Déclaration de Mme Florence Parly, ministre des armées, sur la cyberdéfense, à Paris le 14 novembre 2019.

Intervenant(s) :

Circonstance : Signature de la convention cyber entre le ministère des Armées et Airbus, Ariane Groupe, Dassault aviation, MBDA, Naval Group, Nexter, Safran et Thales

Prononcé le

Texte intégral

Messieurs les présidents et directeurs généraux,
Mesdames et messieurs les officiers généraux,
Mesdames et messieurs,


Notre histoire commune est longue. Notre histoire commune est belle et nécessaire. L'industrie de défense est le terreau de notre souveraineté. Elle est au coeur de la supériorité opérationnelle de nos armées. Car sans base industrielle et technologique de défense forte, impossible de concevoir et développer des systèmes d'armes plus performants et plus audacieux que nos voisins. Avoir notre propre façon d'innover est indispensable et c'est ce que l'Etat soutient depuis plus de 50 ans, notamment grâce à l'engagement et au travail constant de la direction générale de l'armement dont j'ai souvent l'occasion de saluer l'immense qualité.

Ce que notre présence dit ici aujourd'hui, c'est que nous avons aussi un bel avenir. Un avenir fait d'innovation, de dépassement et de prouesses au profit de la sécurité de tous, en tout temps et en tout lieu. Et le cyber ne fait pas exception. Certains parlent désormais de "cyber Pearl Harbour", d'autres parlent de " cyber blackout", et nous le savons : c'est un domaine hautement stratégique où les attaques et les risques se multiplient. Chaque système d'arme, chaque ordinateur, chaque smartphone, et désormais chaque objet connecté, peut-être, à l'insu même de son propriétaire, non seulement une cible, mais aussi un vecteur de cyberattaques.


Ce n'est un secret pour personne, le ministère des Armées est une cible privilégiée d'acteurs malveillants : plus de 830 incidents de sécurité ont visé nos systèmes en 2018, c'est 20% de plus qu'en 2017. Nous ne les avons pas encore, mais j'attends avec impatience les statistiques de 2019. Nous le savons également, le ministère est une cible "par ricochet". Notre industrie de défense est une cible de plus en plus convoitée, au même titre que les chaînes de sous-traitance, qui peuvent devenir des passeurs d'attaques.

Nous ne sommes pas naïfs : plus le ministère renforce ses pare-feu, plus nos industriels fournisseurs sont visés, par effet de ricochet. Chaque faille dans le système d'un de nos partenaires est une brèche dans notre propre système de sécurité. Alors c'est évident, cette cybermenace doit être prise en compte collectivement. Toute la communauté de défense doit se protéger et être protégée.

C'est pourquoi en janvier dernier lors du Forum international de la cybersécurité, j'ai plaidé en faveur d'un engagement mutuel fort entre le ministère et les acteurs industriels de défense, en appelant à construire une cyberdéfense "de bout en bout". Une cyberdéfense "de bout en bout", c'est construire une forteresse robuste pour nos systèmes d'informations, couper tous les ponts et toutes les passerelles qui pourraient atteindre l'un d'entre nous. Par la convention que je m'apprête à signer avec les représentants de 8 grands maitres d'oeuvre industriels de la défense, nous nous engageons à formaliser des engagements mutuels en matière de cybersécurité, et j'en suis ravie.


Je souhaite donc vivement vous remercier et vous féliciter. Car chacun d'entre vous a répondu présent à cet appel. Vous, Airbus, Ariane Group, Dassault Aviation, MBDA, Naval Group, Nexter, Safran et Thales, vous êtes le fleuron de notre industrie de défense et vous n'avez pas hésité à vous investir pleinement sur ce sujet déterminant pour notre sécurité.

Il s'agit bien de notre sécurité à tous et c'est pourquoi il sera crucial de travailler de concert, dans la durée, pour nous assurer de la bonne mise en oeuvre de ces engagements. Il sera crucial de parvenir à des actions concrètes pour protéger le développement, la fabrication et la maintenance de nos équipements de défense. Et je sais que l'Agence nationale de la sécurité des systèmes d'information, autorité nationale en matière de cybersécurité, sera à nos côtés pour définir et mener ces actions comme elle l'a été pour la formalisation de cette convention.

Tous mes remerciements vont donc également à l'ANSSI pour son travail indispensable et son implication étroite dans l'élaboration de la convention que nous signons aujourd'hui. Le travail conjoint des équipes de l'ANSSI et du commandement de la cyberdéfense est un des piliers de notre modèle de cyberdéfense français et cette relation est appelée à se renforcer sur le plan opérationnel : je vous annonce que l'ANSSI et le Comcyber se sont engagés à approfondir leur coopération notamment pour améliorer notre capacité collective à gérer et prévenir les incidents cyber. Je n'ai aucun doute sur les futurs succès de cette coopération et je sais que chaque équipe y mettra toute son énergie.


Je fais aussi confiance à la DGA et au Comcyber pour continuer à avancer main dans la main avec nos partenaires industriels. Les travaux que vous venez de présenter sont prometteurs, je mesure tout le chemin parcouru en seulement 6 mois. C'est un travail qui a confirmé le besoin d'échanges plus étroits entre l'ensemble des acteurs, la nécessité d'entrer dans une logique de maîtrise des risques et enfin celle d'intégrer les enjeux de cybersécurité dès le développement des systèmes d'armes mais aussi de leurs systèmes d'information. De ce constat est née la convention qui nous unit et qui repose sur quatre piliers :

- Tout d'abord le partage d'information au sein d'un cercle de confiance en vue de faciliter l'échange réactif de données sensibles ;
- Ensuite, une évolution des organisations pour traiter le cyber en tant que sujet transverse ;
- Egalement, un volet important de formation et de sensibilisation de tous aux sujets cyber ;
- Et enfin, une évolution des méthodes pour passer d'une logique de conformité à une logique de maîtrise des risques, faisant de la performance de notre cyberdéfense un sujet à part entière.

Beaucoup de bénéfices sont attendus de la mise en oeuvre de cette convention. Elle doit faciliter le dialogue et avoir des répercussions plus globales sur l'efficacité, la continuité et la sécurité des systèmes de productions industriels.


La signature de cette convention n'est pas un aboutissement, c'est au contraire un début, la première étape – réussie – d'une transformation plus profonde de notre modèle de cyberdéfense. Je serai donc très attentive à sa mise en oeuvre et aux prochaines étapes. Des groupes de travail thématiques seront formés pour donner corps aux engagements que nous prenons aujourd'hui. Je suivrai particulièrement les travaux sur l'ingénierie des systèmes d'armes, l'anticipation et la détection des attaques, les composants et sous-traitants critiques. Et pour construire une défense cyber robuste, il sera indispensable de s'entraîner ensemble au travers d'exercices communs pour éprouver nos processus de gestion de crises.

J'attendrai également un point d'avancement annuel pour mesurer les avancées, faire vivre cet engagement mutuel et en consolider la structure de manière pérenne. Car nous devrons aller plus loin et plus vite encore.

Nous devrons être unis et renforcer la confiance qui nous lie. Je n'ai absolument aucun doute sur notre capacité à réussir. Je sais que chacun d'entre nous est enthousiaste à l'idée de relever les défis qui nous attendent. Je sais que chacun de nous est déterminé à garantir la crédibilité de notre cyberdéfense. Je sais enfin que chacun d'entre nous a à coeur de faire rayonner la France et faire de notre pays une cyber-puissance.


Je vous remercie.


Source https://www.defense.gouv.fr, le 27 novembre 2019