Cyber : l’armée de terre innove pour répondre aux menaces

La cybersécurité à hauteur d’hommes

« Etat recherché permettant au ministère de fonctionner même sous agression informatique ». La cybersécurité repose sur un ensemble de règlements, de moyens techniques et organisationnels mis en œuvre pour assurer la confidentialité, la disponibilité et l’intégrité des données dont l’importance croît avec l’essor de l’info-valorisation.

Cependant, réduire la cybersécurité à une techno-sphère réservée aux spécialistes et ignorer le rôle que tout à chacun y joue est une erreur. C’est pourquoi, l’armée de Terre organise annuellement des séances de sensibilisation ayant pour but de rappeler l’importance que revêtent la vigilance et l’implication de tous, rendues nécessaires par les menaces auxquelles sont exposés systèmes et individus, aussi bien dans la sphère professionnelle que familiale. Ces menaces sont variées et actuelles : des « rançonlogiciels » comme WannaCry peuvent chiffrer les données, d’autres détruisent les infrastructures en formatant les disques durs… Autant de façons d’espionner ou de détruire le matériel.

La sensibilisation comprend deux volets complémentaires :

• un questionnaire cyber accessible sur Intradef mais aussi sur Internet ;
• des séances d’information organisées par les officiers sécurité des systèmes d’information (OSSI) d’unité, dont le propos est adapté à leur auditoire ainsi qu’aux spécificités de l’unité et des systèmes d’information employés.

Dialoguer pour anticiper, dans la dynamique de l’innovation

L’édition 2018 de la politique de cybersécurité de l’armée de Terre, souligne en effet l’importance d’acculturer le personnel pour que la cybersécurité ne soit plus vécue comme une contrainte mais considérée comme un véritable appui.

Ce changement de perspective passe par :

• la compréhension des enjeux liés à la cybersécurité (perte de capacités opérationnelles, ciblage du personnel…) et aux évolutions réglementaires (Règlement général sur la protection des données) ;
• la proposition de solutions pratiques, comme le gestionnaire de mots de passe Keepass, pour appliquer la réglementation et pouvant être utilisées autant au travail qu’au foyer familial ;
• l’instauration d’un dialogue avec les responsables SSI.

	Afin de faciliter cette démarche, le gestionnaire de mots de passe Keepass est mis à disposition par la Direction interarmées des réseaux d’infrastructure et des systèmes d’information de la défense (DIRISI). Il est disponible dans le monde professionnel mais également dans le foyer familial. Keepass est le parfait exemple des solutions mises en place afin de faciliter l’application des règles de cybersécurité. Lien vers le site : https://synoptic.intradef.gouv.fr/actualite/keepass

Un dialogue d’autant plus nécessaire que la modernisation de l’armée de Terre modifie son empreinte numérique et accentue l’importance de la donnée et de sa protection.

Aussi, dans tout projet, comme ceux présentés au Forum innovation Défense, la cybersécurité doit-elle être prise en amont (security and privacy by design) dès les travaux de conception afin d’identifier au plus tôt les risques éventuels et anticiper les mesures correctrices et ainsi répondre aux besoins des forces sans exposer le personnel aux cybermenaces.

L’innovation reste un des chevaux de bataille de la cybersécurité, lui permettant de s’adapter aux nouvelles menaces mais aussi de trouver les vecteurs nouveaux pour toucher et faire adhérer le personnel en collant aux évolutions sociétales et technologiques. L’armée de Terre entend ainsi par exemple mettre en place une sensibilisation sous forme de serious gaming, jeux plus ou moins immersifs permettant de faire passer des messages de façon ludique.

Pour en savoir +

• MOOC ANSSI : https://secnumacademie.gouv.fr/