Sécuriser, dissuader, anticiper et réagir. Le « Pacte Défense Cyber 2016 », présenté par le ministre de la Défense, ce vendredi 7 février à Cesson-Sévigné (Bretagne), traduit la volonté du gouvernement français de passer à l’offensive face à l’augmentation et à la complexification des attaques informatiques à l’égard de ses institutions. En 2013, le ministère de la Défense, à lui seul, a été victime de 780 incidents informatiques significatifs, soit près du double qu’en 2012 (420 attaques avaient recensées).

Pour le ministre, la France doit désormais se préparer à une « nouvelle guerre » dont les « intrusions sont de plus en plus sophistiquées ». Un « défi stratégique de grande ampleur », selon lui, les menaces de cyberattaques représentent un véritable danger pour les systèmes d’informations vitaux de l’Etat, tels que le secteur de l’armement ou de l’industrie, mais aussi pour les entreprises phares de l’économie française. Comptant parmi les priorités de la loi de programmation militaire (2014-2019), votée en avril 2013, la mise en place de ce pacte sera doté d’un milliards d’euros « Pacte Défense Cyber ». Voici les grandes nouveautés définies par le plan d’action du ministère.

• Renforcer la capacité de détection et de défense

Premier volet de ce pacte : le renforcement de la sécurité des systèmes d’informations étatiques. Un durcissement qui passe par une augmentation des effectifs des différentes institutions travaillant avec le ministère de la Défense et une intensification de leurs relations avec l’ANSSI (Agence nationale de sécurité des systèmes d’information). A titre d’exemples : le Calid (Centre d’analyse de lutte informatique défensive), chargé de la détection et de la réaction aux attaques informatiques, verra ses effectifs augmenter de 20 à 120 experts d’ici 2019, ceux du centre Maîtrise de l’information de la DGA (Direction générale de l’armement) devraient doubler et passer de 200 à 450 personnes.

Mais la nouveauté introduite par le « Pacte Défense Cyber » est la création d’une unité projetable, composée d’une centaine de spécialistes, pour accompagner les opérations de terrain (telles que l’opération Sangaris en Centrafrique) afin d’assurer une mission de surveillance et de défense au plus près. Le projet défendu par le gouvernement français met également l’accès sur la sensibilisation des entreprises et des collectivités locales aux risques de cyberattaques.

• Formation, recherche et pôle d’excellence

L’Etat pense à l’avenir. Et pour ce, il met l’accent sur le développement de formations en cybersécurité afin de créer un véritable pôle d’expertise. Si le pacte prévoit une sensibilisation et une formation de son personnel aux règles de base de protection sur internet, il entend également encourager la recherche en doublant le nombre de thèses consacrées à la cyberdéfense, et soutenues par le ministère de la Défense, d’ici à 2019. Dans cette même optique, Jean-Yves Le Drian a annoncé la création d’un pôle d’excellence en cyberdéfense à Rennes à la rentrée 2015, dédié à la formation et à la recherche mais aussi à l’entraînement à la gestion de cyberattaques. Ce pôle sera implanté dans une région qui accueille déjà l’école militaire de Saint-Cyr, l’école des Transmissions et le centre de la Direction générale de l’armement.

• Une réserve citoyenne de cyberdéfense pour gérer les crises majeures

Pour résoudre des cyberattaques complexes, le ministère de la Défense entend développer une réserve citoyenne, composées de jeunes professionnels ou d’étudiants, afin de disposer d’une capacité d’intervention rapide en cas de crises majeures. Chapeautés par des spécialistes du numérique de l’ANSSI et du ministère, les réservistes pourraient intervenir en renfort pour rétablir les systèmes attaqués. Cette cellule de réservistes sera également appelée à participer aux actions de prévention et de sensibilisation sur les risques d’attaques informatiques au sein des collectivités locales et du système éducatif.