De sérieuses menaces cyber pèsent sur l’industrie française. De nombreuses entreprises, certaines très stratégiques, ont été la cible de cyberattaques parfois très sophistiquées au cours des derniers mois. C’est pour faire face à ces menaces que le ministère de la Défense et plusieurs grands groupes industriels ont signé une convention cyber le 14 novembre 2019.
La convention cyber a été établie en janvier 2019 à la demande de Florence Parly, ministre des Armées, à l’occasion du Forum International de la cybersécurité organisé à Lille. Elle a ensuite été rédigée par le Commandement de la cyberdéfense (COMCYBER) de l’état-major des armées, et la Direction générale de l’Armement (DGA) en coordination avec la Direction du renseignement et de la sécurité de la défense (DRSD) et en liaison étroite avec l’ANSSI (Agence nationale de la sécurité des systèmes d’information), référent de l’Etat pour la cybersécurité.
Assurer la sécurité de toute la filière
L’enjeu de cette convention cyber est la sécurité de toute l’industrie de la défense, des plus petits fournisseurs aux plus grands donneurs d’ordre. La convention a été signée le 14 novembre par Florence Parly ainsi que 8 grands maîtres d’œuvre industriels (Airbus, Ariane Groupe, Dassault Aviation, MBDA, Naval Group, Nexter, Safran et Thalès).
« Ce n’est un secret pour personne, le ministère des Armées est une cible privilégiée d’acteurs malveillants : plus de 830 incidents de sécurité ont visé nos systèmes en 2018, c’est 20% de plus qu’en 2017 », a expliqué la ministre de la Défense lors de la signature de la convention. « Nous ne le savons pas encore, mais j’attends avec impatience les statistiques de 2019 ».
Des centaines d’événements de sécurité recensés
Florence Parly a également rappelé que le ministère de la défense était devenu une cible « par ricochet » des cyberattaquants. En 2017, ce ne sont pas moins de 700 événements de sécurité informatique qui ont été recensés par le ministère de la Défense, dont 178 attaques. En 2018, le ministère a enregistré 800 événements de sécurité, dont une centaine d’attaques. « Notre industrie de défense est une cible de plus en plus convoitée, au même titre que les chaînes de sous-traitance, qui peuvent devenir des passeurs d’attaques », a-t-elle précisé.
Industrie : prendre en compte la chaîne de sous-traitance
Les problèmes liés à la sécurité des sous-traitants des entreprises stratégiques ont notamment été mis en lumière fin septembre 2019. En effet, Airbus a été ciblé par des hackers via plusieurs de ses sous-traitants. « A force de sécuriser les grands groupes, les attaquants » passent désormais « de plus en plus par les fournisseurs ou les sous-traitants qui ont un accès privilégié à leurs systèmes d’information », avait expliqué Guillaume Poupard, directeur général de l’ANSSI, quelques jours après l’annonce de la cyberattaque contre le constructeur aéronautique.
Une mission qui s’articule autour de 4 piliers
Toutes ces attaques ont poussé le gouvernement à agir. Le ministère de la Défense souhaite notamment consacrer 1,6 milliards d’euros à la cyberdéfense de la France et compte recruter plus de 1000 cybercombattants. Cet engagement cyber se formalise également par la convention signée entre le ministère des Armées et les 8 grands industriels. L’étape suivante est la mise en place de groupes de travail dont la mission s’articulera autour de 4 piliers :
- Le partage de l’information au sein d’un cercle de confiance en vue de faciliter l’échange réactif de données sensibles
- Une évolution des organisations pour traiter le cyber en tant que sujet transverse
- Un volet important de formation et de sensibilisation de tous aux sujets cyber
- Une évolution des méthodes pour passer d’une logique de conformité à une logique de maîtrise des risques, faisant de la performance de notre cyberdéfense un sujet à part entière
« Une cyberdéfense de bout en bout, c’est construire une forteresse robuste pour nos systèmes d’informations, couper tous les ponts et toutes les passerelles qui pourraient atteindre l’un d’entre nous. Par la convention que je m’apprête à signer avec les représentants de 8 grands maîtres d’œuvre industriels de la défense, nous nous engageons à formaliser des engagements mutuels en matière de cybersécurité », a ajouté Florence Parly le 14 novembre dernier.
La ministre des Armées a réaffirmer le besoin d’échanges « plus étroits » entre l’ensemble des acteurs et la nécessité d’entrer dans une logique de maîtrise des risques. Pour Florence Parly, il est également temps d’intégrer les enjeux de cybersécurité « dès le développement des systèmes d’armes mais aussi de leurs systèmes d’information ».
