La cyberdéfense française

« II- L’écosystème de la cyber défense française. Afin de répondre aux enjeux et aux défis dont la complexité en matière cybersécurité ne cesse de s’intensifier, la France se voit dans l’obligation de se former un véritable écosystème de défense national en coopérant avec des acteurs internationaux, publics et/ou privés pour garantir sa sécurité numérique.

l’ANSSI, l’agence nationale de sécurité des systèmes d’information développe ainsi des projets de coopérations avec des acteurs européens, territoriaux (les délégués de l’ANSSI) et supervise le campus cyber chargé de renforcer la synergie entre acteurs privés publics et académiques.

Tout cela dans un but de sécurité nationale et de vitrine d’excellence à l’international. Pour mieux comprendre l’organisation de la cyberdéfense française, Je vais vous présenter et détailler l’organigramme du document 1.

Tout d’abord, on observe la présence de 3 types d’acteurs, publics nationaux, nationaux et internationaux de la défense et européens.

Le Secrétariat général de la défense et de la Sécurité nationale, le Ministère de la défense et l’Union européenne, qui sont ici les plus grandes instances dans leurs domaines respectifs dirigent les instances secondaires que sont l’ANSSI le COMCYBER et l’ENISA ces derniers possédant des fonctions de défense principalement.

Ce qu’on constate ensuite c’est qu’il y a une importante coopération entre les agences, l’ANSSI coopère avec le COMCYBER et l’ENISA et une coopération massive entre les acteurs nationaux et internationaux de la défense ici en orange.

L’OTAN fait partie de ce processus en coopérant avec le COMCYBER et l’armée française.

Enfin, l’ANSSI coordonne les autres ministères et le COMCYBER coordonne les armées françaises.

Ce qu’on peut conclure de cet organigramme, c’est que l’organisation de la cyberdéfense française se réalise surtout entre acteurs nationaux et internationaux, plus qu’entre acteurs internationaux et européens. Prenons le cas de la coopération entre l’ANSSI et l’ENISA.

Ces deux agences travaillent en étroite collaboration depuis de nombreuses années.

Cheffe de file des autorités françaises, l’ANSSI à soutenu l’adoption d’un mandat permanent pour l’ENISA ce qui a permis à cette dernière de valoriser son rôle de facilitateur des échanges entre États membres.

Cela a également permis la définition d’un cadre européen de certification en matière de cybersécurité.

L’engagement entre ces deux instances s’est encore renforcé en 2016 avec l’élection d’un collaborateur de l’ANSSI à la présidence du conseil d’administration de l’ENISA.

Les mesures de coopérations se sont traduites par l’échange d’informations, la participation à des exercices et des initiatives communes et à une promotion de la coopération européenne en matière de cybersécurité.

Je laisse maintenant la place à Léopold dans la poursuite de cette partie. III- Les grandes orientations de la loi de programmation militaire 2024-2030 Une loi de programmation militaire dans sa généralité, à pour but de déterminer sur une période temps qui peut varier entre 3 à 6 ans, le montant des dépenses que l’État français accorde à ses forces armées.

Dans le cas de la LPM 2024-2030, promulguée le 1er août 2023 elle, je cite « fixe les objectifs de la politique de défense de la France à l’horizon 2030 ainsi que la trajectoire financière liée à la réalisation de ces objectifs.

C’est un texte de loi extrêmement complexe car il définit sur une période assez longue (6 ans) tout ce qui touche à l’armée.

D’ailleurs, si l’on compare le budget des armées avec le budget des autres ministères en 2023, comme la justice ou la transition énergétique, ces derniers ne recouvrent que 1,6 % et 0,9 % du budget total de l’État contre 8,1 % pour les armées.

Ainsi, comme nous l’avons mentionné dans l’accroche, les dépenses militaires prévues pour les 7 prochaines années (2024-2030) s’élèvent à 413 milliards d’euros.

L’on va donc s’intéresser au volet Cyber de cette loi.

Le budget alloué à celui ci s’élève à 4 milliards d’euros, ce qui peut paraître peu, (1% du budget total) mais il est bien plus conséquent que pour la LPM de 2019-2025 qui ne représentait que 1,9 milliards d’euros. En ce qui concerne les orientations de la loi de programmation militaire 2024-2030, cette dernière prévoit 2 axes de renforcement de la cyberdéfense : Tout d’abord, grâce au budget de la LPM, l’objectif est renforcer la Cyber-Protection, avec par exemple le développement de capacités Cyber pour la DGSE ( direction générale de sécurité extérieure), mais aussi et surtout d’organiser une lutte informatique défensive et une diversification des moyens d’actions.

En effet, la France est en retard dans l’adaptation de ses forces aux nouvelles évolutions technologiques.

Elle doit également s’adapter au développement de l’IA dans le fonctionnement des ses moyens d’actions pour exercer d’une part une lutte informationnelle offensive et d’influence. De plus, on constate un déficit de ressources humaines sur le marché de l’emploi cyber.

De nombreux postes sont encore non pourvus (1100).

L’objectif est donc de rendre plus attractif ces emplois en harmonisant les pratiques de recrutement. Enfin, grâce aux résultats positifs qu’a montré le pole d’excellence Cyber de Rennes, le souhait est de créer un pôle d’excellence de formation autour de l’École Polytechnique pour le relier à celui de Rennes et donc bénéficier.... »