La Cybersécurité décryptée

N° 317 - Publié le 10 février 2014
©R.SENOUSSI ©DICOD
Jean-Yves Le Drian, ministre de la Défense, écoute des experts de la Direction générale de l'armement (DGA) devant une démonstration illustrant la menace sur un automate de type industriel, lors du 6e Forum international de la cybersécurité (Fic) qui s'est déroulé les 21 et 22 janvier à Lille. C'est lors de ce salon qu'il a annoncé la création du Pôle d'excellence cyberdéfense.

Le nouveau Pôle d’excellence de cyberdéfense confirme le leadership breton en matière de cybersécurité.

Achats en ligne, consultations de son compte bancaire ou de sécurité sociale..., la cybersécurité est devenue une question omniprésente. Définie par l’Agence nationale de la sécurité des systèmes d’informations (Anssi) comme un “état recherché pour un système d’informations lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises”,elle est de haute importance pour les particuliers que nous sommes,

mais aussi, à plus grande échelle, pour la France.

Le Livre blanc(1) sur la Défense et la sécurité nationale de 2013 lui consacre un volet spécifique. Il appelle à la fois à protéger les systèmes d’informations contre les attaques informatiques, à “soutenir des compétences scientifiques et technologiques performantes”, à “produire en toute autonomie des dispositifs de sécurité” nationaux, à renforcer les “moyens humains consacrés à la lutte contre la cybermenace” et à se doter d’une “capacité informatique offensive”. Cette stratégie vise à garantir la souveraineté nationale en matière de systèmes d’informations, mais également à protéger l’économie française, qui compte de nombreux acteurs des nouvelles technologies.

Des compétences historiques

Historiquement, la Bretagne et plus particulièrement le bassin rennais ont vu se développer les compétences du ministère de la Défense, dans le domaine de la formation avec l’École des transmissions (ETRS, ex-Ésat) - qui a fêté ses 40 ans l’an passé et anime un Club des partenaires de cybersécurité - ou de l’expertise technique en cybersécurité, avec l’établissement Maîtrise de l’information de la Direction générale de l’armement (ex-Celar). Créée à Bruz dans les années soixante, cette entité joue un rôle clé dans la recherche en matière de cybersécurité. Et pour répondre aux exigences du Livre blanc sur la Défense et la sécurité nationale, la DGA Maîtrise de l’information poursuit le recrutement d’ingénieurs de très haut niveau, spécialisés dans l’analyse et la prévention des attaques informatiques. À terme, le site de Bruz comptera ainsi plus de 400 experts “cyber” (contre 250 aujourd’hui). Plus largement, la montée en puissance de la DGA en matière de cyberdéfense se traduit par le renforcement de la recherche amont et un soutien accru aux PME et aux laboratoires de recherche qui interviennent dans ce domaine, avec le triplement du budget de R&T correspondant. La DGA participe activement à l’animation d’une filière d’excellence cyber tant sur le plan de la formation supérieure que sur celui du développement des entreprises françaises innovantes.

De ce côté, la Bretagne n’est pas non plus en reste : elle compte cinq cents entreprises dans le secteur de la Défense dont cent quatre-vingts dans les technologies de l’information et de la communication. « Il y a parmi elles des acteurs importants comme Orange ou Alcatel-Lucent, et une cinquantaine de PME très spécialisées en cybersécurité(2) qui peuvent recruter du personnel issu des excellentes écoles de la région », décrit Yanne Courcoux, déléguée générale de la Meito(3), une association régionale de promotion des Tic et des technologies duales (civiles et militaires).

Des grands groupes et des PME

Comment construire une application d’e-santé sans sécurisation des données ? Quel déploiement pour les compteurs intelligents Linky sans fiabilité des systèmes d’échanges d’informations ? « La sécurité des contenus, le management de l’identité numérique, la biométrie, la sécurité des paiements constitueront des marchés importants à l’avenir », souligne-t-elle. Grâce à son travail de médiation entre laboratoires, grands groupes et financeurs, la Meito a réussi à faire naître de nombreux projets en Bretagne. Elle vient d’ailleurs de réaliser un état des lieux de tous les acteurs de ce secteur, du composant électronique aux applications numériques, en passant par les infrastructures réseaux. Cette étude sera présentée, sous forme cartographique, lors de la prochaine assemblée générale de l’association, le 19 mars prochain.

La richesse des structures de recherche, la présence de nombreuses entreprises spécialisées donnent à la Bretagne une longueur d’avance et en font le pôle le plus important en France en matière de cybersécurité. Ces forces régionales sont reconnues et vont même être stimulées : le 21 janvier dernier, le ministre de la Défense Jean-Yves Le Drian a en effet annoncé la création du Pôle d’excellence cyberdéfense, dans le cadre d’un plan éponyme.

Pour la Défense et la communauté civile

L’enjeu est de fédérer l’ensemble des structures et des acteurs de ce secteur pour qu’ils puissent partager une vision commune en termes de formation, de recherche et d’activité tant pour les besoins de la Défense que pour ceux de la communauté civile. Les détails de ce plan seront connus dans les jours qui viennent. Mais son ancrage en Bretagne est de bon augure.

Un leadership européen pour la France

La France, qui détient avec la Grande-Bretagne 50 % des capacités militaires européennes, pourrait devenir la première puissance en cyberdéfense du vieux continent d’ici à 2019. Le plan Défense Cyber, confirmé par Jean-Yves Le Drian, ministre de la Défense, au Forum international de la cybersécurité de Lille, le 21 janvier, vise à se doter des capacités nécessaires à cet enjeu stratégique « entièrement nouveau, que nous commençons seulement à appréhender et dont les règles, les techniques, les rapports de forces doivent encore largement être explorés ou inventés », a-t-il expliqué. Le Royaume-Uni, qui a préféré confier à des opérateurs privés la lutte contre les cyberattaques, ne serait pas, selon nos informations, en capacité de faire jeu égal avec la France. « Le sujet de la cybersécurité, qui semblait jusqu’ici réservé à une petite communauté d’initiés, s’est élevé en France au rang de priorité nationale. Il touche à des questions aussi fondamentales que notre sécurité, notre autonomie d’appréciation, de décision et d’action - en un mot, à l’essence de notre souveraineté », a souligné le ministre.

RB
Raphaël Baldos/Nathalie Blanc

(1)Présenté par le président de la République le 29 avril 2013. www.defense.gouv.fr/actualites/articles/livre-blanc-2013.

(2)Lire p. 16 et 17.

(3)Mission pour l’électronique, l’informatique et les télécommunications de l’Ouest.

Paul-André Pincemin
paul-andre.pincemin [at] intradef.gouv.fr (paul-andre[dot]pincemin[at]intradef[dot]gouv[dot]fr)

Yanne Courcoux Tél. 02 99 84 85 00
y.courcoux [at] meito.com (y[dot]courcoux[at]meito[dot]com)

TOUT LE DOSSIER

Abonnez-vous à la newsletter
du magazine Sciences Ouest

Suivez Sciences Ouest