Jean-Yves Le Drian, ministre de la Défense, a été interrogé lors d’une table-ronde du FIC sur la posture française en matière de cyberdéfense. Une posture plutôt « offensive », conforme à la doctrine française, et qui marque l’engagement français notamment porté par le ministre en matière de lutte dans le domaine de la cyberdéfense. 

Au FIC, les conférences se suivent non stop. Pas le temps de souffler. Là où Guillaume Poupard, directeur général de l’Anssi, prône une réflexion française en matière de droit dans le cyberespace Jean-Yves le Drian, ministre de la Défense, défend avec ardeur une posture française plutôt musclée dans le domaine de la cyberdéfense. Le ministre a notamment insisté sur le côté « offensif » de la doctrine cyber française, en martelant que cette position s’appuyait sur trois axes : le renseignement, la protection, et enfin la riposte et la neutralisation qui sont mentionnées dans l’article 21 de la LPM.

Le ministre a notamment affirmé que, conformément au droit des conflits armés, « une action armée doit répondre à des règles d’engagement ». Or, pour le ministre, « une action de cyberattaque peut de traduire par la paralysie d’infrastructures vitales, voire par des pertes en vie humaines. La riposte peut ne pas être automatiquement numérique », a-t-il déclaré. Une attaque informatique pourrait être considérée, selon les termes de l’article 51 de la Charte des Nations Unies, comme « une agression armée », mais soyons prudents.

C’est un sujet qui est loin d’être cadré, trop neuf pour obéir à une jurisprudence internationale clairement définie, et sur lequel le droit des conflits armés est en pleine évolution. Guillaume Poupard l’a rappelé en conférence de presse au FIC aujourd’hui, un colloque sur la paix dans le cyberespace doit avoir lieu à l’Unesco les 6 et 7 avril prochain et ces questions seront probablement évoquées. Ce sont là des notions délicates qui touchent au droit international, que l’on ne peut pas traiter légèrement, et sur lesquelles nous reviendrons prochainement dans nos colonnes.

2 800 « cybercombattants »

De manière plus concrète, le ministre a évoqué, sans détailler de manière plus précise, l’existence d’un commandement spécifique cyber rattaché au chef d’état-major des armées et à lui-même. Il s’est félicité de la réussite de la RCC (réserve citoyenne cyberdéfense) et a mentionné le chiffre de 2 800 « cybercombattants » qui devrait être atteint fin 2018. Jean-Yves le Drian a, comme la plupart des participants au FIC aujourd’hui, souligné le « défi » que posait la formation et le recrutement de compétences en sécurité de l’information, sujet auquel nous avons consacré notre numéro de ce trimestre, et a notamment mentionné l’importance et le rôle du PEC (Pôle d’Excellence Cyber) dans cette réflexion.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143994
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI