La maîtrise de son espace numérique participe de la prise d’ascendant de l’armée de Terre sur ses ennemis. Mais il s’agit d’un espace exposé dont la défense repose autant sur les innovations technologiques que sur l’appropriation par l’ensemble du personnel du « réflexe cyber ». Dans le sillage du mois européen de la cybersécurité qui s’est terminé fin octobre et dans le cadre du 1er Forum innovation Défense qui se tient actuellement à Paris, retour sur les enjeux et les méthodes de sensibilisation du personnel au sein de l’armée de Terre.
« Etat recherché permettant au ministère de fonctionner même sous agression informatique ». La cybersécurité repose sur un ensemble de règlements, de moyens techniques et organisationnels mis en œuvre pour assurer la confidentialité, la disponibilité et l’intégrité des données dont l’importance croît avec l’essor de l’info-valorisation.
Cependant, réduire la cybersécurité à une techno-sphère réservée aux spécialistes et ignorer le rôle que tout à chacun y joue est une erreur. C’est pourquoi, l’armée de Terre organise annuellement des séances de sensibilisation ayant pour but de rappeler l’importance que revêtent la vigilance et l’implication de tous, rendues nécessaires par les menaces auxquelles sont exposés systèmes et individus, aussi bien dans la sphère professionnelle que familiale. Ces menaces sont variées et actuelles : des « rançonlogiciels » comme WannaCry peuvent chiffrer les données, d’autres détruisent les infrastructures en formatant les disques durs… Autant de façons d’espionner ou de détruire le matériel.
La sensibilisation comprend deux volets complémentaires :
L’édition 2018 de la politique de cybersécurité de l’armée de Terre, souligne en effet l’importance d’acculturer le personnel pour que la cybersécurité ne soit plus vécue comme une contrainte mais considérée comme un véritable appui.
Ce changement de perspective passe par :
Afin de faciliter cette démarche, le gestionnaire de mots de passe Keepass est mis à disposition par la Direction interarmées des réseaux d’infrastructure et des systèmes d’information de la défense (DIRISI). Il est disponible dans le monde professionnel mais également dans le foyer familial. Keepass est le parfait exemple des solutions mises en place afin de faciliter l’application des règles de cybersécurité. Lien vers le site : https://synoptic.intradef.gouv.fr/actualite/keepass |
|
Un dialogue d’autant plus nécessaire que la modernisation de l’armée de Terre modifie son empreinte numérique et accentue l’importance de la donnée et de sa protection.
Aussi, dans tout projet, comme ceux présentés au Forum innovation Défense, la cybersécurité doit-elle être prise en amont (security and privacy by design) dès les travaux de conception afin d’identifier au plus tôt les risques éventuels et anticiper les mesures correctrices et ainsi répondre aux besoins des forces sans exposer le personnel aux cybermenaces.
L’innovation reste un des chevaux de bataille de la cybersécurité, lui permettant de s’adapter aux nouvelles menaces mais aussi de trouver les vecteurs nouveaux pour toucher et faire adhérer le personnel en collant aux évolutions sociétales et technologiques. L’armée de Terre entend ainsi par exemple mettre en place une sensibilisation sous forme de serious gaming, jeux plus ou moins immersifs permettant de faire passer des messages de façon ludique.
Droits : Armée de Terre 2022