vendredi 25 mai 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Dans une salle discrète du « Balardgone », peu après les frappes françaises en Syrie et devant un parterre d’officiers généraux et supérieurs en rang et en ordre de bataille, la ministre des Armées, Florence Parly, remarquable de retenue, de sobriété, mais aussi de maîtrise des grands enjeux cyber des armées, n’a pas hésité à dévoiler un plan de bataille pour une transformation numérique et cyber parmi les plus vitales de la Nation française : celle des armées, en permanence confrontées à un champ de bataille où le numérique rebat les cartes du jeu en permanence et en temps réel.

Foin du protocole, la ministre des Armées n’hésite pas, devant des officiers généraux impassibles, mais quelque peu interdits par cette marque « disruptive» et somme toute assez féminine, à embrasser sur les deux joues et comme du bon pain le Secrétaire d’État auprès du Premier ministre chargé du Numérique, Mounir Mahjoubi, avec qui le tutoiement est de rigueur. Avant de lui servir du « Monsieur le Ministre » dans un sourire que nous qualifierions presque de complice. Au lendemain des frappes françaises en Syrie et dans une enceinte aussi protégée que le « Balardgone », cela a au moins le mérite de détendre quelque peu l’atmosphère devant un parterre d’officiers en général peu habitués à autant de décontraction bon enfant.

Ce qui n’empêche pas, on s’en doute, à la ministre des Armées Florence Parly de délivrer un message fort sur la numérisation des armées et de l’espace de bataille, et pour qui la cyber est une pierre angulaire. De mémoire de journaliste, on a rarement vu une femme a un poste clef dans un domaine aussi stratégique maîtriser avec autant de simplicité, de franchise et de rigueur les enjeux liés à la cybersécurité dans un secteur où ils sont simplement devenus vitaux.

Trois axes forts

La ministre axe son discours centré sur la transformation numérique de l’armée autour de 3 axes forts :

► La maîtrise et la protection de la donnée et de l’information : depuis l’Antiquité, on sait que toutes les armées du monde cherchent à maîtriser le circuit de l’information. C’est historique, l’armée gère depuis des siècles la circulation de l’information, les grandes découvertes de chiffrement/déchiffrement et de « gestion » de l’information ont été faites par des militaires : le « Cheval de Troie » (qui a donné son nom à des attaques cyber bien identifiées) est une attaque militaire millénaire, l’intox et la désinformation ou la propagande  sont des armes utilisées depuis des siècles par toutes les armées du monde. La cyber ne fait que démultiplier dans un temps immédiat et à l’échelle planétaire des concepts qui existent depuis des siècles. Sauf que, précisément, cette immédiateté et cette échelle planétaire change la donne. Il faut, en permanence et sur tous les terrains d’affrontement, ménager un espace au « temps réel », sans oublier le débriefing et le Retex (retour d’expérience).

► C’est donc le deuxième défi qu’a lancé la ministre des Armées sur la refondation numérique des armées, celle d’une modernisation du socle numérique qui doit passer notamment par une intelligence bien comprise d’un partenariat public-privé et un appel aux savoir-faire des PME du secteur que des acteurs, comme Hexatrust, ne cessent d’appeler de leurs vœux. Une refondation qui fait un appel raisonné aux technologies « ouvertes » sans renoncer aux impératifs de la souveraineté. C’est là où l’exercice devient une haute voltige : il faudrait privilégier l'open source avec des racines européennes pour ne pas tomber dans les logiques propriétaires « tierces », sans renoncer à la sécurité d’une défense que la ministre qualifie d’emblée, devant l’une de nos questions, avant tout d’« européenne ». Ce en quoi la logique européenne sur la protection des données, dont la Cnil s’est faite (et avec raison) un croisé fervent bien avant les soit-disant révélations sur le « profilage » des utilisateurs de Facebook, apporte une réponse à la fois sensée et adaptée aux multiples attaques cyber dont la planète fait actuellement l’objet. Mais ceci est -en apparence- un autre débat.

La ministre se félicite d’ailleurs de la qualité de la copie préparée par un orfèvre en la matière, le VAE Arnaud Coustillière, Car cette mission est réellement importante : le VAE Arnaud Coustillière a la tâche redoutable de numériser l’armée, de l’adapter à la lutte cyber, tout en menant une transformation numérique sans précédent qui s’apparente à celle de l’un des plus grands corps de la fonction publique dans un cadre budgétaire défini, et à un niveau européen voulu comme pré-requis « fort ». Ce qui expliquait la présence du Secrétaire d’État auprès du Premier ministre Mounir Mahjoubi a cette conférence. Mounir Mahjoubi a eu des mots très nets et très francs pour qualifier l’importance de cette transformation. Il n’hésite pas à déclarer que le ministère des Armées pourrait être cité en « tête de pont » sur la profondeur de cette transformation qui impacte, comme dans tous les secteurs de l’économie, tous les champs d’organisation de l’entreprise « Defense ». De mémoire de journaliste, c’est la première fois que nous voyons dans une enceinte aussi qualifiée que le « Balardgone » un Secrétaire d’État au Numérique s’exprimer sur la transformation d’une organisation comme les armées.

Ce pourquoi la ministre des Armées Florence Parly a fait le choix judicieux, nous semble-t-il, de ne pas créer à proprement parler une « cyberarmée » évoluant dans le cyberespace , mais plutôt d’irriguer avec une composante numérique et cyber toutes les strates d’une armée de métier « classique ». C’est sûrement, au niveau budgétaire et organisationnel un choix raisonnable, et qui ne fait que transposer au monde militaire une transformation « métier » que la numérisation et la transformation numérique imposent dans tous les secteurs de l’économie. C’est ainsi que la ministre nous a confié, lors d’une séance de questions-réponses, vouloir déployer au sein des armées 3000 « cybercombattants » avec un investissement sur cette mission « cyber » des armées qui serait équivalente à un milliard d’euros. Mais sans aller plus loin.

► Concernant le troisième axe, et nous en sommes heureux, parce que c’est un vrai sujet dans tous les secteurs de l’économie, la ministre a fortement insisté sur le nécessaire « recrutement » des compétences pointues dans ce domaine. « Développer l’acculturation et les compétences numériques » est le 5ème axe de ce plan ambitieux, baptisé « Defense Connect » et qui s’inscrit dans le cadre plus vaste de transformation étatique « Action Publique 2022 » lancé par le Premier ministre en octobre 2017.

Mag-Securs vous en dira plus dans le prochain numéro sur l’importance de la transformation cyber de l’armée. Sans la prise en compte de cette dimension à la fois historique et vitale de protection de l’information, aucune armée ne peut exister. La cyber a de beaux jours devant elle… notamment dans la défense.




Autres News Gouvernance

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 17639
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

HACK IN PARIS

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

RSS