Rencontres Défense et Cyber du CyberCercle
Le mardi 19 septembre, à l’Hôtel du Département du Rhône, se sont tenues les deuxièmes Rencontres Défense & Cyber, organisées par le CyberCercle. Cette journée, point d’orgue du Cycle Défense & Cyber 2023, a été l’occasion pour les acteurs du monde de la défense, publics et privés, ainsi que pour des universitaires et les étudiants, de s’informer, de se rencontrer et d’échanger sur les enjeux de cyberdéfense et de cybersécurité qui touchent les armées, les institutions de l’État, et les industriels de la BITD (Base industrielle et technologique de défense) française.
Des intervenants d’exception sont intervenus à tour de rôle pour sensibiliser sur l’importance d’une prise de conscience par l’ensemble des acteurs du monde de la Défense, de la nécessité de la sécurisation de l’ensemble des moyens cyber. L’enjeu commun qui est ressorti au fil des interventions a été la thématique de la résilience, organisée autour de moyens financiers, technologiques et humains plus conséquents. Pour autant, un défi majeur a été soulevé : un manque criant de talents à recruter. En cause ? Le manque de connaissance des métiers de la cybersécurité – cyberdéfense chez les jeunes, le peu d’attractivité du secteur chez les femmes, une certaine « rigidité » des process de recrutement pour les services du ministère des Armées.
La LPM 2024-2030 a prévu des moyens plus conséquents, tant financiers que techniques, et enjoint à une meilleure interopérabilité des acteurs (ANSSI, COMCYBER, DGA, CERT ED de la DRSD) pour permettre une résilience nationale sur tous les plans (société civile, militaire, BITD). Cependant, il n’y a pas de formalisation de la coordination nécessaire entre ces acteurs pour éviter une redondance et un manque d’efficacité dans les réponses à apporter en cas de crise cyber. Il n’y a également pas de plan national pour résoudre le problème de ressources humaines : il manque à ce jour 1100 postes à pourvoir.
Un autre pilier majeur de cette journée a été la question de la cyber sécurisation de la BITD et notamment des sous traitants. En effet, ces entreprises de toutes tailles, PME-PMI, ETI… sont d’autant plus à risque qu’elles ne sont pas conscientes d’être des cibles potentielles pour pertuber l’ensemble de la supply chain et remonter jusqu’au maître d’œuvre. Afin de les accompagner, la DGA propose un Diagnostic Cyber Défense pour évaluer le niveau de cybersécurité des entreprises et leur proposer des actions de remédiation. Des cadres normatifs contraignants sont également en train de se mettre en place, au niveau européen avec NIS2 et au niveau sectoriel défense en France, pour élever le niveau de sécurité numérique de ces acteurs de la supply chain et ainsi sécuriser l’ensemble de la chaîne de valeurs. Pour autant, le défi soulevé par les industriels présents mardi a été la superposition et la redondance de ces cadres normatifs, qui entraînent une charge administrative, organisationnelle et financière conséquente pour les entreprises, sans oublier un manque de lisibilité. Une des questions qui se pose, en plus du financement de cette mise en conformité des entreprises, concerne ainsi la mise en place d’équivalence ou même d’uniformisation des différents niveaux de – sécurisation demandés par les différentes organisations étatiques – ministère des Armées, ANSSI…Cette cyber sécurisation de la BITD passe également par le soutien du CERT Entreprises de Défense (CERT ED) (Computer Emergency Response Team) qui vient d’être mis en place par la DRSD pour sensibiliser les entreprises de la défense au risque cyber et à les accompagner quand elles sont victimes d’une cyberattaque.
Enfin, cette journée a également abordé les enjeux de sécurité dans le cyberespace liés aux défis posés par les stratégies d’influence, de désinformation et de l’usage des technologies persuasives. La cyberdéfense passe donc également par une maîtrise des stratégies d’influence et de désinformation qui peuvent affecter l’opinion publique française voire étrangère et mettre à mal les intérêts français. La problématique s’est d’autant plus accrue que les modèles d’intelligence artificielle sont de plus en plus performants et permettent de créer des deepfakes visuels et auditifs qui peuvent tromper assez facilement un public non averti. Un des maîtres mots pour faire face à ce phénomène en plein développement : l’éducation.
À travers les travaux de cette journée, on a pu voir combien la cybersécurité – cyberdéfense est aujourd’hui un enjeu majeur pour la défense, que ce soit au niveau des opérations militaires que de la filière industrielle de défense.
Un point important : l’ensemble de cette journée a été placée sous le signe de l’engagement en faveur du Bleuet de France et de l’ONACvG, cause particulièrement importante pour la présidente du – CyberCercle, Madame Bénédicte Pilliet. À ce titre, une collecte a été organisée pour le Bleuet de France et une présentation du Tiger Raid Corsica 2024 a été faite par des représentants de la 27 ème Brigade d’Infanterie de Montagne. Le Tiger Raid, opération qui a été réalisée pour la première fois en 2022 avec le Tiger Raid Tour du Mont Blanc, a pour objectif la reconstruction des soldats blessés (physiques comme psychiques) par le sport et par l’accomplissement d’un dépassement de soi, tant mental que physique. Un témoignage d’une grande intensité.
C’est donc une journée riche en partages qui a été organisée mardi 19 septembre à Lyon par le CyberCercle ! Vous pouvez retrouver toutes les actualités et activités du CyberCercle sur leurs réseaux ou sur leur site internet.
Et RDV en 2024 pour le 3 ème Cycle Défense & Cyber !
Etudiantes en Master 2 de Sécurité Internationale, Cybersécurité et Défense à Grenoble, Margaux et Jade sont co-responsables de l’antenne de Grenoble des Jeunes IHEDN pour l’année 2023/2024. Elles sont respectivement membres des comité cyber et MOMA et du comité Asie-Pacifique.
