Pacte Dfense Cyber 50 mesures pour changer dchelle

L P R AT I O N N E

C
E

EM COMMAND

YB

ER

DFE

NSE

Sommaire
Prambule. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Axe 1: Durcir le niveau de scurit des systmes dinformation et les moyens de dfense et dintervention du ministre et de ses grands partenaires de conance. . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Axe 2: Prparer lavenir en intensiant leffort de recherche tant technique et acadmique quoprationnel, tout en soutenant la base industrielle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Axe 3: Renforcer les ressources humaines ddies la cyberdfense et construire les parcours professionnels associs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Axe 4: Dvelopper le Ple dexcellence en cyberdfense en Bretagne au prot du ministre de la dfense et de la communaut nationale de cyberdfense. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Axe 5: Cultiver un rseau de partenaires trangers, tant en Europe quau sein de lAlliance Atlantique et dans les zones dintrt stratgique. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Axe 6: Favoriser lmergence dune communaut nationale dfense de cyberdfense en sappuyant sur un cercle de partenaires et les rseaux de la rserve . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

PACTE DFENSE CYBER

Prambule
Le Livre Blanc sur la Dfense et la Scurit Nationale approuv par le Prsident de la Rpublique en avril2013 lve la cyberdfense au rang de priorit nationale. En effet, la part croissante prise par le cyberespace dans nos moyens de dfense, notre conomie et plus gnralement notre mode de vie engendre des risques qui peuvent se rvler stratgiques. En particulier, les menaces contre nos systmes dinformation, quils soient civils ou militaires, y compris ceux qui sont indispensables la vie de la Nation, sont dj une ralit et ne peuvent que crotre avec lutilisation massive, par tous et partout, des moyens dinformation et de communications. Pour faire face ces menaces, le Livre Blanc sur la Dfense et la Scurit Nationale a donn un cap, a nonc une doctrine nationale de cyberdfense et a x des objectifs ambitieux: rechercher systmatiquement un haut niveau de scurit et de rsilience des systmes critiques de ltat et des entreprises dimportance vitale, dvelopper une capacit globale de rponse aux crises cyberntiques, mettre en place une organisation bien coordonne de tous les acteurs publics sous lautorit du Premier ministre, par limplication du secteur priv dans la posture globale de scurit, par la matrise des quipements critiques des rseaux et par le soutien au dveloppement dune industrie nationale et europenne de la cyberscurit. Si beaucoup de progrs ont t accomplis depuis le Livre Blanc de 2008, beaucoup reste faire. Pour sa part, le ministre de la Dfense a une exigence dexcellence dans ce domaine. Il met en uvre les moyens correspondants aux diffrentes postures de dissuasion nuclaire, de sauvegarde maritime et arienne, et de conduite des interventions militaires. Il dveloppe et opre des systmes dinformation et de communications particulirement complexes tant en France qu lextrieur du territoire national, supports essentiels des oprations militaires. Il est responsable des systmes les plus stratgiques, ceux lis la dissuasion nuclaire mais galement des systmes darmes sophistiqus: aronefs de combat ou de transport, navires de surface ou sous-marins, vhicules de combat terrestres. Le ministre de la Dfense est par consquent trs fortement concern par la menace cyber et doit durcir sa posture de vigilance et daction dans le domaine. titre

dillustration, les attaques signicatives contre les systmes du ministre ont approch les 800 en 2013, ce qui reprsente un doublement chaque anne. De plus, si lAgence Nationale de la Scurit des Systmes dInformation (ANSSI) est globalement en charge de la dfense des systmes dinformation de ltat, le ministre de la Dfense doit continuer oprer en toutes circonstances, mme et surtout lorsque beaucoup dautres organisations voient leur fonctionnement dgrad ou entrav par des cyberattaques. Pour assurer ses missions, le ministre de la Dfense a dvelopp et renforce des comptences de pointe et une expertise tant oprationnelle que technique reconnue en cyberdfense. Il peut et doit placer ses capacits uniques au service de la posture nationale de cyberdfense et appuyer lANSSI dans sa mission interministrielle de scurit des systmes dinformation, en pleine concertation et complmentarit avec les autres ministres rgaliens, et en premier lieu avec celui de lIntrieur en charge de la lutte contre la cybercriminalit et particulirement impliqu dans la gestion des crises sur le territoire national. Cest pourquoi, en cohrence avec les principes et la doctrine nationale de cyberdfense noncs dans le Livre Blanc, jai dcid de mettre en place un plan daction cyberdfense la hauteur des ds que nous devons affronter collectivement. Ce plan daction cadrera toutes les actions conduire sur la premire priode de la Loi de Programmation Militaire (LPM), soit les annes 2014, 2015 et 2016. 2016 tant lanne o la LPM arrivera mipriode et devra tre ractualise, un second plan sera alors mis en place. Pour mobiliser lensemble de mon ministre et mettre en perspective de faon trs claire les objectifs que jai assigns mes grands adjoints, jai donc dcid de les formaliser au sein du Pacte Dfense Cyber dont je suivrai lexcution au travers dindicateurs prcis. Ce plan est galement destin mobiliser les nergies de toute la communaut de la dfense. Cette communaut dpasse le seul ministre et rassemble aussi bien nos grands matres duvre industriels que nos Petites et Moyennes Entreprises ou Industries (PME/PMI), les organismes de recherche acadmique et technologique, mais aussi les organismes de formation. En effet, les ds auxquels nous devons faire face appellent la constitution dune vritable communaut nationale pour constituer les ressources humaines et les comptences dont toute la Nation va avoir besoin pour innover et se dfendre. Ce plan embrasse tous les aspects de la cyberdfense: il comprend des mesures internes au ministre, mais aussi des mesures destines crer ou soutenir des dynamiques extrieures en apportant un socle sur lequel des initiatives des collectivits locales,

des grands groupes ou des oprateurs de formation pourront sappuyer. Il sattache en particulier :  durcir notre posture prventive en amplifiant la rorganisation de la cyberprotection sous lgide de la Direction Gnrale des Systmes dInformation et de Communication (DGSIC) en lien avec mes grands subordonns;  lever le niveau de prparation des forces et des emprises du ministre face ces menaces par la mise en place dindicateurs de qualication oprationnelle et dexercices;  durcir notre posture ractive en amplifiant la mise en place des capacits du commandement oprationnel de cyberdfense cr en 2011 au sein du Centre de Planication et de Conduite des Oprations (CPCO) et son irrigation au sein de toutes les units des armes et des entits du ministre;  contribuer au dveloppement dune base industrielle et technologique de dfense en cyberscurit, capable notamment doffrir une nouvelle gnration dquipements, de systmes et de logiciels, fortement matriss et aptes tre mieux dfendus, soutenue notamment par les tudes amont et les programmes dquipement des forces;  soutenir les PMI/PME via lemploi et le renforcement dans le domaine de la cyberscurit du dispositif RAPID (Rgime dAppui Pour lInnovation Duale) port par la Direction Gnrale de lArmement (DGA);  participer la stimulation de la recherche et de la formation avec la cration dun ple dexcellence cyberdfense en Bretagne, o le ministre dispose dj dun rseau important dexpertise technique et de centres de formation. Un pilier oprationnel est prsent dans cette rgion et appel se renforcer. Par ailleurs, plusieurs chaires ont dj t cres Paris et Cotquidan; dautres devront suivre, notamment pour couvrir les domaines arospatial et maritime o nous disposons dune industrie dexcellence;  consolider lexpertise technologique du ple dexcellence Bretagne en sappuyant sur le centre DGA Matrise de lInformation ainsi que son expertise oprationnelle en sappuyant sur lantenne Bretagne du Centre dAnalyse en Lutte Informatique Dfensive (CALID), qui y dlocalisera ses capacits dentranement et dexercice;  poursuivre, en lien avec ce ple dexcellence, la mise en place dun rseau de simulation distribue conu pour entraner et former la dfense informatique face des attaques mais aussi la gestion dune crise cyberntique et qui pourra aussi tre utilis au-del du seul ministre;  contribuer au renforcement de la communaut nationale de cyberdfense en multipliant les liens et les changes entre les diffrents services. titre dexemple, le centre

de cyberdfense du ministre de la Dfense, le CALID, est dj colocalis avec celui de lANSSI;  soutenir lANSSI dans lassistance nos grands industriels de dfense en cas dattaque informatique, avec un rle renforc pour la Direction de la Protection et de la Scurit de la Dfense (DPSD). En effet, la cyberscurit de mon ministre commence avec celle de ses partenaires de conance et grands fournisseurs; d  velopper lexpertise juridique en cyberdfense pour donner aux forces armes un cadre consolid sur le plan national comme international, en particulier en cas de conit;  promouvoir lesprit de cyberdfense avec la monte en puissance du rseau Cyberdfense de la rserve citoyenne en partenariat entre les armes, lANSSI, la DGA et la Direction Gnrale de la Gendarmerie Nationale (DGGN), et poursuivre son dploiement en province;  poursuivre ltude de la mise en place dune rserve vocation oprationnelle selon une dmarche pragmatique et lutiliser de faon exprimentale lors dun exercice interministriel;  approfondir les partenariats avec nos principaux allis, mais aussi tre force de proposition au sein de lOrganisation du Trait de lAtlantique Nord (OTAN) et des structures de scurit et de dfense de lUnion Europenne pour renforcer notre cyberscurit collective. Vous le voyez, ce pacte met en perspective lensemble des travaux mens par mon ministre ; il se fonde sur une dmarche pragmatique et des projets concrets. Lune des preuves tangibles de cette volont est leffort signicatif de prs dun milliard deuros que mon ministre investira pour la cyberscurit dici 2019. Lautre preuve de cet engagement est la cration dun tableau dindicateurs quantis ou de tendance que chacune des autorits pilote devra me proposer et qui sera systmatiquement prsent lors du Comit ministriel des SIC que je prside. Il me permettra de suivre globalement lvolution des actions de ce plan et den mesurer les progrs. Jean-Yves Le Drian, ministre de la Dfense

PACTE DFENSE CYBER

Axe 1

Action 2

Durcir le niveau de scurit des systmes dinformation et les moyens de dfense et dintervention du ministre et de ses grands partenaires de conance
Les principes exposs par le Livre Blanc sur la Dfense et la Scurit Nationale visent une plus grande robustesse et une plus grande rsilience des systmes dinformation de ltat mais aussi des oprateurs dimportance vitale. Le ministre de la Dfense doit assumer ses responsabilits en garantissant le fonctionnement et la dfense des systmes dont il a la responsabilit tant sur le territoire national quen dehors de nos frontires, et en assistant si besoin les autres administrations de ltat, et en particulier lANSSI, ainsi que les partenaires auxquels nous sommes lis par des accords de dfense. 1.1  ACCEnTUER lE dVElOPPEMEnT ET lUsaGE dEs MOYEns TECHniQUEs COnTRibUanT laUTOnOMiE dE nOs aCTiOns sOUVERainEs Face une menace grandissante et aux doutes sur certains quipements et logiciels dorigine trangre, la matrise nationale de certains produits cls est indispensable.

-> crer, maintenir et utiliser des outils de cyberscurit dun niveau de scurit lev Laction du ministre en matire de ralisation et demploi de produits de haut niveau de scurit usage gouvernemental (ECHINOPS, TEOREM) doit tre poursuivie, en troite coopration avec lANSSI et les industriels. En particulier, une tablette hautement scurise devra tre disponible lchance 2017. Indicateur: suivi de la feuille de route des produits de scurit en Comit ministriel des SIC (Pilote: EMA/DGA).

Action 3

-> dvelopper et dployer des capacits avances de dtection et dintervention La dfense de nos systmes dpend troitement de la qualit et de la matrise de nos outils de dtection des menaces et dintervention. En complment doutils commerciaux, le dveloppement autonome de moyens spciques et souverains est donc indispensable. Ces moyens spciques seront dvelopps par lindustrie nationale ou directement par les services de ltat. Ce point sera intgr la feuille de route des produits de scurit. Indicateur: suivi des outils spciques cyber en Comit ministriel des SIC (Pilote: EMA/ DGA).

Action 1

-> renforcer le niveau de cyberdfense du ministre par lutilisation dquipements et de logiciels souverains partout o cela est ncessaire Lanalyse de risque mene lors de lanalyse des systmes (dmarche dhomologation) doit conduire privilgier pour les systmes les plus critiques pour laction du ministre lacquisition et lutilisation de produits dvelopps ou bien matriss nationalement. La DGSIC tudiera en lien avec le SGDSN la politique dacquisition adopter au sein du ministre. Indicateur:prise en compte dans la politique dacquisition (Pilote: DGSIC).

Action 4

->  renforcer lemploi de la cryptographie pour la scurit des changes Conformment la Stratgie de la France pour la dfense et la scurit des systmes dinformation, la protection cryptographique des informations demeure un des piliers essentiels de la cyberscurit. Le ministre veillera maintenir cette primaut en poursuivant ses investissements humains et nanciers dans ce domaine. Indicateur: maintien des investissements humains et nanciers (Pilote: DGA et EMA).

Action 7

-> poursuivre ladaptation de la cyberprotection selon les orientations du schma directeur cyberscurit Sous lgide de la DGSIC, ladaptation de la cyberprotection sera suivie grce la mise en uvre dindicateurs davancement du plan daction de cyberscurit, qui dcoule du schma directeur cyberscurit de juillet2011, avec le soutien des grands subordonns du ministre. Indicateur: suivi de ces indicateurs en Comit ministriel des SIC ds le deuxime semestre 2014 (Pilote: DGSIC).

Action 5

->  achever la mise en place dune identit numrique des agents du ministre En complment dune plus grande sensibilisation des agents du ministre, lutilisation de moyens plus scuriss daccs aux systmes est indispensable. En particulier, le dploiement en cours de la Carte dIdentit Professionnelle Multi-services Scurise (CIMS) doit tre poursuivi et achev pour 2015, sous la direction de projet de la Direction Gnrale de lArmement (DGA), avec le soutien de ltat-Major des Armes (EMA) et de la Direction Interarmes des Rseaux dInfrastructure et des Systmes dInformation (DIRISI). Indicateur: dploiement de 10000 cartes pour le nouveau site du ministre en 2015 et le reste des Bases de dfense avant 2017 (Pilote: DGA). 1.2  AMliORER lORGanisaTiOn inTERnE dE la sCURiT dEs sYsTMEs dinFORMaTiOn dU MinisTRE

Action 8

-> renforcer la cyberprotection en accentuant la prvention et en mettant en place un retour dexprience La chane de cyberprotection des armes mne en particulier les actions de prvention ncessaires lensemble des entits des armes et veille lhomologation et au Maintien en Condition de Scurit (MCS) de lensemble des systmes dinformation associs. Les indicateurs de suivi des homologations et du MCS renouvels seront mis en place et intgrs au rapport annuel de la scurit des systmes dinformation de 2015. Le niveau de prparation du ministre sera lev en concevant systmatiquement des plans de continuit dactivit informatique des sites et des systmes critiques. Par ailleurs, sous lgide de la DGSIC, un processus de retour dexprience en matire de cyberscurit sera mis en place pour lt 2014. Indicateur: intgration des indicateurs de suivi des homologations et du MCS au rapport annuel de la scurit des systmes dinformation de 2015, mise en place de la structure RETEX avant lt 2014 (Pilote: DGSIC).

Action 6

->  faire voluer la chane fonctionnelle SSI des armes vers une chane de cyberprotection qui sera cre ds 2014

Indicateur: cration de la chane ds 2014 puis atteinte de la cible dnie (Pilote: EMA).

PACTE DFENSE CYBER

Action 9

-> suivre lvolution de la posture de cyberscurit des fournisseurs du ministre Lexprience montre que certains cyberincidents surviennent malgr les dfenses du ministre via des entreprises qui fournissent des produits ou services ou interviennent sur nos systmes. Il sagit donc daugmenter notre vigilance en partenariat avec nos fournisseurs et dans le respect des dispositions lgales, notamment des articles21 24 de la LPM. Indicateurs: suivre la mise en uvre des directives articles21 24 de la LPM et dresser un bilan du nombre de cyberincidents et de leur gravit (Pilote: DPSD).

Les investissements dans les moyens techniques et humains seront poursuivis pour assurer une surveillance constante et approfondie de nos systmes et renforcer nos capacits dintervention pendant toutes les phases dune crise cyber. Pour cela, la LPM prvoit une augmentation de 350 spcialistes en cyberscurit pour les armes et la poursuite de lopration MTLID (Moyens Techniques de Lutte Informatique Dfensive).

Action 11

->  poursuivre la mise en place de la cyberdfense du ministre de la Dfense, autour du commandement oprationnel de cyberdfense et du CALID Dans le cadre de lexcution de la LPM qui prvoit laugmentation des effectifs ddis la cyberdfense, le ministre de la Dfense poursuivra la mise en place de la chane de cyberdfense, son intgration la planication et la conduite des oprations militaires et ses relations troites avec les autres acteurs de la cyberscurit du ministre. Dans ce cadre, lintgration dun volet cyber toutes les directives lies au dialogue organique et aux contrats oprationnels est imprative. Une doctrine de cyberdfense rnove et les documents associs seront publis en 2014. Indicateur: publication des documents en 2014 (Pilote: EMA).

Action 10

-> promouvoir dans chaque arme des rexions pour amliorer la prise en compte de ses spcicits en matire de cyberscurit Chaque arme dispose dune expertise technico-oprationnelle de milieu quelle doit mettre prot pour amliorer avec la DGA la scurisation de ses systmes spciques face aux menaces cyber. Cela passe tout dabord par lintgration de la problmatique cyber ses rexions sur lemploi des systmes, en particulier, mais pas seulement, de ses systmes darmes. Cela conduit ensuite prendre en compte les menaces cyber dans toutes les tapes du cycle de vie des systmes spciques et concevoir un MCS adapt. Chaque arme dveloppera un processus mixte avec la DGA an de guider cette prise en compte. Chaque arme organisera une journe de la cyberscurit propre son milieu. Indicateur: vrication de lexistence du processus mixte avec la DGA et de la journe de la cyberscurit (Pilote: EMA avec EMAT, EMM et EMAA). 1.3  DURCiR la POsTURE RaCTiVE En REnFORanT la CHanE MiliTaiRE dE CYbERdFEnsE ET lEs MOYEns TECHniQUEs assOCis Sous lautorit du Commandement Oprationnel de Cyberdfense cr en 2011 au sein du CPCO et qui a comptence sur lensemble du ministre, les diffrents services et au premier chef les forces armes doivent accrotre leur niveau de prparation face aux cybermenaces. Cette chane de commandement est unifie, centralise et spcialise.

Action 12

-> doter les forces dune capacit projetable de cyberdfense permettant dlargir le primtre de surveillance et de dtection du CALID aux oprations extrieures Une nouvelle unit projetable dune centaine de spcialistes sera constitue et permettra dassurer une vritable bulle de cyberdfense au prot des tats-majors dploys sur les thtres, comme en ce moment Serval ou Sangaris. Il sagira dune capacit interarmes mise en uvre par une unit spcique qui aura pour mission de se dployer sur les thtres dopration pour assurer au plus prs la surveillance et la dfense des tats-majors et des systmes. Elle sappuiera notamment sur une capacit initiale de surveillance projetable connecte au CALID, qui sera utilise en condition oprationnelle ds la n de lanne 2014, puis tendue pour atteindre une pleine capacit oprationnelle en 2018. Indicateur: existence de cette pleine capacit oprationnelle projete (Pilote: EMA).

Action 13

-> poursuivre dans les armes, directions et services la mise en place dune chane de cyberdfense pour la surveillance de leurs systmes mtiers spciques et le maintien de leur expertise sur ces systmes Les directives et la doctrine de cyberdfense devront tre dclines dans les documents de chacune des armes, directions et services en 2014. Indicateur: prise en compte dans les documents en 2014 (Pilote: EMA avec EMAT, EMM et EMAA).

Pour anticiper les menaces, valuer les capacits offensives des adversaires potentiels et identier lorigine des attaques, le Renseignement dIntrt Cyber (RIC) est ncessaire. Chaque acteur du renseignement du ministre doit y apporter son expertise propre sous la coordination du commandement oprationnel de cyberdfense. Un processus ad hoc sera mis en place en cohrence avec le processus danticipation oprationnelle. Indicateur: existence du processus RIC (Pilote: EMA). 1.5 PRCisER lE CadRE JURidiQUE dE la CYbERdFEnsE sPCiFiQUE aUX aRMEs POUR GaRanTiR lEFFiCaCiT dEs FORCEs Le cadre juridique de la cyberdfense ressort la fois du droit international et du droit national. Au plan international, si certains textes sappliquent explicitement au cyberespace, beaucoup sont encore interprter ou crer et font lobjet de discussions dans les enceintes internationales et notamment lOrganisation des Nations Unies. En particulier, la faon de respecter le droit des conits arms lors doprations cyber reste prciser. Au plan national, le code pnal et le code de la dfense encadrent les actions possibles de forces armes dans le cyberespace. Ladaptation rgulire de ces textes est une obligation pour ne pas crer un foss entre la ralit des menaces et la libert de manuvre des forces armes. Le cadre juridique de la cyberdfense doit donc devenir un axe dexcellence des services du ministre de la Dfense. Les travaux engags par la Direction des Affaires Juridiques (DAJ) et lEMA doivent permettre de dnir un cadre solide face la complexit de ce milieu civilo-militaire et international, et contribuer dnir la position de la France dans les instances internationales, en lien avec lANSSI et le ministre des Affaires trangres.

Action 14

->  inclure systmatiquement un volet cyberdfense dans tous les niveaux des exercices des forces armes Leffort fait par les armes en matire de prparation oprationnelle des forces se poursuivra en intgrant systmatiquement un volet cyber dans les exercices de diffrents niveaux. Il sagira de vrier la capacit des armes tous les chelons oprer malgr les cybermenaces et intgrer les problmatiques lies au cyberespace dans leur espace de manuvre. Le ministre participera lexercice national Piranet 2014 en relation avec lANSSI. De plus, la participation aux exercices internationaux avec les allis, et notamment ceux organiss par le centre dexcellence en cyberdfense de Tallinn, sera recherche. Un bilan annuel des exercices raliss sera effectu par lEMA pour recenser la participation aux exercices de cyberdfense (ex.: Cyber Coalition) et au volet cyber des exercices conventionnels (ex. : Piranet), tant nationaux quinternationaux. Indicateur: bilan annuel des exercices (Pilote: EMA avec EMAT, EMM et EMAA). 1.4 DVElOPPER Un REnsEiGnEMEnT dinTRT CYbER nOURRi PaR TOUs lEs aCTEURs dU REnsEiGnEMEnT dU MinisTRE

Action 16

->  renforcer lexpertise juridique du ministre de la Dfense en matire de cyberdfense pour consolider les rgles dengagement en cohrence du droit national et international La DAJ et les juristes oprationnels (JUROPS) de lEMA travailleront ensemble sur ces questions. Sous lgide de la DAJ, un vivier de conseillers juridiques (LEGAD) forms aux enjeux de la cyberdfense sera constitu. Indicateur: nombre de LEGAD dans le vivier (Pilote: DAJ).

Action 15

->  animer au bnfice du commandement oprationnel de cyberdfense le renseignement dintrt cyber avec les diffrents acteurs concerns

PACTE DFENSE CYBER

Axe 2

Prparer lavenir en intensiant leffort de recherche tant technique et acadmique quoprationnel, tout en soutenant la base industrielle
Le cyberespace est en constante volution: technologies, usages, stratgies des diffrents acteurs Pour que la France soit parmi les nations qui comptent dans le cyberespace, un soutien rsolu la recherche est indispensable. Je veux que le ministre de la Dfense participe signicativement aux efforts en la matire. 2.1 EnCOURaGER ET sOUTEniR lEs TUdianTs ET lEs CEnTREs dE RECHERCHE sinVEsTiR dans lE dOMainE dE la CYbERdFEnsE

Action 17

->  augmenter le nombre de thses de doctorat approfondissant lexpertise en cyberdfense Concernant les aspects techniques, la DGA met prot son centre dexpertise DGA-Matrise de lInformation et soutient la recherche et dveloppement avec des crdits considrablement augments. De mme, lIRSEM soutiendra les tudes en cyberdfense dans le domaine des sciences humaines et sociales. Un nombre croissant de thses de doctorat va tre nanc et co-encadr au travers de conventions de recherche avec les laboratoires acadmiques. Cet axe sera en particulier dvelopp au travers du volet recherche du ple dexcellence Bretagne. Le nombre de thses consacres la cyberdfense soutenues par le ministre sera doubl entre2014 et2019. Indicateur:volution du nombre de thses (Pilote: DGA en relation avec le chef du projet ple dexcellence cyber Bretagne).

Action 18

->  dvelopper dans les coles dofciers, en partenariat avec les industriels nationaux, des chaires de cyberdfense

La cration en 2013 de la chaire de cyberdfense en partenariat avec les coles de Saint-Cyr Cotquidan et des entreprises prives marque la volont du ministre de soutenir galement la recherche acadmique. Dautres chaires devront se dvelopper dici 2015 notamment dans les coles dofciers de larme de lair Salon-de-Provence, de la Marine Nationale Brest (Lanvoc-Poulmic) et de lENSTA Bretagne (cole Nationale Suprieure des techniques Avances) Brest pour mieux apprhender la cyberscurit dans lensemble des espaces terrestres, maritime et arospatial. Indicateur:cration des chaires avant 2015 (Pilote: EMAT, EMM, EMAA et DGA).

Action 19

->  soutenir les organismes publics et privs qui contribuent la rexion sur la cyberdfense Les organismes lis la recherche stratgique, en particulier la Direction Gnrale des Relations Internationales (DGRI) et lInstitut pour la Recherche Stratgique de lcole Militaire (IRSEM) accrotront leurs efforts pour soutenir les think tanks, coles, universits et doctorants qui souhaitent apporter leur contribution la rexion sur la cyberdfense. La part des nancements consacrs la cyberdfense devra tre progressivement porte 10%. Indicateur: part des tudes nances porte 10% (Pilote: DGRI). 2.2 FORGER UnE PEnsE sTRaTGiQUE ET OPRaTiOnnEllE FRanaisE EnCYbERdFEnsE

Action 21

->  mieux apprhender le contexte gopolitique de la cyber en accroissant les changes avec nos partenaires trangers pour confronter avec eux nos ides et ainsi progresser dans la constitution dune pense stratgique franaise Pour stimuler cette pense stratgique franaise que je souhaite voir merger en cyberdfense comme elle a merg dans les autres milieux, les changes avec nos partenaires trangers sont indispensables. Ils concernent bien entendu au premier chef nos allis proches et je rappelle notre adhsion au Centre dExcellence en cyberdfense de lOTAN Tallinn. Mais nous devons galement mieux comprendre les autres acteurs du cyberespace et discuter, changer et partager notre vision avec les tats de toutes les rgions du monde je pense en particulier aux grands acteurs comme la Russie et la Chine, mais aussi aux puissances cyber montantes comme lInde et le Brsil. Le domaine de la cyberdfense doit tre inclus au niveau adapt dans les dialogues stratgiques et les plans de coopration avec nos partenaires trangers. Un indicateur sera tabli par la DGRI pour les dialogues stratgiques et lEMA pour les cooprations. Indicateur: bilan des relations et cooprations incluant un volet cyber (Pilotes: DGRI et EMA). 2.3 REnFORCER la BasE IndUsTRiEllE ET TECHnOlOGiQUE En PORTanT UnEaTTEnTiOn TOUTE PaRTiCUliRE aUX PME/PMI Pour maintenir et tendre notre capacit souveraine daction dans le cyberespace, il est indispensable de renforcer une vritable base industrielle et technologique de dfense en cyberscurit, capable notamment doffrir une nouvelle gnration dquipements et de logiciels, fortement matriss, soutenue en premier lieu par les Projets dtude Amont (PEA) et les programmes dquipement des forces, ct dautres modes de nancements publics et en cohrence avec le Comit de la Filire des Industries de la Scurit (COFIS) et en appui des plans de reconqute de la Nouvelle France Industrielle.

Action 20

-> dvelopper tous les niveaux de la rexion stratgique et oprationnelle une rexion croise sur la cyberdfense Les coles dofciers, les centres de doctrine darme, le Centre de doctrine interarmes, ltat-major interarmes de force et dentranement ainsi que lcole de guerre doivent dvelopper, chacun son niveau mais aussi en changeant leurs travaux, une rexion sur les aspects stratgiques et oprationnels de la cyberdfense. La rdaction douvrages sur la cyberdfense par des ofciers et des personnels civils de la dfense sera encourage et soutenue. Les meilleurs devront tre traduits et diffuss pour faire rayonner la pense franaise linternational. Le Centre de documentation de lcole militaire soutiendra cette dmarche en crant et alimentant un rayon cyber. Les changes avec les partenaires de cette rexion extrieurs au ministre seront encourags, en particulier avec lInstitut des Hautes tudes de la Dfense Nationale, le Centre des Hautes tudes Militaires et le Centre des Hautes tudes du Ministre de lIntrieur. Indicateur: nombre douvrages publis (Pilotes: DGRI et EMA).

PACTE DFENSE CYBER

11

Action 22

->  laborer et entretenir une feuille de route pour orienter la recherche et le dveloppement sur la cyberdfense et anticiper les futurs besoins Sur la base du rapport dorientation de la R&D publi par lANSSI, le ministre de la Dfense cherchera consolider avec lANSSI la feuille de route de produits de scurit pour guider les nancements des PEA et les appels projets. Lavancement de cette feuille de route sera suivi en Comit Ministriel des SIC Indicateur: suivi de lavancement de cette feuille de route en Comit ministriel des SIC (Pilote: DGA).

produits et de systmes de haut niveau de scurit. Ces moyens devront tre prenniss sur toute la priode 2014-2019. Indicateur: prennisation des moyens allous (Pilote: DGA).

Action 25

-> mieux informer les PME/PMI sur le dispositif RAPID et le renforcer au prot des projets de cyberscurit Le dispositif RAPID de soutien linnovation des PME/PMI a fait la preuve de sa souplesse et de son efcacit. Focalis sur les projets dont les retombes seront la fois civiles et militaires, RAPID est naturellement ouvert aux projets de cyberdfense. An de donner toute leur chance aux projets de cyberscurit, la DGA renforcera son accompagnement en amont de ces projets auprs des PME/PMI. RAPID contribuera ainsi la maturation de projets innovants et au dveloppement doffres nationales comptitives. Un indicateur des projets bnciant du dispositif RAPID concernant la cyberscurit sera tabli par la DGA. Indicateur: nombre de projets RAPID ddis la cyber (Pilote: DGA).

Action 23

->  consolider la structuration de la lire cyberscurit Pour disposer dune industrie nationale innovante et comptitive, la structuration de la lire de cyberscurit est imprative. En cohrence avec le COFIS et les dmarches comme le plan cyberscurit pour une nouvelle France industrielle, le ministre de la Dfense poursuivra sa cartographie des acteurs du milieu, et en particulier des PME/PMI innovantes et lidentication des entreprises stratgiques. Il mnera une politique active de soutien de leurs activits de recherche et dveloppement, veillera mettre en uvre les moyens ncessaires la prennit des acteurs contribuant aux travaux de souverainet et valorisera les projets lexport. Il sassurera enn, en particulier grce des actions de sensibilisation renforces, ce quils veillent leur propre cyberscurit. Indicateur: mergence de la lire cyberscurit (Pilote: DGA).

Action 26

->  renforcer les capacits dexpertise technique tatique et industrielle Disposer dune capacit dexpertise technique cohrente et de haut niveau, la fois chez les acteurs tatiques (DGA et ANSSI) et industriels, est indispensable an de dvelopper la cyberscurit. Elle doit permettre de dvelopper les solutions de souverainet tout en mutualisant au niveau europen la R&D qui peut ltre, par exemple dans le domaine de la scurit des systmes industriels. cette n, un effort important de recrutement dingnieurs de haut niveau sera consenti pour porter leffectif dexperts en cyberscurit du centre DGA Matrise de lInformation (DGA-MI) 400 personnes en 2017. Indicateurs: effectifs et expertises disponibles dans le centre DGA-MI (Pilote: DGA).

Action 24

->  augmenter et prenniser le niveau de budget consacr aux tudes amont sur la cyberscurit Les tudes amont en cyberscurit conduites par la DGA, en coopration avec lEMA mais galement lANSSI, verront leurs moyens considrablement augments avec un triplement qui les porte ainsi au moins 30millions deuros par an. Ils visent structurer la recherche et dveloppement au sein des acteurs industriels an de consolider une offre nationale de

Axe 3

Renforcer les ressources humaines ddies lacyberdfense et construire les parcours professionnels associs
Le Livre Blanc sur la Scurit et la Dfense Nationale prvoit laccroissement des ressources humaines dans le domaine cyber. Nous sommes donc face un besoin de formation de tout le personnel, du simple utilisateur aux spcialistes techniques et tous les oprationnels qui doivent prendre en compte le cyberespace comme nouveau domaine des oprations militaires. Cette diversit des comptences ncessaires lexercice des mtiers de la cyberdfense et la raret de la ressource humaine correspondante appellent une coordination active des politiques de gestion, demploi et de formation. La DRH-MD, les organismes spcialiss dans les SIC et la cyberdfense doivent donc travailler amliorer la Gestion Prvisionnelle des Emplois, des Effectifs et des Comptences (GPEEC) cyberscurit du ministre.

Action 27

-> coordonner plus troitement les politiques de gestion, demploi et de formation dans le domaine de la cyberscurit Les actions inities par le comit de pilotage des ressources humaines de la lire scurit des systmes dinformation seront prennises, sous la coprsidence du directeur gnral des SIC et du DRH-MD. Ce comit tablira une vision partage des enjeux RH relatifs la cyberscurit (abilisation de la description de la ressource spcialise, identication des carts entre ressources et besoins, attractivit des parcours professionnels, mobilit interne ou externe des experts). La Commission Spcialise de la Formation (CSF) Cyberscurit appuiera cette dmarche pour garantir la meilleure adquation entre les formations dispenses et le besoin des employeurs du ministre. Les comptes-rendus du Comit de Pilotage (COPIL) des RH SSI et de la CSF permettront de mesurer les progrs en la matire. Indicateurs: comptes-rendus du COPIL RH SSI et de la CSF (Pilotes: DGSIC et DRH-MD).

Action 28

->  prendre en compte dans chaque arme, service et direction ces lires pour disposer du personnel form en nombre sufsant, dans les domaines techniques comme oprationnels. Les armes, directions et services doivent mettre en place dans leurs coles de formation un enseignement sur la cyberdfense adapt aux diffrents prols de leur personnel: simple utilisateur, spcialiste technique, expert conrm, ingnieur, chef militaire. Dans les coles dofciers, cet enseignement peut sappuyer sur les centres de recherche pour dlivrer un enseignement de haut niveau. Dans la gestion de leur personnel, ils veilleront au dveloppement et au maintien dune expertise technique en cyberdfense pour un nombre sufsant de spcialistes et la diffusion auprs de tous les oprationnels dune formation gnraliste en cyberdfense. Indicateurs: comptes-rendus du COPIL RH SSI (Pilotes: DGSIC et DRH-MD).

PACTE DFENSE CYBER

13

Action 29

-> optimiser et mutualiser au plan interarmes et ministriel les formations la cyberdfense au sein du ministre Dans un souci de cohrence dans la mise en uvre oprationnelle des procdures de cyberscurit, il est primordial que les actions de formation des armes et services soient partages par lensemble des acteurs de la cyberscurit, au sein du ministre et avec nos partenaires de conance. Lidentication de modules communs de formation pour tout ce qui ne relve pas de la partie mtier des systmes dinformation ainsi que la mise en place de centres de rfrence de formation sur ces modules doivent tre recherches, notamment dans le cadre de la CSF, en synergie avec le ple dexcellence cyberdfense. Indicateurs: comptes-rendus du COPIL RH SSI (Pilotes: DGSIC et DRH-MD).

Action 30

->  participer la construction dune lire nationale des RH en cyberscurit en facilitant la mobilit des agents du ministre La mobilit interne et externe des agents civils et militaires du ministre de la Dfense doit tre facilite pour participer aux partages des expriences et la constitution dune vritable communaut nationale de cyberdfense. La DRH-MD mettra en place un indicateur adapt. Indicateurs: taux de mobilit interne et externe (Pilote: DRH-MD).

Axe 4

Dvelopper le Ple dexcellence en cyberdfense enBretagne au prot du ministre de la Dfense et de lacommunaut nationale de cyberdfense
Le Ple dexcellence en cyberdfense en Bretagne se structure autour de deux composantes indissociables. La premire est consacre la formation initiale, la formation continue et lenseignement suprieur. Lautre concerne la recherche, garante dun enseignement suprieur de qualit, et le dveloppement dun tissu industriel avec une attention particulire pour les PME/PMI. Il doit galement sappuyer sur lorganisation technicooprationnelle pour mettre en place les plates-formes ncessaires la formation, lentranement la gestion de cyberattaques et lexprimentation de nouveaux produits de scurit informatique

Action 31

->  optimiser lutilisation des moyens et le dveloppement des comptences cyber du ministre prsents en Bretagne en y concentrant les units La prsence de nombreuses implantations du ministre de la Dfense, stimule par la cration du Ple Bretagne, doit permettre la constitution dun vritable bassin demplois dfense en matire de cyberscurit. Ce bassin doit servir de support la construction des parcours professionnels qualiants et cohrents alliant la satisfaction des besoins en comptence du ministre et les contraintes de mobilits des agents civils et militaires. En lien avec la DRH-MD, la DGSIC mettra en place un indicateur des RH cyber prsentes dans la zone du Ple. Indicateurs: pourcentage des ressources humaines prsent dans le primtre du ple, pourcentage de rotation annuelle (Pilotes: DRH-MD et DGSIC, en relation avec le chef de projet ple dexcellence cyber de Bretagne). 4.1  DVElOPPER UnE OFFRE dE FORMaTiOn adaPTE QUi saPPUiE sUR lE TissU dE CEnTREs dE FORMaTiOn, dEXPERTisE OPRaTiOnnEllE, UniVERsiTaiREs OU TECHniQUEs dE la RGiOn BRETaGnE

Action 32

->  stimuler la recherche, la formation et linnovation avec la cration du ple dexcellence cyberdfense en Bretagne, o le ministre dispose dj dun rseau important dexpertise technique et de centres de formation La dfense doit capitaliser sur ses coles et ses centres dexpertise, dont la plupart sont en Bretagne: les coles de Saint-Cyr Cotquidan (ESCC), la DGA MI, le CALID Bretagne, lcole des Transmissions (ETRS), les centres de la DIRISI en Bretagne, lENSTA Bretagne, lcole Navale... Elle peut aussi tablir des partenariats et des synergies avec les coles civiles et les universits (Supelec, ENST Bretagne, RennesI, Sciences Po Rennes, IUT Lannion et Saint-Malo, Universit de Bretagne Sud, Universit de Bretagne Occidentale, lUniversit Europenne de Bretagne) et les centres techniques des entreprises prives de la rgion (Orange, DCNS).

PACTE DFENSE CYBER

15

Le plan daction et de suivi du Ple Bretagne permettra de mesurer les progrs en lamatire. Indicateur: plan daction et de suivi du Ple Bretagne (Pilote: charg de mission Ple Bretagne).

4.2 REnFORCER linTGRaTiOn dE la CYbERdFEnsE dans la PRPaRaTiOn OPRaTiOnnEllE dEs FORCEs En saPPUYanT sUR dE nOUVEaUX MOYEns dEnTRanEMEnT ET dE siMUlaTiOn disTRibUE ds la REnTRE 2015

Action 33

Action 34

->crer un cursus de formation la conduite des oprations et la gestion des crises cyber qui sera ouvert aux partenaires publics ou trangers, avec une premire session en 2015 En complment de ces possibilits de formation et dentranement dispenss dans les coles, un nouveau cursus de formation la gestion des crises cyber va tre cr avec les partenaires du ple Bretagne. Rsolument tourn vers une approche globale, il apportera une comprhension des phnomnes techniques et comprendra des modules de droit, dthique, de relations internationales et de gestion civilo-militaire des crises. Dici 2015, des modules adapts seront mis en place. Ds 2015, partir dun noyau opr par les ESCC et lETRS, il sera ouvert aux ofciers de toutes les armes et galement aux agents dautres ministres et des partenaires trangers. Indicateur: plan daction et de suivi du Ple Bretagne (Pilote: chef de projet Ple dexcellence cyber de Bretagne).

->  dployer et exploiter une capacit de formation, dentranement et de perfectionnement simule en cyberdfense, sous la coordination oprationnelle du CALID Bretagne et avec lexpertise technique de DGA-MI Pour appuyer la formation, lentranement et le perfectionnement des forces armes et des spcialistes de la cyberdfense, une plate-forme distribue de simulation et dentranement sera constitue. Soutenue par lexpertise technique de DGA-MI et sous la coordination oprationnelle du CALID Bretagne, cette capacit sera dploye et mise en uvre en fonction des besoins des diffrentes armes, directions et services pour former et entraner la dfense contre des agressions informatiques comme la gestion de crise cyberntique et pourra aussi tre utilise au-del du seul ministre. Cette plate-forme devra tre capable de soutenir le ple dexcellence et notamment le cursus de formation la gestion des crises cyber ds septembre2015 Indicateurs: capacits de la plate-forme en 2015 (Pilote: EMA/DGA).

Axe 5

Cultiver un rseau de partenaires trangers, tant en Europe quau sein de lAlliance Atlantique et dans les zones dintrt stratgique
La France a des intrts dfendre partout dans le monde, que ce soit grce ses dpartements ou collectivits ultramarines, ses accords de dfense avec de nombreux pays ou ses intrts stratgiques. Pour assurer la cyberdfense de son territoire et de ses forces face aux menaces mondiales et provenant dacteurs tatiques ou non, elle doit btir des cooprations pour changer des informations et ventuellement coordonner ses actions dans le cyberespace. Au premier rang de ses partenaires se trouvent naturellement les tats membres de lUnion Europenne et les tats allis de lOTAN. Mais dautres tats des zones dintrt stratgique notamment au Moyen-Orient ou dans le Pacique sont galement des partenaires rechercher. Toutefois, les cooprations les plus approfondies imposent un haut degr de conance et des capacits techniques dveloppes qui restreignent le cercle des partenaires potentiels.

Action 35

->  contribuer, avec lANSSI et le ministre des Affaires trangres, la dnition et la dfense de positions franaises contribuant la stabilit du cyberespace Le cyberespace est un domaine o, par essence, les distinctions entre scurit et dfense sont plus difciles tablir. Il sagit dun vritable continuum scurit dfense, dans lequel les problmatiques militaires doivent tre prises en compte. Aussi, dans toutes les ngociations internationales dans ce domaine, le ministre de la Dfense apportera son expertise spcialise aux autres acteurs. Indicateur: participation dexperts du ministre la prparation et la conduite des ngociations internationales (Pilote: DGRI).

PACTE DFENSE CYBER

17

5.1 EnGaGER ET aPPROFOndiR dEs COOPRaTiOns bilaTRalEs MUTUEllEMEnT PROFiTablEs aVEC nOs allis dans lEs dOMainEs OPRaTiOnnEls, TECHniQUEs ET indUsTRiEls Nous devons tre capables de btir jour aprs jour une conance mutuelle avec nos allis dans lintrt de tous. Ainsi, je veux quavec ses partenaires les plus proches le ministre de la Dfense dveloppe des cooprations oprationnelles, techniques et industrielles troites qui assurent une vraie supriorit dans le cyberespace. Avec les partenaires moins avancs, nous serons dans une dmarche de progrs pour lever le niveau gnral de cyberscurit et contribuer ainsi indirectement scuriser le cyberespace

Action 36

-> approfondir les cooprations oprationnelles et techniques en cyberdfense avec les partenaires engags dans les mmes oprations militaires an den dvelopper linteroprabilit

Indicateur: tableau de suivi des cooprations dans ce domaine (Pilote: EMA).

Action 37

-> approfondir les cooprations avec les allis les plus prsents dans lecyberespace pour amliorer notre vision commune des menaces, anticiper les attaques et travailler en commun leur solution

Indicateur: tableau de suivi des cooprations dans ce domaine (Pilote: EMA).

Action 38

->  ajouter un volet cyberdfense dans les relations de dfense que nous avons tablies avec nos partenaires, en cohrence avec la profondeur de nos relations et le niveau de menaces

Indicateur: tableau de suivi des cooprations dans ce domaine (Pilote: DGRI).

5.2 PROMOUVOiR la PRisE En COMPTE COnCRTE dE la CYbERdFEnsE dans la POliTiQUE dE SCURiT ET dE DFEnsE COMMUnE dE lUniOn EUROPEnnE LUnion Europenne reste quant elle le cadre naturel du dveloppement de la cyberscurit collective de nos infrastructures critiques. Le ministre de la Dfense, en lien avec lANSSI et le ministre des Affaires trangres, sattachera renforcer la prise en compte de la cyberdfense de toutes les organisations militaires de lUnion Europenne et des oprations militaires sous commandement europen.

Action 39

-> soutenir la prise en compte de la cyberscurit comme priorit europenne dabord pour les institutions elles-mmes et galement pour les tats membres Pour appuyer laction de lANSSI et du ministre des Affaires trangres, le ministre sera force de proposition et mettra prot les relations de conance quil a tablies avec ses partenaires. Indicateur: avancement de la cyberscurit europenne (Pilote: DGRI).

5.3  SEnGaGER lOTAN POUR GaRanTiR la RsiliEnCE dE lORGanisaTiOn En Cas dE CRisE CYbER ET lEs CaPaCiTs OPRaTiOnnEllEs dEs FORCEs alliEs En OPRaTiOn Sagissant de lAlliance Atlantique, le soutien de la France la prise en compte de la cyberdfense comme enjeu stratgique est total. La protection des infrastructures de lOTAN elle-mme et la cyberdfense des forces en opration sont les deux objectifs majeurs. En cas de crise cyber particulirement grave qui affecterait un de nos Allis, nous assumerions naturellement nos responsabilits en lassistant de notre mieux.

Action 40

-> promouvoir les solutions europennes de cyberscurit dans les domaines o une capacit nationale souveraine nest pas accessible ou ncessaire Une base industrielle europenne doit progressivement tre labore an dassurer terme la cyberscurit des programmes conduits par lUnion Europenne, et en particulier par lAgence Europenne de Dfense. Cette construction complexe sappuiera court terme sur la mutualisation de certaines des actions de recherche et de formation prsentes par ailleurs dans ce pacte. Indicateur: dveloppement dinitiatives de recherche, de formation et des projets industriels europens en cyberscurit (Pilote: DGA).

Action 42

-> promouvoir lOTAN les priorits de lorganisation de cyberdfense et dinteroprabilit des forces Ainsi, lorganisation de la cyberdfense de lOTAN doit tre oriente vers la prvention des cybermenaces, vers la gestion de crises cyber et vers la prise en compte de la cyberdfense des forces en opration. Elle sappuiera essentiellement sur le dveloppement des capacits de cyberdfense des Allis et une coopration accrue avec lUnion Europenne. Indicateur: avancement de la cyberdfense de lOTAN (Pilote: EMA).

Action 41

->  sengager rsolument pour promouvoir la cyberdfense militaire dans lUnion Europenne Ainsi, la France cherchera dans tous les organismes militaires europens auxquels elle participe amliorer la prise en compte de la cyberdfense pour la protection de ces organismes mais aussi dans la planication et la conduite de leurs oprations. cette n, le soutien de nos partenaires europens proches comme le Royaume Uni et lAllemagne sera recherch, mais aussi celui des nations comme lEstonie et la Belgique. Par ailleurs, lexpertise et lexprience oprationnelle franaises seront mises la disposition de ltat-major de lUnion Europenne pour partager nos savoirs faire et contribuer construire une cyberdfense militaire europenne concrte et efcace. Indicateur: avancement des aspects militaires de la cyberdfense europenne (Pilote: EMA).

PACTE DFENSE CYBER

19

Action 43

-> contribuer la dfense de nos Allis en partageant avec lOTAN les informations sur les menaces qui pourraient nuire leur scurit et en leur portant assistance en cas de crise cyberntique majeure e ministre de la Dfense donnera notamment une nouvelle impulsion au Memorandum of Understanding (MOU) avec lOTAN. Indicateur: intensication des changes avec lOTAN (Pilote: EMA).

Axe 6

Favoriser lmergence dune communaut nationale Dfense de cyberdfense en sappuyant sur un cercle departenaires et les rseaux de la rserve
Le Livre Blanc sur la Scurit et la Dfense Nationale appelle une coopration troite des services de ltat pour faire face aux cybermenaces. Le d pos par le caractre global du cyberespace impose aussi dchanger et de partager avec tous les acteurs non tatiques concerns. 6.1  SE dOTER dEs OUTils ET MOYEns dE COnsTiTUER ET FidlisER UnE COMMUnaUT naTiOnalE DFEnsE dE CYbERdFEnsE

Action 44

-> Valoriser et reconnatre lengagement au service de la Nation dans la cyberdfense

La cyberdfense fera lobjet dun plan de communication spcique pour faire connatre les enjeux, promouvoir les diffrentes formes daction au service de la Nation, et en particulier les rserves cyber, et valoriser lengagement de tous les acteurs civils ou militaires. Dans ce cadre, une politique de reconnaissance sera mise en place au sein du ministre au prot du personnel dactive ou de rserve servant dans la cyberdfense (logo, insigne, rcompenses, agrafe, etc.). Indicateur: motivation des personnels de la cyberdfense (Pilote: DICOD).

6.2 COnTRibUER RaPPROCHER lEs diFFREnTs aCTEURs naTiOnaUX dE la CYbERdFEnsE aU TRaVERs dU dVElOPPEMEnT dE la RsERVE CiTOYEnnE La Dfense a dvelopp le concept de rserve citoyenne pour renforcer le lien arme-Nation en bnciant de lexpertise et des comptences des rservistes issus de la socit civile qui sont galement autant de relais pour diffuser lesprit de dfense dans leur milieu. Appliqu la cyberdfense, ce concept a permis, grce ses rservistes citoyens de toutes les armes et de tous horizons (entrepreneurs, juristes, communicants, parlementaires, jeunes professionnels), de partager largement le constat des enjeux et des ds du cyberespace, daider dnir les voies de progrs et de contribuer convaincre les acteurs nationaux des enjeux dans ce domaine.

Action 45

-> organiser lvaluation des mesures prises, des attentes et de la notorit du Pacte Dfense Cyber et le suivi du tableau de bord Cyber Mindef Le suivi des mesures prises sera assur grce aux diffrents indicateurs dnis qui montreront les progrs effectus, soit quantitativement, soit tendanciellement, et qui seront rassembls dans un tableau de bord destin au ministre. Indicateur: tableau des indicateurs dnis dans le Pacte Dfense Cyber (Pilote: EMA).

Action 47

-> dvelopper la rserve citoyenne de cyberdfense en approfondissant les rexions de la rserve parisienne et en ltendant dans les rgions franaises La cration dantennes de la rserve citoyenne dans les rgions permettra de diffuser les bonnes pratiques auprs de tous, de bncier des bonnes ides do quelles viennent et de crer un rseau dacteurs impliqus qui permettra de soutenir localement laction des acteurs qui sont la Gendarmerie Nationale, la DPSD, la Direction Centrale du Renseignement Intrieur (DCRI) ou encore les Observatoires zonaux de la scurit des systmes dinformation qui agissent au prot de lANSSI. Indicateurs: nombre de rgions dans lesquelles la rserve citoyenne se dploie et nombre dactions menes (Pilote: EMA).

Action 46

->  en relation avec le Ple dexcellence, contribuer fdrer dans le cadre rgional des grandes implantations de la dfense tous les acteurs publics ou privs en lien avec le ministre Le cercle des partenaires rgionaux, anim par le commandant de lETRS de Rennes, vise fdrer les nergies, mutualiser les capacits et permettre une fertilisation croise entre experts, enseignants et oprationnels, militaires comme civils, du public comme du priv. Il poursuivra son action en lien avec le dveloppement du ple dexcellence de Bretagne. Dautres cercles rgionaux sont dvelopper autour des grands ples dacteurs que sont les zones de Toulon et Brest pour la marine, Lille pour les forces terrestres et la rgion Bordeaux/ Toulouse ou Aix/Marseille pour le domaine arospatial, tout en garantissant un lien fort avec les activits du ple dexcellence de Bretagne Indicateur: dveloppement des projets dans le cadre des cercles rgionaux (Pilotes: EMAT, EMM et EMAA).

Action 48

-> consolider et approfondir la Rserve citoyenne cyber En lien avec la DGRI et la DICOD qui soutiendront concrtement les actions de la RCC, il sagit de garantir la prennit de cette structure en lui apportant un soutien humain et nancier au travers dactes de communication (supports, insignes) et dvnements de rexion stratgique (sminaires). Entre autres, il sagira dvaluer le besoin en frais de fonctionnement et daffecter les ressources correspondantes. Indicateurs: moyens affects la RCC et nombre dactions menes (Pilote: EMA).

PACTE DFENSE CYBER

21

6.3 COnTRibUER la GEsTiOn dEs CRisEs CYbERnTiQUEs ET la RsiliEnCE dE la NaTiOn En dVElOPPanT En PaRTiCUliER UnE RsERVE dE CYbERdFEnsE VOCaTiOn OPRaTiOnnEllE Les crises cyber sont particulirement complexes traiter. Selon leur nature, elles peuvent par exemple ncessiter, pendant une phase dvaluation, une quipe rduite disposant dun haut degr dexpertise que lANSSI ou les armes dveloppent et entretiennent et, pendant une phase de restauration, une ressource humaine moins qualie mais nombreuse que les oprateurs pourraient avoir des difcults runir, notamment si la crise touche de nombreux systmes.

Action 49

->  dvelopper une rserve de cyberdfense vocation oprationnelle pour assister ltat et les armes en cas de crise majeure Constitue de jeunes professionnels ou dtudiants, elle pourrait intervenir, encadre par des spcialistes du ministre de la Dfense, du ministre de lIntrieur et de lANSSI, pour rtablir les systmes attaqus. Les jeunes impliqus dans cette rserve cultiveraient de faon pratique le lien arme-Nation en servant directement les intrts de la Nation et bncieraient dune formation et dune exprience uniques. Ce projet sera dvelopp en coopration troite avec lANSSI et la Gendarmerie Nationale. Il sinspirera des exemples de nos partenaires trangers et devra pouvoir tre expriment dici n 2014. Indicateur: projet exprimenter avant la n de lanne 2014 (Pilote: EMA).

Action 50

-> consolider une vision globale des diffrents types de rserve cyber En lien avec lANSSI, lEMA prparera une instruction globale cadrant les deux volets de la rserve cyber et organisant leur complmentarit. Indicateur: projet dinstruction tabli en 2015 (Pilote: EMA).

Dlgation linformation et la communication de la Dfense