"Doctrine et schéma directeur" des forces interarmées sur la cyberdéfense

B_Manenti - M.Simond

YouScribe est heureux de vous offrir cette publication

3 pages

Français

YouScribe est heureux de vous offrir cette publication

A propos
Informations
Extrait

Description

Informations

Publié par	B_Manenti
Publié le	30 octobre 2013
Nombre de lectures	21 932
Langue	Français

Extrait

France : concept, doctrine et schéma directeur de cyberdéfense Le Concept Provenant d’acteurs divers aux motivations variées, les attaques contre les systèmes d’information sont devenues une menace majeure, dont la multiplication récente démontre la réalité, et face à laquelle une protection figée n’est plus suffisante comme le soulignait le Livre Blanc sur la Défense et la sécurité nationale :« L’évolution des technologies et l’interconnexion des réseaux rendent les seulesstratégies de défense passive et périmétrique (de « ligne ») de moins en moins efficaces, même si elles restent nécessaires. Le passage d’une stratégie de défense passive à unestratégie de défense active en profondeur, combinant protection intrinsèque des systèmes, surveillance permanente, réaction rapide et action offensivtei,s ei mdpeols’eÉ forte impulsion gouvernementale et un change unefomretentm ednets dméveenltoapliptéése., L’exper tat en sécurité des systèmes d’information doit être entretenue et diffusée auprès des acteurs économiques et notamment des opérateurs de réseaux. La nature immédiate, quasiimprévisible, des attaques exige aussi de se doter d’une capacité de gestion de crise etd’après-crise, assurant la continuité des activités et permettant la poursuite et la répression des agresseurs. En outre, dans la mesure où le cyberespace est devenu un nouveau champd’action dans lequel se déroulent déjà des opérations militaires, la France devra développer une capacité de lutte dans cet espace.7 » En France, en cohérence avec l’attribution de la fonction d’Autorité nationale de la défense dessystèmes d’information à l’ANSSI, la conduite de la défense des systèmes d’information et de coamétméucnoicnaftiiéoenà gl’éÉnériques du ministère de la défense et de ceux spécifiques aux forces arméestat-major des armées (EMA). Sur le plan international, l’OTAN a tenu compte de la montée en puissance des cybermenaces et intègre pleinement cette dimension dans son nouveau concept stratégique. La France, en tant que partenaire majeur de l’alliance, s’inscrit résolument dans l’effort engagé par l’OTAN etcontribuera avec l’ensemble des autres nations et l’Union européenne à relever les défis de la cyberdéfense. Pour parvenir à s’adapter face à ces nouvelles menaces, il importe de disposer d’une vision et d’un projet d’ensemble partagés au sein du ministère de la défense de ce que recouvre la cyberdéfense. Ils permettront d’établir au sein de la défense une compréhension commune, gage d’une meilleure efficacité, et de disposer d’une référence indispensable aux interactions avec les acteurs nationaux et internationaux du domaine. Le concept de cyberdéfense s’adresse plus particulièrement aux autorités militaires et civiles du ministère de la défense afin de décliner la stratégie retenue par le ministère pourconserver sa liberté d’action dans le cyberespace et contribuer, le cas échéant, à celles des autorités gouvernementales et des services de l’État.orientations du Livre Blanc et en cohérence avec les référant aux Se derniers travaux de l’ANSSI et sur ce sujet, le concept de cyberdéfense dude l’OTAN ministère de la défense a pour objet de formaliser le cadre général de la cyberdéfense (définitions, champ d’application, objectifs), les fondements et les principes, les aptitudes requises. La Doctrine Le ministère de la Défense doit pouvoir fonctionner en sécurité dans un environnement de plus en plus numérisé et assurer les engagements opérationnels en dépit des éventuelles attaques subies par les systèmes. Pour y parvenir, il s’appuie sur protection des systèmes la d’information, et sur la cyberdéfense, qui inclut la défense active en profondeur des systèmes d’information et une capacité de gestion des crises cybernétiques.

Les effets d’un incident ou d’une attaque, les risques de diffusion rapide et de contagion à d’autres systèmes imposent la mise en place d’un dispositif réactif, indispensable au pilotage de la cyberdéfense et à la conduite des interventions de lutte informatique défensive. Les conséquences d’un dysfonctionnement, de la corruption ou de l’arrêt d’un système sur le fonctionnement du ministère et la conduite des engagements opérationnels rendent nécessaire une très étroite concertation entre la chaîne de cyberdéfense, le commandement des opérations et la direction du ministère. Enfin, la rapide et constante évolution du domaine, sa dualité intrinsèque couplée au partage des mêmes menaces, tant avec nos partenaires qu’avec les instances gouvernementales et la société civile, rendent nécessaires une coordination au niveau central, une organisation et des interlocuteurs clairement identifiés. Ces trois besoins ont guidé la définition d’une organisation unique et centralisée, responsable de la direction générale du domaine et de la conduite opérationnelle de la défense des systèmes d’information sous l’autorité du Chef d’Etat major des armées. Les systèmes d’information irriguant, à tous les niveaux, toutes les activités du ministère et des armées, il est également nécessaire que la chaîne de cyberdéfense soit présente dans toutes les entités et activités du ministère et des armées. L’organisation adoptée doit donc être déclinée jusqu’aux entités élémentaires afin de garantir la pleine continuité de l’action au plus profond des systèmes, avec une réactivité correspondant à la rapidité des attaques. La doctrine de cyberdéfenses’adresse principalement aux autorités militaires et civiles du ministère de la Défense en charge de grands commandements ou de responsabilités de direction. Elle a vocation à être la référence à partir de laquelle chaque organisme du ministère doit définir et mettre en place une structure de cyberdéfense et une organisation permanente de conduite de la défense des systèmes d’information. Se fondant sur le concept de cyberdéfense dont elle rappelle les éléments essentiels, elle a pour objet de formaliser : a. les fonctions et moyens nécessaires à la cyberdéfense (disposer de la ressource et des moyens, connaître et anticiper, prévenir, intervenir, restaurer ; b. les principes et les modalités selon lesquelles s’effectue la défense des systèmes d’information (cycle de la lutte informatique défensive et forces à mettre en œuvre) ; c. l’organisation et la répartition des responsabilités en matière de cyberdéfense au sein du ministère ; d. les relations avec les partenaires nationaux ; e. les relations avec les partenaires étrangers. Le Schéma directeur Le cyberespace émerge comme un nouvel espace de confrontation militaire qui doit être appréhendé selon une approche opérationnelle dans les milieux d’actions des forces (Terre, Air, Mer, Espace). La cyberdéfense vient compléter– au sein d’une nouvelle capacité globale de cybersécurité– l’approche classique de la sécurité des systèmes d’information (SSI), au bénéfice de l’efficacité militaire. Le schéma directeur capacitaire identifie, dimensionne et valorise ce qui relève de la fonction transverse de cybersécurité. Il identifie, en appréhendant au mieux leur impact potentiel, les actions nécessaires aux fonctions spécifiques pour les systèmes d’information à mettreen état de cybersécurité. La déclinaison des objectifs capacitaires par les opérateurs doit inclure : - les moyens de cybersécurité spécifiques aux programmes d’armement, qui devront être pris en compte sous enveloppe par les programmes d’armements concernés;

- cybersécurité nécessaires aux systèmes d’information existants, qui ontles moyens de vocation à être pris en compte sous enveloppe par les opérateurs dont c’est la responsabilité. La capacité de cybersécurité doit être appréhendée globalement, dans une cohérence incluant des logiques « bout en bout » et « système de systèmes ». En effet, un « maillon faible » peut fragiliser l’ensemble de la chaîne de cybersécurité, car porteur d’une vulnérabilité permettant à un attaquant de contourner la défense.