II. LA MISE EN oeUVRE OPÉRATIONNELLE DE LA SÉCURITÉ NUMÉRIQUE
A. LA DIRECTION GÉNÉRALE DE L'ARMEMENT (DGA)
Au sein de la Direction générale de l'armement (DGA), qui est le premier acteur de la recherche de défense en Europe, l'établissement DGA Maîtrise de l'information est l'expert technique du ministère de la défense pour les systèmes d'information et de communication, la cybersécurité, la guerre électronique et les systèmes de missiles tactiques et stratégiques.
Cette expertise technique va du composant électronique jusqu'aux systèmes de systèmes , de la conception des composants ou d'algorithmes cryptographiques jusqu'aux évaluations d'architectures sécurisées de systèmes complets .
Dans ce cadre, la DGA développe et évalue des produits de cybersécurité .
Elle coopère tant avec le Centre d'analyse en lutte informatique défensive (CALID), qu'avec l'Agence nationale de la sécurité des systèmes d'information (ANSSI) pour analyser les attaques numériques les plus complexes détectées sur les réseaux et les menaces potentielles les plus dangereuses.
La perception aiguë des exigences de la cyberdéfense a conduit la DGA à prévoir le recrutement accru d'experts , à savoir des ingénieurs de très haut niveau, spécialisés dans l'analyse et la prévention des attaques informatiques (effectif accru de 160 % de 2012 à 2017) et un appui substantiel aux études amont (financement en progression de 200 % de 2012 à 2017) menées par les laboratoires de recherche sur les petites et moyennes entreprises.
La DGA Maîtrise de l'information travaille, par exemple, à des systèmes de chiffrement pour réseaux IP aptes à traiter des informations classifiées « confidentiel défense » ou « secret défense ».
De plus, la DGA constitue, depuis sa création, un pont entre les armées et les industriels y compris au-delà de la défense nationale.
Le centre de Bruz compte près de huit cents ingénieurs et techniciens dont 25 % en charge de la sécurité des systèmes d'information ; il recrute une quarantaine de personnes chaque année.
Il développe les algorithmes de chiffrement gouvernementaux , effectue de plus en plus de la simulation numérique et contrôle les matériels à l'exportation quant au respect des autorisations délivrées.
La croissance prévisible de la cyberdéfense jusqu'en 2017 va conduire à recruter de plus en plus d'ingénieurs qui constitueront près de 70 % des personnels.
La convergence croissante entre les technologies civiles et militaires dans le domaine du numérique conduit à l'emploi de composants identiques dans le monde entier mais sur des systèmes très différents, voire des systèmes de systèmes - comme sur un navire de combat - d'où un risque de pénétration infiltrant tout.
Dans ce contexte, les barrières entre les systèmes ne suffisent plus et l'interconnexion peut, en elle-même, introduire des risques, d'où la nécessité de disposer de capteurs d'attaques dans les systèmes d'armes, dans les systèmes d'information et de communication et dans les systèmes industriels (SCADA) .
La cybersécurité résulte de l'addition de la cyberprotection avec la cyberdéfense - qui revient à poster l'équivalent de sentinelles dans un système d'information.
La DGA intervient à trois niveaux :
- la conception d'éléments qui suppose la maîtrise de la partie critique et donc le contrôle des composants ;
- l'évaluation des composants, des équipements et des systèmes dans la durée ;
- l'anticipation de la menace qui conduit à se mettre dans la peau de l'attaquant pour tester les systèmes.
La DGA et l'ANSSI travaillent en commun, notamment pour certaines études cofinancées.
Compte tenu des nombreuses failles de sécurité numérique possibles, investir dans la cybersécurité ne saurait être un surcoût même si cela peut sembler être le cas dans l'immédiat.