Site icon Panda Security Mediacenter

Cyberdéfense : qui nous défend contre les attaques informatiques ?

Aujourd’hui, la cyberdéfense est un enjeu stratégique et une priorité en termes de garantie de la souveraineté nationale. En France, c’est le ministère des armées qui nous protège et nous défend contre les attaques informatiques.

En effet, nous parlons bien de sécurité nationale dans l’espace numérique. Ce ministère est donc chargé de gérer les systèmes ultra stratégiques comme la dissuasion nucléaire, les systèmes d’armes sophistiqués (aéronefs de guerre ou de transport, drones, navires, sous-marins, etc.) et de protéger l’état et la population de prises de contrôle ou de paralysie de secteurs et d’infrastructures vitaux et de la pénétration des réseaux à des fins d’espionnage.

Selon le site du gouvernement, la cyberdéfense « regroupe l’ensemble des activités conduites afin d’intervenir militairement ou non dans le cyberespace pour garantir l’effectivité de l’action des forces armées, la réalisation des missions confiées et le bon fonctionnement du ministère. La cyberdéfense est à différencier de la cybercriminalité qui correspond à l’ensemble des crimes et délits traditionnels ou nouveaux réalisés, via les réseaux numériques. »

Aujourd’hui en France, qu’en est-il de la cybersécurité nationale ?

Il est d’abord important de rappeler que les cyber-risques ne proviennent pas que d’autres pays. Les états se font attaquer par des organisations criminelles, des terroristes et des hacktivistes qui peuvent avoir un impact financier mais aussi physiquement mortel (cela peut aller des pertes de données, des atteintes à la vie privée à des attaques contre des hôpitaux, par exemple, où il peut être question de vie ou de mort sur les patients !).
Les gouvernements ont quasiment tous une approche en 3 temps pour la cyberdéfense :

Concrètement, qui nous défend en cas d’attaque ?

L’ANSSI, l’Agence civile de la cyberdéfense

Créée en 2009, placée sous l’autorité du premier ministre et rattachée au secrétariat général de la défense et de la sécurité nationale (SGDSN), elle peut intervenir partout sur le sol français. L’ANSSI est chargée de répondre aux attaques mais aussi d’anticiper, veiller, sensibiliser, former et développer un écosystème pour prévenir et détecter les attaques. Elle protège les élections, les états et les institutions. Elle forme et fait la promotion des bonnes pratiques d’hygiène informatique et impose un ensemble de normes vitales pour le pays (les Opérateurs d’Intérêt Vital et les Opérateurs de Services Essentiels) dans l’énergie, les transports, les télécoms, le transport des eaux, etc.

Si malgré tout une attaque se produit, l’ANSSI accompagne les administrations et les grandes entreprises victimes à se reconstruire après coup. Pour les petites entreprises et le grand public, l’ANSSI a mis en place un nouveau service public cybermalveillance.gouv.fr où chacun peut aller pour savoir quoi faire en cas d’attaque, qui contacter (une liste de plus de 1500 prestataires de cybersécurité de proximité est disponible)

Le ComCyber, instrument de l’armée

Le ComCyber, où Commandement de la Cyberdéfense est « l’unité opérationnelle qui commande l’ensemble des forces de cyberdéfense des armées françaises ». Placé sous l’autorité du chef d’état-major des armées, il a pour mission de sécuriser les systèmes d’information des militaires, de les défendre en cas d’attaque et de concevoir et de mener les opérations militaires de cyberdéfense transversalement au sein des armées de Terre, de l’Air et de la Marine, mais pas des services secrets (DGSE et DRSD).
Pour fonctionner, le ComCyber a autorité sur 3 organismes interarmées :

  1. Le CALID (Centre d’Analyse en Lutte Informatique Défensive) qui détecte et répond aux cyberattaques
  2. Le CASSI (Centre d’Audit de la Sécurité des Systèmes d’Information) qui cherche et met en évidence les vulnérabilités des systèmes
  3. Le CPROC (Centre de la Réserve et de la Préparation Opérationnelle de Cyberdéfense) qui recrute et entraîne.

L’armée française a constitué aussi (et continue de recruter) une réserve de cyberdéfense, activable en cas de crise majeure. Elle est composée d’un réseau de volontaires sur tout le territoire pour agir rapidement.

Enfin, dans ce contexte d’attaques mondialisées, l’armée française ne pourrait pas se défendre sans ses alliés et voisins de l’union Européenne et de l’OTAN. La cyberdéfense est, et pour longtemps, un domaine de coopération entre les états.

Exit mobile version