuant aux opérations militaires dans le cyberespace.
Pour cela, des postes militaires sont à pourvoir au sein des trois armées, des directions et des services du ministère des Armées. Ils sont ouverts aux techniciens et aux ingénieurs, expérimentés ou sortant d’école, formés au domaine de la cybersécurité, pour devenir officiers ou sous-officiers commissionnés.
Le statut de militaire commissionné (décret n°2008-959 du 12/09/2008) permet de devenir militaire, tout en bénéficiant d’une solde en adéquation avec votre niveau d’étude et d’expérience.
Comment postuler ? Vous souhaitez vous engager au sein du commandement de la cyberdéfense (sous statut civil ou militaire), envoyez votre CV accompagné d’une lettre de motivation aux services de recrutement : ema-cyberdefense.contact.fct@intradef.gouv.fr |
Pour en savoir plus : |
Envie de servir et défendre votre pays, ses réseaux militaires ? D’engager et combattre nos ennemis dans le cyberespace ?
Le ministère des Armées développe ses capacités et offre de nouvelles opportunités professionnelles. Sécurité des systèmes d’information, défense contre les cyberattaques, opérations pour agir dans l’espace numérique, de nombreux postes civils (CDD et CDI) sont à pourvoir au sein des différentes armées, directions et services.
Si vous avez envie d’innover, d’encadrer ou d’exploiter votre expertise technologique, pour la Défense des intérêts numériques de votre pays, ces postes sont pour vous. Ils couvrent un large spectre d’activités et des missions variées.
Comment postuler ? Vous souhaitez vous engager au sein du commandement de la cyberdéfense (sous statut civil ou militaire), envoyez votre CV accompagné d’une lettre de motivation aux services de recrutement : ema-cyberdefense.contact.fct@intradef.gouv.fr |
Pour en savoir plus : |
Afin de disposer d’une réserve directement employée par ses unités, le Commandement de la cyberdéfense (COMCYBER) privilégie l’affectation des réservistes dans des postes opérationnels. Au vu des évolutions quantitative et qualitative des risques et menaces cybernétiques, les réservistes sont, plus que jamais partie prenante de l’efficacité opérationnelle de la cyberdéfense militaire.
Dès aujourd’hui, les réservistes de cyberdéfense participent directement à la protection au quotidien des opérations du ministère. Ils apportent une expertise et des compétences singulières au sein des unités de cyberdéfense des armées : Centre d’analyse en lutte informatique défensive (CALID), Centre d’audits de la sécurité des systèmes d’information (CASSI), 807e compagnie de transmissions, Centre interarmées des actions sur l’environnement (CIAE), etc. Au-delà de cette mission principale d’appui aux unités opérationnelles, le réserviste peut apporter son concours au recrutement et être employé pour des missions de veille technologique et soutien à l’innovation.
Sous statut militaire, avec un contrat d’engagement de 20 jours minimum, le réserviste opérationnel de cyberdéfense est employé directement au sein d’une unité cyber du ministère des Armées.
Comment postuler ? Vous souhaitez vous engager comme réserviste citoyen ou réserviste opérationnel de cyberdéfense, envoyez votre CV accompagné d’une lettre de motivation au centre des réserves et de la préparation opérationnelle de cyberdéfense (CRPOC) : crpoc.cer.fct@intradef.gouv.fr |
Pour en savoir plus : |
Le commandement de la cyberdéfense s’appuie également sur la réserve citoyenne de cyberdéfense. Cette réserve rassemble des personnalités aux compétences d’intérêt majeur nécessaire à la montée en puissance des capacités cyber.
Sous statut bénévole, le réserviste citoyen contribue aux réflexions technologiques, géopolitiques ou sociologiques liées à la cyberdéfense militaire, dans un esprit « think tank », participe au rayonnement et à la communication vers la société civile.
Comment postuler ? Vous souhaitez vous engager comme réserviste citoyen ou réserviste opérationnel de cyberdéfense, envoyez votre CV accompagné d’une lettre de motivation au centre des réserves et de la préparation opérationnelle de cyberdéfense (CRPOC) : crpoc.cer.fct@intradef.gouv.fr |
Pour en savoir plus : |
Les opérations menées par le commandement de la cyberdéfense s’appuient sur un corpus doctrinal complet sur la lutte informatique défensive (LID), offensive (LIO) et d’influence (L2I). Ces textes structurent la chaîne cyber, et permettent une mobilisation rapide des moyens et des compétences disponibles tout en garantissant une cohérence d’ensemble de nos actions, en liaison avec les services de renseignement – comme la DGSE, la DRM ou la DRSD – et certains services de l’Etat – comme l’ANSSI.
Pour suivre le commandement de la cyberdéfense sur les réseaux sociaux :
|
La doctrine de lutte informatique défensive (LID) au sein du ministère des Armées regroupe l'ensemble des actions conduites pour faire face à un risque, une menace ou à une cyberattaque réelle. Elle couvre principalement les missions : anticiper, détecter et réagir et complète les missions : prévenir, protéger et attribuer.
Cette doctrine apporte une cohérence et une coordination au sein du ministère et au niveau national avec les autres services de l’Etat, notamment avec l’ANSSI. Elle permet d’unifier et de centraliser la chaîne défensive mais également de favoriser les synergies et d’offrir une vision globale. Ce processus permet une mobilisation rapide des moyens et des compétences disponibles tout en garantissant une cohérence d’ensemble de nos actions, en liaison avec les services de renseignement – comme la DGSE, la DRM ou la DRSD.
Cette doctrine permet également de renforcer la Posture permanente de cyberdéfense (PPC), créée par la loi de programmation militaire 2019-2025. Assurée par le Commandement de la cyberdéfense (COMCYBER), cette posture permet de protéger 7 jours sur 7 et 24 heures sur 24 tous les réseaux du ministère des Armées afin d’anticiper et réagir à toute attaque contre les intérêts de notre défense.
La lutte informatique offensive à des fins militaires (LIO) recouvre l’ensemble des actions entreprises dans le cyberespace, conduites de façon autonome ou en combinaison des moyens militaires conventionnels. L’arme cyber vise, dans le strict respect des règles internationales, à produire des effets à l’encontre d’un système adverse pour en altérer la disponibilité ou la confidentialité des données.
Pour en savoir plus |
La lutte informatique d’influence (L2I) désigne les opérations militaires conduites dans la couche informationnelle du cyberespace pour détecter, caractériser et contrer les attaques, appuyer la StratCom, renseigner ou faire de la déception, de façon autonome ou en combinaison avec d’autres opérations.
La guerre de l’information est partie intégrante de toute stratégie militaire : sans capacité à convaincre et à contrer l’influence adverse, tout engagement militaire est voué à l’échec. L’avènement des réseaux sociaux a renforcé ce postulat, accélérant considérablement la circulation d’informations vraies ou fausses et augmentant dans le même temps le volume, la portée et la résonance de ces informations. Des agresseurs potentiels disposent ainsi de la capacité à mobiliser rapidement la violence, en parole et en actes, et à fragiliser la légitimité des différents acteurs du règlement d’une crise. La guerre de l’information s’est déployée dans le cyberespace, y trouvant un terreau particulièrement fertile.
Engagées sous l’autorité du Président de la République sur les théâtres d’opération et dans des missions de souveraineté et de protection du territoire national, les armées françaises font l’objet d’attaques informationnelles dans le cyberespace, orchestrées par des groupes ou des États hostiles à leur action. Comme l’expose le chef d’état-major des armées dans sa vision stratégique, il s’agit de faire de nos armées des forces plus agiles, capables de faire face aux nouvelles menaces. En un mot : « gagner la guerre avant la guerre », tout en étant en mesure de la conduire s’il le fallait. Pour y contribuer, les armées disposent désormais d’une doctrine de lutte informatique d’influence (L2I) qui organise et structure ce type de combat, offre un cadre et des outils pour l’action, ainsi que des clefs pour l’interopérabilité avec d’autres partenaires nationaux ou étrangers. Les opérations de L2I se déroulent dans un cadre strictement limité aux opérations militaires à l’extérieur du territoire national.
Pour en savoir plus :
|
Porté au sein du ministère des Armées par le Commandement de la cyberdéfense (COMCYBER) et la Direction des affaires juridiques (DAJ), en lien avec la Direction générale des relations internationales et de la stratégie (DGRIS), ce rapport précise la position française sur l’application du droit international aux opérations militaires dans le cyberespace. Il conforte l’engagement constant de la France en faveur du respect du droit international existant, y compris dans le domaine cyber. La France veut ainsi témoigner de son exemplarité et de sa transparence dans un contexte international où de nombreux acteurs entretiennent parfois un discours ambigu sur ces sujets.
Ce rapport poursuit 3 objectifs :
- Eclairer les travaux des experts gouvernementaux réunis par l’organisation des Nations unies, qui vont s’ouvrir pour un nouveau cycle de discussions ;
- Rappeler et illustrer l’application du droit international, dont la Charte des Nations unies et le droit international humanitaire à l’usage des technologies de l’information et de la communication en temps de paix et en temps de conflit armé ;
- Réduire les risques d’incompréhension ou d’escalade non maîtrisée et contribuer à une lecture du corpus juridique existant cohérente avec l’objectif d’un cyberespace pacifique et sûr.
Pour en savoir plus : |
Visite du Chef d'état-major des armées le GA Francois Lecointre au pool Cyber de Rennes
Le jeudi 17 décembre 2020, le général d’armée François Lecointre, chef d’état-major des armées (CEMA), s’est rendu au... ...
Forum Cyberdéfense & Stratégie 2020
Le prochain Forum Cyberdéfense & Stratégie se tiendra du 15 au 17 décembre 2020, en ligne. Organisée par le Commandement... Les Fake news, les manipulations de l’information et plus largement la guerre de l’information dans le cyberespace,...
Deux cyber-combattantes remportent un « Trophée de la Femme Cyber »
Trophée de la Femme CyberEn marge du Cybermoi/s, la déclinaison française du mois européen dédié à la sensibilisation... Fidèle à sa vocation de promouvoir les femmes dans le secteur de la cybersécurité, le CEFCYS, association loi 1901 visant...
[Vidéo] FIC 2020, c’est parti ! Cyberespace : un nouveau champ de bataille
La 12e édition du Forum international de la cybersécurité (FIC) se tient du 28 au 30 janvier 2020 à Lille,...
Signature du protocole ANSSI - COMCYBER
Forts de la confiance établie au cours des dernières années, l’Agence nationale de la sécurité des systèmes d'information... Le 13 novembre 2019, le général de division aérienne Didier Tisseyre, commandant de la
Trois questions au général Didier Tisseyre, nouveau COMCYBER
Le 1er septembre 2019, le général de division aérienne Didier Tisseyre a succédé au général de corps d’armée Olivier... Pouvez-vous nous en dire plus sur votre parcours ? ...
Première journée des chaires de cyberdéfense: un moment privilégié d’échange
Sous l’égide du COMCYBER, les chaires de cyberdéfense du ministère des Armées ont organisé le 13 juin 2019 à l’Ecole... La chaire de Cyberdéfense et Cybersécurité Saint-Cyr de l’armée de Terre, la chaire de Cyberdéfense des Systèmes Navals de la Marine...
Cyber Coalition 2018 : l’exercice de renforcement de la coopération internationale des alliés
Du 27 au 30 novembre 2018, le Commandement de la cyberdéfense (COMCYBER) a participé à l’exercice Cyber Coalition 2018.... Depuis 11 ans, Cyber Coalition figure parmi les plus importants exercices internationaux. Il permet aux experts en cyberdéfense...
Mois européen de la cybersécurité 2018 - 3 questions au COMCYBER
Coordonné en France par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le Mois européen de... ...
[14 juillet] Le commandement de la cyberdéfense va défiler sur les Champs-Élysées
Le Commandement de la cyberdéfense (COMCYBER) participe pour la première fois au défilé du 14 juillet à Paris. Créé... Comment le COMCYBER se prépare-t-il à...
En novembre dernier, la chaire cyber...
Forum Cyberstrategia : un premier séminaire dédié aux chaires cyber
Le 4 juillet 2017 s’est tenu le premier forum Cyberstrategia au Cercle national des Armées de Saint-Augustin à Paris. ... ...
Première Nuit du hack du ministère
Samedi 24 juin, les équipes du ministère des Armées étaient présentes pour la première fois à la 15e Nuit... Initié en 2003 par l'association Hackerz Voice et inspiré par la célèbre conférence DEF CON, la Nuit du hack...
Première participation du ministère des Armées à la Nuit du Hack
Le ministère des Armées participe à la Nuit du Hack qui se tient du 24 au 25 juin prochain au New York Hôtel convention... Cet événement, créé en 2002, organisé par l’association HackerZvoice, rassemble chaque année les passionnés et les professionnels...
[Vidéo] La cyberdéfense, un enjeu stratégique
« C'est ici que bat le cœur de notre cyberdéfense. » C'est ce qu'a souligné Sylvie Goulard, ministre des Armées lors de sa...
Source : État-major des armées
Droits : Ministère des Armées