L’armée de Terre doit être capable, plus encore qu’auparavant, d’influer sur son environnement. Une vérité qui prend tout son sens dans le domaine cyber, se concrétisant, notamment dans le cadre du nouveau modèle « Au contact », par le développement du pôle d’excellence cyber à Rennes et la création cet été de la 807e compagnie. En interne, des campagnes de sensibilisation aux risques liés sont également menées.
Le cyberespace fait de plus en plus partie intégrante du fonctionnement de nos sociétés, déterminant nos façons de nous défendre, notre économie et, plus généralement, nos modes de vie. La place croissante prise par ce nouveau champ engendre des risques qui peuvent se révéler stratégiques et occasionner des répercussions sur la capacité opérationnelle de l’armée de Terre. Les menaces et les attaques contre les systèmes d’information, qu’ils soient civils ou militaires, sont déjà une réalité et ne peuvent qu’augmenter avec l’utilisation massive, par tous et partout, des systèmes d’information et de communication.
Face à ces nouvelles menaces, le Livre blanc sur la défense et la sécurité nationale de 2013 élevait la cyberdéfense au rang de priorité nationale, tout comme la loi de programmation militaire 2014-2019. Quelques mois après la publication du Livre blanc, le ministre de la Défense Jean-Yves Le Drian lançait le « Pacte défense cyber » afin d’augmenter la mobilisation de l’ensemble du ministère dans le domaine de la cybersécurité et mettre en place des initiatives innovantes dans ce domaine. Ce plan comprend six axes et cinquante mesures pour prendre en compte ce nouvel environnement et les menaces inhérentes. Comme l’évoquait le ministre devant le Sénat en mars dernier lors d’un rapport sur l'emploi des forces armées sur le territoire national : « La menace est diffuse, omniprésente, elle repose sur des forces extérieures et intérieures à notre territoire pour manier la terreur. Les scénarios portent aujourd'hui sur des attaques terrestres, elles pourraient demain avoir lieu sur mer ou dans les airs, sans compter le cyberespace : nous ne devons négliger aucun aspect de cette guerre. »
Dans ce cadre, l’armée de Terre a pleinement pris conscience des risques qui peuvent prendre racine dans le cyberespace et a participé au développement du pôle d’excellence cyber à Rennes. Le 1er juillet 2016, dans le cadre du nouveau modèle « Au contact », a également été créée la 807e compagnie des transmissions, spécialisée dans la cyberdéfense et la lutte informatique défensive.
Experte dans le domaine de la cybersécurité, l’armée de Terre articule ses actions sur trois niveaux :
• la cyberprotection : qui comprend l’ensemble des moyens et des méthodes pour protéger les informations et les réseaux de communication ;
• la cyberdéfense : qui complète les mesures de protection des réseaux, des systèmes et de l’information par une capacité d’opération dans le cyberespace ;
• la cyberrésilience : qui se caractérise par la capacité d’une organisation à faire face à des événements cybernétiques, à leur résister et à se rétablir.
Ces différents niveaux ont pour objectif d’atteindre une situation de cybersécurité lui permettant de résister à des événements susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou rendent accessibles.
Considérant que la cybersécurité est l’affaire de tous, la mise en exergue de ce domaine se réalise également en interne. Ainsi, l’armée de Terre a lancé auprès de ses utilisateurs, militaires et civils, une semaine dédiée dont l’objectif est d’encourager la vigilance et de sensibiliser aux risques liés aux mauvaises pratiques informatiques. Sous forme ludique et interactive, les personnels de l’armée de Terre sont ainsi invités à tester leurs connaissances en la matière ; l’occasion pour tous de se mettre à jour en matière de réglementations et de faire prendre conscience que la sécurité des systèmes d’information n’est pas seulement une affaire de spécialistes.
Droits : Armée de Terre 2016
L’info en +
Cyber-sécurité : état recherché pour un système d’information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cyber-sécurité fait appel à la cyber-protection et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyber-défense.
Cyber-protection (Sécurité des systèmes d’information - SSI) : ensemble des mesures techniques et non techniques de protection permettant à un système d’information de résister à des évènements susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises, et des services que ces systèmes offrent ou qu’ils rendent accessibles.
Cyber-défense : c’est la protection de nos systèmes, la dissuasion aux attaques et la détection (en cas d’attaque).
L’info en +
Cyber-sécurité : état recherché pour un système d’information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cyber-sécurité fait appel à la cyber-protection et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyber-défense.
Cyber-protection (Sécurité des systèmes d’information - SSI) : ensemble des mesures techniques et non techniques de protection permettant à un système d’information de résister à des évènements susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises, et des services que ces systèmes offrent ou qu’ils rendent accessibles.
Cyber-défense : c’est la protection de nos systèmes, la dissuasion aux attaques et la détection (en cas d’attaque).