Texte intégral
Mesdames et Messieurs les élus,
Messieurs les officiers généraux,
Mesdames et Messieurs,
Pour ma première participation au Forum international de la cybersécurité, où je représente le ministre de la défense, nous nous retrouvons dans un contexte de crise exceptionnelle, après les attentats terroristes qui ont frappé notre pays. Parmi toutes les analyses qui ont été faites de ces actes odieux, je retiens, pour ce qui nous rassemble aujourd'hui, qu'Internet en a constitué l'un des terreaux évidents.
Internet est source de richesses ; il engendre de nouveaux modèles économiques ; il raccourcit les distances ; il rapproche les hommes et les femmes. Mais Internet permet donc aussi avec les mêmes caractéristiques à des individus malfaisants de préparer des actes terroristes, de désinformer, de leurrer, de voler voire de détruire.
La multiplication des cyberattaques que nous constatons à l'heure actuelle confirme plus que jamais la dimension stratégique de la cybersécurité et de la cyberdéfense. Comme vous le savez, depuis les tragiques événements du 7 janvier dernier, des milliers de sites internet en France de tout type ont fait l'objet d'une d'attaque informatique. Les sites institutionnels ont été peu affectés par ces attaques. De faible ampleur et souvent de faible technicité, ces incidents n'ont pas eu d'impacts opérationnels. Mais ces attaques sont revendiquées par différents groupes qui affichent leur soutien à Daesh. Nous sommes ainsi au coeur d'un nouvel espace de conflictualité, de confrontation directe.
Le ministère de la défense considère cette nouvelle donne avec la plus grande attention. En premier lieu parce que le nombre d'attaques subies par le ministère est très important : 756 recensées en 2014. Ce volume est comparable à celui de 2013, mais il convient de noter que les attaques ciblées ont presque doublé, pour passer de 64 en 2013 à 112 en 2014.
Au vu des événements de début janvier, le ministre de la défense a immédiatement pris la décision de mettre en place une structure de crise, qui est dirigée par le vice-amiral Coustillière, et qui s'appuie sur les compétences de tous les organismes du ministère. Les armées en effet, comme les forces de l'ordre, sont engagées dans le combat contre le terrorisme ; elles constituent aussi une cible pour les attaques informatiques. D'ailleurs, si cette cellule de crise a été si rapidement opérationnelle, c'est grâce au travail préparatoire mené notamment lors de l'exercice DEFNET en octobre dernier j'y reviendrai.
Priorité nationale, enjeu de souveraineté bien identifié par le Livre blanc, la cyberdéfense est donc plus que jamais au coeur de notre action. Devant une menace croissante, que nous pouvons mesurer au quotidien, l'enjeu est de placer le combat numérique au coeur des opérations militaires.
Notre doctrine d'action dans le domaine cyber s'organise désormais autour de quatre grandes fonctions, qui visent à nous protéger, nous défendre, nous renseigner, et agir.
La protection suppose des produits et services de confiance, mais aussi une conception rigoureuse des systèmes. La défense repose quant à elle sur la chaîne opérationnelle de cyberdéfense, qui agit en temps réel pour la sécurité de nos systèmes. Le renseignement, de son côté, nous permet d'anticiper les menaces, d'adapter nos systèmes de défense et de caractériser l'adversaire. L'action, enfin, ce que l'on appelle la « lutte informatique offensive », vient en appui des opérations militaires, dans un cadre juridique qui a été clarifié par la loi de programmation militaire.
Voilà le cadre de l'action que nous menons en matière de cyberdéfense. Je voudrais à présent vous en décrire les modalités concrètes.
Lors du précédent Forum, Jean-Yves Le Drian avait annoncé mettre en place un ensemble de mesures fortes dans le domaine. C'est dans cette perspective qu'il a lancé, en février 2014, le Pacte Défense Cyber. Ce sont « 50 mesures pour changer d'échelle ». C'est le symbole et l'outil d'un projet politique majeur, portée par la loi de programmation militaire 2014-2019, qui consacre je veux le rappeler ici plus d'un milliard d'euros à la cyberdéfense.
Les différents axes de ce Pacte sont maintenant bien connus : durcissement du niveau de sécurité des systèmes du ministère ; recrutement de personnels et définition de parcours professionnels adaptés ; renforcement de la communauté nationale de cyberdéfense, en s'appuyant sur un cercle de partenaires et sur les réseaux de la réserve ; enfin, intensification de l'effort de recherche et de formation, avec la création du pôle d'excellence cyber en région Bretagne.
Près d'un an après, toutes ces mesures sont mises en oeuvre, et certaines ont déjà trouvé leur aboutissement.
Je tiens d'abord à souligner que le domaine de la cyberdéfense, au sein des armées et du ministère, a atteint un haut degré de maturité et un volume en personnel très significatif. Cette capacité, qui repose sur une expertise technique particulièrement exigeante, tire toute son efficacité des ressources humaines qui lui sont associées, tant en termes de volume que de qualification.
L'entraînement des hommes tient ainsi une place essentielle dans la montée en puissance de la cyberdéfense. En un an, on constate des efforts considérables et des progrès qui sont remarquables. Je voudrais vous en donner un exemple.
Le premier exercice de la cyberdéfense, l'exercice DEFNET 2014, a eu lieu en octobre dernier aux Ecoles de Saint Cyr Coëtquidan. Ce creuset historique de la formation au combat a ainsi conforté sa place de pilier du pôle d'excellence cyber, pour les entraînements opérationnels de grande ampleur et la gestion de crise. Coëtquidan a montré au passage, avec DEFNET 2014, sa grande capacité d'adaptation et de prise en compte des enjeux nouveaux.
Cet exercice était important, parce qu'il était le premier à jouer, de manière coordonnée, le déploiement de trois groupes d'intervention rapide cyber et l'activation d'une cellule de crise.
Ce modèle d'exercice pourra être reproduit, notamment dans le cadre des futures formations prévues par le Pacte « Défense cyber », en liaison avec le groupe Défense Conseil International, avec qui nous avons signé cet après-midi même une convention-cadre relative à la formation et à l'entraînement dans le domaine cyber. Nous pourrons ainsi mieux contribuer à former nos partenaires étrangers. Il y a là un enjeu de sécurité essentiel pour l'avenir.
Il y aura un DEFNET 2015, au mois de mars, qui sera plus ambitieux encore et synchronisé avec PIRATNET 2015, l'exercice gouvernemental du SGDSN qui est conduit par l'ANSSI.
Mais cette formation à la gestion de crise n'est que l'une des facettes du pôle d'excellence que nous sommes en train de bâtir autour de Rennes. La défense a en effet souhaité construire un véritable partenariat entre organismes du ministère, écoles, universités, industriels, et acteurs locaux. Ce partenariat est en train de prendre forme. Le ministre a signé, il y a une semaine, treize conventions avec nos partenaires industriels. Et il y en aura d'autres.
Grâce à ces démarches que nous avons engagées, l'offre de formation va fortement croître. C'est là un chantier essentiel. Les PDG des sociétés concernées disent tous à quel point il est aujourd'hui difficile de trouver des personnels au bon niveau de formation. Des écoles existent, certaines sont présentes ici comme l'EPITA, et l'enseignement délivré y est reconnu comme étant de grande qualité. Mais la demande dépasse largement l'offre. Dans ce contexte, le ministère de la défense apportera sa contribution.
Dès la rentrée 2015 un master consacré à la conduite des opérations et à la gestion de crise de cyberdéfense sera ouvert. Il s'appuiera notamment sur le type de mise en situation que nous avons évoqué avec DEFNET. Il sera bien entendu ouvert aux militaires et aux civils de la Défense, mais aussi à des civils d'autres administrations et d'organismes d'intérêt vital. Il s'appuiera sur un socle technique solide, à la pointe de l'expertise nationale, grâce à la collaboration avec la DGA/MI.
En ajoutant les formations délivrées à Sciences Po Rennes, à l'université de Bretagne Sud, au CNAM de Saint Brieux, à l'ENSTA Bretagne, et bien d'autres, c'est donc une offre complète de formation, à la fois cohérente et exhaustive, que nous sommes en train de créer autour de Rennes. Avec l'ambition de toucher l'ensemble de la France.
Former les personnels pour qu'ils soient rapidement opérationnels est donc un enjeu essentiel. Mais il faut savoir également leur offrir des parcours professionnels intéressants. C'est largement le cas au sein du ministère de la défense. Vous me permettrez de le rappeler ici : la variété des métiers offerts par le ministère dans ce domaine est exceptionnelle, depuis la défense de nos systèmes en métropole, jusqu'à l'élaboration des manoeuvres cyber les plus complexes sur les théâtres d'opérations. Sachez-le : en 2015, 41 postes d'ingénieurs sont ainsi créés sur le périmètre de la DGA, et 57 postes supplémentaires de militaires rallieront la capacité de cyberdéfense des armées.
Mais je souhaite que nous allions plus loin, en créant des passerelles entre ministères, avec aussi les industriels et les organismes d'intérêt vital. Je crois que nous avons tous intérêt à ces allers retours, qui sont autant d'enrichissements mutuels. Car nous formons désormais, une même communauté, celle des enjeux cyber.
Je veux d'ailleurs saluer en particulier l'un des acteurs de cette communauté, qui est le Réseau de la réserve citoyenne cyber. Cette réserve, très active, est portée par l'ANSSI, la gendarmerie et l'état-major des armées. Elle incarne le dynamisme d'hommes et de femmes qui s'engagent pleinement au service de la cyberdéfense en apportant leurs compétences et leurs relais aux travaux que nous menons. Mais le ministre va aussi prochainement créer une réserve à vocation opérationnelle. Son volume devrait concerner près de 4500 personnes, qui seront mobilisables en cas de crise majeure en particulier.
Mesdames et Messieurs, les hommes et des femmes, civils et militaires, qui incarnent aujourd'hui la cyberdéfense qu'ils soient acteurs du combat numérique, de la recherche et développement, de la formation, ou de la réserve citoyenne participent tous à ce qui est déjà l'une des grandes batailles de ce siècle : la protection informatique des intérêts vitaux de la Nation.
Conscient de ces enjeux, Jean-Yves Le Drian a souhaité que soit mieux reconnu le très haut niveau d'engagement de ce personnel, qui sert sans relâche, souvent dans l'ombre. C'est pourquoi a été prise la décision de créer une nouvelle agrafe « cyber » pour la médaille de la défense nationale qui sera attribuée aux personnels civils et militaires, ainsi qu'aux gendarmes.
Parce que la cyberdéfense est une composante essentielle de la souveraineté nationale, elle appelle une mobilisation collective. Fort du continuum entre la lutte contre la cybercriminalité, la cybersécurité et la cyberdéfense, c'est ensemble, acteurs institutionnels, industriels et citoyens, que nous pouvons aujourd'hui conforter le développement de la communauté nationale cyber, à la hauteur des enjeux qui se présentent à nous.
Comme l'a écrit Saint-Exupéry, « dans la vie, il n'y a pas de solutions, il y a des forces en marche : il suffit de les créer pour que les solutions suivent ». C'est bien le rôle du FIC de mettre ces forces en marche, et je suis heureux que le ministère de la défense y contribue pleinement.
Je vous remercie.
Source http://www.nord.gouv.fr, le 28 janvier 2015
Messieurs les officiers généraux,
Mesdames et Messieurs,
Pour ma première participation au Forum international de la cybersécurité, où je représente le ministre de la défense, nous nous retrouvons dans un contexte de crise exceptionnelle, après les attentats terroristes qui ont frappé notre pays. Parmi toutes les analyses qui ont été faites de ces actes odieux, je retiens, pour ce qui nous rassemble aujourd'hui, qu'Internet en a constitué l'un des terreaux évidents.
Internet est source de richesses ; il engendre de nouveaux modèles économiques ; il raccourcit les distances ; il rapproche les hommes et les femmes. Mais Internet permet donc aussi avec les mêmes caractéristiques à des individus malfaisants de préparer des actes terroristes, de désinformer, de leurrer, de voler voire de détruire.
La multiplication des cyberattaques que nous constatons à l'heure actuelle confirme plus que jamais la dimension stratégique de la cybersécurité et de la cyberdéfense. Comme vous le savez, depuis les tragiques événements du 7 janvier dernier, des milliers de sites internet en France de tout type ont fait l'objet d'une d'attaque informatique. Les sites institutionnels ont été peu affectés par ces attaques. De faible ampleur et souvent de faible technicité, ces incidents n'ont pas eu d'impacts opérationnels. Mais ces attaques sont revendiquées par différents groupes qui affichent leur soutien à Daesh. Nous sommes ainsi au coeur d'un nouvel espace de conflictualité, de confrontation directe.
Le ministère de la défense considère cette nouvelle donne avec la plus grande attention. En premier lieu parce que le nombre d'attaques subies par le ministère est très important : 756 recensées en 2014. Ce volume est comparable à celui de 2013, mais il convient de noter que les attaques ciblées ont presque doublé, pour passer de 64 en 2013 à 112 en 2014.
Au vu des événements de début janvier, le ministre de la défense a immédiatement pris la décision de mettre en place une structure de crise, qui est dirigée par le vice-amiral Coustillière, et qui s'appuie sur les compétences de tous les organismes du ministère. Les armées en effet, comme les forces de l'ordre, sont engagées dans le combat contre le terrorisme ; elles constituent aussi une cible pour les attaques informatiques. D'ailleurs, si cette cellule de crise a été si rapidement opérationnelle, c'est grâce au travail préparatoire mené notamment lors de l'exercice DEFNET en octobre dernier j'y reviendrai.
Priorité nationale, enjeu de souveraineté bien identifié par le Livre blanc, la cyberdéfense est donc plus que jamais au coeur de notre action. Devant une menace croissante, que nous pouvons mesurer au quotidien, l'enjeu est de placer le combat numérique au coeur des opérations militaires.
Notre doctrine d'action dans le domaine cyber s'organise désormais autour de quatre grandes fonctions, qui visent à nous protéger, nous défendre, nous renseigner, et agir.
La protection suppose des produits et services de confiance, mais aussi une conception rigoureuse des systèmes. La défense repose quant à elle sur la chaîne opérationnelle de cyberdéfense, qui agit en temps réel pour la sécurité de nos systèmes. Le renseignement, de son côté, nous permet d'anticiper les menaces, d'adapter nos systèmes de défense et de caractériser l'adversaire. L'action, enfin, ce que l'on appelle la « lutte informatique offensive », vient en appui des opérations militaires, dans un cadre juridique qui a été clarifié par la loi de programmation militaire.
Voilà le cadre de l'action que nous menons en matière de cyberdéfense. Je voudrais à présent vous en décrire les modalités concrètes.
Lors du précédent Forum, Jean-Yves Le Drian avait annoncé mettre en place un ensemble de mesures fortes dans le domaine. C'est dans cette perspective qu'il a lancé, en février 2014, le Pacte Défense Cyber. Ce sont « 50 mesures pour changer d'échelle ». C'est le symbole et l'outil d'un projet politique majeur, portée par la loi de programmation militaire 2014-2019, qui consacre je veux le rappeler ici plus d'un milliard d'euros à la cyberdéfense.
Les différents axes de ce Pacte sont maintenant bien connus : durcissement du niveau de sécurité des systèmes du ministère ; recrutement de personnels et définition de parcours professionnels adaptés ; renforcement de la communauté nationale de cyberdéfense, en s'appuyant sur un cercle de partenaires et sur les réseaux de la réserve ; enfin, intensification de l'effort de recherche et de formation, avec la création du pôle d'excellence cyber en région Bretagne.
Près d'un an après, toutes ces mesures sont mises en oeuvre, et certaines ont déjà trouvé leur aboutissement.
Je tiens d'abord à souligner que le domaine de la cyberdéfense, au sein des armées et du ministère, a atteint un haut degré de maturité et un volume en personnel très significatif. Cette capacité, qui repose sur une expertise technique particulièrement exigeante, tire toute son efficacité des ressources humaines qui lui sont associées, tant en termes de volume que de qualification.
L'entraînement des hommes tient ainsi une place essentielle dans la montée en puissance de la cyberdéfense. En un an, on constate des efforts considérables et des progrès qui sont remarquables. Je voudrais vous en donner un exemple.
Le premier exercice de la cyberdéfense, l'exercice DEFNET 2014, a eu lieu en octobre dernier aux Ecoles de Saint Cyr Coëtquidan. Ce creuset historique de la formation au combat a ainsi conforté sa place de pilier du pôle d'excellence cyber, pour les entraînements opérationnels de grande ampleur et la gestion de crise. Coëtquidan a montré au passage, avec DEFNET 2014, sa grande capacité d'adaptation et de prise en compte des enjeux nouveaux.
Cet exercice était important, parce qu'il était le premier à jouer, de manière coordonnée, le déploiement de trois groupes d'intervention rapide cyber et l'activation d'une cellule de crise.
Ce modèle d'exercice pourra être reproduit, notamment dans le cadre des futures formations prévues par le Pacte « Défense cyber », en liaison avec le groupe Défense Conseil International, avec qui nous avons signé cet après-midi même une convention-cadre relative à la formation et à l'entraînement dans le domaine cyber. Nous pourrons ainsi mieux contribuer à former nos partenaires étrangers. Il y a là un enjeu de sécurité essentiel pour l'avenir.
Il y aura un DEFNET 2015, au mois de mars, qui sera plus ambitieux encore et synchronisé avec PIRATNET 2015, l'exercice gouvernemental du SGDSN qui est conduit par l'ANSSI.
Mais cette formation à la gestion de crise n'est que l'une des facettes du pôle d'excellence que nous sommes en train de bâtir autour de Rennes. La défense a en effet souhaité construire un véritable partenariat entre organismes du ministère, écoles, universités, industriels, et acteurs locaux. Ce partenariat est en train de prendre forme. Le ministre a signé, il y a une semaine, treize conventions avec nos partenaires industriels. Et il y en aura d'autres.
Grâce à ces démarches que nous avons engagées, l'offre de formation va fortement croître. C'est là un chantier essentiel. Les PDG des sociétés concernées disent tous à quel point il est aujourd'hui difficile de trouver des personnels au bon niveau de formation. Des écoles existent, certaines sont présentes ici comme l'EPITA, et l'enseignement délivré y est reconnu comme étant de grande qualité. Mais la demande dépasse largement l'offre. Dans ce contexte, le ministère de la défense apportera sa contribution.
Dès la rentrée 2015 un master consacré à la conduite des opérations et à la gestion de crise de cyberdéfense sera ouvert. Il s'appuiera notamment sur le type de mise en situation que nous avons évoqué avec DEFNET. Il sera bien entendu ouvert aux militaires et aux civils de la Défense, mais aussi à des civils d'autres administrations et d'organismes d'intérêt vital. Il s'appuiera sur un socle technique solide, à la pointe de l'expertise nationale, grâce à la collaboration avec la DGA/MI.
En ajoutant les formations délivrées à Sciences Po Rennes, à l'université de Bretagne Sud, au CNAM de Saint Brieux, à l'ENSTA Bretagne, et bien d'autres, c'est donc une offre complète de formation, à la fois cohérente et exhaustive, que nous sommes en train de créer autour de Rennes. Avec l'ambition de toucher l'ensemble de la France.
Former les personnels pour qu'ils soient rapidement opérationnels est donc un enjeu essentiel. Mais il faut savoir également leur offrir des parcours professionnels intéressants. C'est largement le cas au sein du ministère de la défense. Vous me permettrez de le rappeler ici : la variété des métiers offerts par le ministère dans ce domaine est exceptionnelle, depuis la défense de nos systèmes en métropole, jusqu'à l'élaboration des manoeuvres cyber les plus complexes sur les théâtres d'opérations. Sachez-le : en 2015, 41 postes d'ingénieurs sont ainsi créés sur le périmètre de la DGA, et 57 postes supplémentaires de militaires rallieront la capacité de cyberdéfense des armées.
Mais je souhaite que nous allions plus loin, en créant des passerelles entre ministères, avec aussi les industriels et les organismes d'intérêt vital. Je crois que nous avons tous intérêt à ces allers retours, qui sont autant d'enrichissements mutuels. Car nous formons désormais, une même communauté, celle des enjeux cyber.
Je veux d'ailleurs saluer en particulier l'un des acteurs de cette communauté, qui est le Réseau de la réserve citoyenne cyber. Cette réserve, très active, est portée par l'ANSSI, la gendarmerie et l'état-major des armées. Elle incarne le dynamisme d'hommes et de femmes qui s'engagent pleinement au service de la cyberdéfense en apportant leurs compétences et leurs relais aux travaux que nous menons. Mais le ministre va aussi prochainement créer une réserve à vocation opérationnelle. Son volume devrait concerner près de 4500 personnes, qui seront mobilisables en cas de crise majeure en particulier.
Mesdames et Messieurs, les hommes et des femmes, civils et militaires, qui incarnent aujourd'hui la cyberdéfense qu'ils soient acteurs du combat numérique, de la recherche et développement, de la formation, ou de la réserve citoyenne participent tous à ce qui est déjà l'une des grandes batailles de ce siècle : la protection informatique des intérêts vitaux de la Nation.
Conscient de ces enjeux, Jean-Yves Le Drian a souhaité que soit mieux reconnu le très haut niveau d'engagement de ce personnel, qui sert sans relâche, souvent dans l'ombre. C'est pourquoi a été prise la décision de créer une nouvelle agrafe « cyber » pour la médaille de la défense nationale qui sera attribuée aux personnels civils et militaires, ainsi qu'aux gendarmes.
Parce que la cyberdéfense est une composante essentielle de la souveraineté nationale, elle appelle une mobilisation collective. Fort du continuum entre la lutte contre la cybercriminalité, la cybersécurité et la cyberdéfense, c'est ensemble, acteurs institutionnels, industriels et citoyens, que nous pouvons aujourd'hui conforter le développement de la communauté nationale cyber, à la hauteur des enjeux qui se présentent à nous.
Comme l'a écrit Saint-Exupéry, « dans la vie, il n'y a pas de solutions, il y a des forces en marche : il suffit de les créer pour que les solutions suivent ». C'est bien le rôle du FIC de mettre ces forces en marche, et je suis heureux que le ministère de la défense y contribue pleinement.
Je vous remercie.
Source http://www.nord.gouv.fr, le 28 janvier 2015