Cyberdéfense: le cas français
1. Une stratégie de souveraineté nationale qui s'adapte aux nouveaux enjeux géopolitiques

L'affrontement dans le cyberespace est désormais une réalité. Le nombre et l'intensité des attaques ne cessent de croître, visant le profit financier, la captation de données, la déstabilisation des institutions par la manipulation des opinions ou la paralysie de systèmes étatiques et privés. Les Armées intègrent désormais le combat cybernétique comme un mode d'action à part entière. Enjeu et priorité stratégique, la cyberdéfense est garante de la souveraineté nationale. En lien avec de nombreux acteurs, le ministère des Armées participe activement à la protection, à la défense des systèmes d'information et des systèmes d'armes, ainsi qu'à la conduite d'opérations dans le cyberespace. Site du ministère des Armées, 2023.

L'importance prise par les médias sociaux influe sur le déroulement des opérations militaires. Dans le cyberespace, tout individu, groupe ou État peut, par sa seule capacité de conviction, acquérir une légitimité au sein d'un réseau qu'il peut ensuite aisément influencer. Nos adversaires n'hésitent plus à utiliser cette arme contre nos opérations. Il importe donc de déjouer les attaques fomentées sur les réseaux sociaux, de tarir les recrutements des groupes armés terroristes et de promouvoir la crédibilité des forces engagées en opération afin de conserver le soutien des opinions publiques. La Lutte informatique d'influence (L2I) désigne les opérations militaires conduites dans la couche informationnelle du cyberespace pour détecter, caractériser et contrer les attaques informationnelles susceptibles de nuire à la réputation des armées ou d'entraver leur action. Éléments publics de doctrine militaire de lutte informatique d'influence, ministère des Armées, 2021.

2. Les missions du Commandement de la cyberdéfense française
 
3. Un Cybercampus, pour réunir les acteurs français de la cyberdéfense
Inauguré en 2022 à La Défense près de Paris, le Cybercampus rassemble 160 acteurs de la cybersécurité : entreprises, services de l'État (ANSSI, services de renseignements, police, …), écoles, instituts de recherche et associations.
 
4. Le choix européen de la cybersécurité, une alternative de confiance
Stormshield offre une alternative européenne de confiance pour protéger les infrastructures critiques et données sensibles.
Original link
6. Mistral AI : la start-up française qui bouscule le monde de l'intelligence artificielle
Mistral AI se distingue par des performances exceptionnelles, notamment avec son application ultrarapide et la création de son propre data center, tout en attirant des partenaires majeurs comme Veolia et Cisco.
Original link
5. L'ambition française : devenir un leader de la cyberdéfense à l'échelle mondiale
Initié par la France en 2018, l'Appel de Paris pour la confiance et la cybersécurité dans le cyberespace est un appel à réagir ensemble face aux pratiques nouvelles et dangereuses qui s'y développent. Ces attaques peuvent émaner de groupes étatiques ou non-étatiques qui se jouent des frontières. Désormais soutenu par 80 États, plus de 700 entreprises et plus de 380 organisations de la société civile, cet appel invite tous les acteurs du cyberespace à collaborer et encourage les États à coopérer avec des partenaires du secteur privé, du monde de la recherche et de la société civile. Les signataires s'engagent à travailler ensemble afin d'adopter des comportements responsables et de mettre en œuvre dans le cyberespace les principes fondamentaux qui s'appliquent dans le monde physique. Lors son édition de novembre 2023, le Forum de Paris sur la Paix rassemblant les acteurs clés de la gouvernance mondiale a permis de faire le point sur les travaux menés dans les groupes de travail de l'Appel de Paris. Il est, notamment, question de finaliser, un texte régulant l'usage des cyber- mercenaires. Par ailleurs, au cours de la session plénière, INTERPOL(1) a annoncé rejoindre la coalition : cinq ans après son lancement, l'Appel de Paris est ainsi soutenu pour la première fois par une organisation internationale.

Paris peace forum, 2024.

(1) INTERPOL est une organisation intergouvernementale dont le nom complet est « Organisation internationale de police criminelle ». Elle compte 196 pays membres qui collaborent sur la plan policier



Bonus Cyber, un combat virtuel bien réel | Le journal de la Défense
Vidéo de 27 minutes, très complète
Original link
7. L’Agence nationale de la sécurité des systèmes d’information (ANSSI)

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est l’autorité nationale en matière de cybersécurité et de cyberdéfense en France. La raison d’être de l’ANSSI est de construire et d’organiser, en interministériel, la protection de la Nation face aux cyberattaques, et de contribuer à la stabilité du cyberespace.

Son action s’inscrit dans le cadre des missions régaliennes de l’Etat, au service d’un objectif général de politique publique de sécurité et de résilience des administrations, de l’économie et de la société dans son ensemble.

Son action se traduit en cinq grandes missions : défendre, connaître, partager, accompagner, réguler.

Défendre

  • les systèmes d’information critiques de la Nation en concevant et opérant des capacités de détection des cyberattaques, et en garantissant la disponibilité de produits de sécurité de confiance capables de protéger les données les plus sensibles et de répondre aux menaces les plus élevées ;
  • les victimes de cyberattaques et la Nation, en structurant au niveau national l’assistance aux victimes ;
  • une vision autonome de la sécurité et de la stabilité du cyberespace au niveau international.

Connaître

  • l’état de l’art en sécurité des technologies et des systèmes d’information ;
  • les menaces et les risques dans le cyberespace ;
  • les tendances du monde de la cybersécurité, en France, en Europe et à l’international.

Partager

  • des recommandations, des méthodes et des outils aux acteurs de la cybersécurité et du numérique ;
  • de la connaissance et des savoir-faire sur la menace et les réponses possibles, avec les partenaires techniques, opérationnels et stratégiques, qu’ils soient français, européens ou extra-européens ;
  • largement son expertise pour renforcer la sécurité collective face aux risques cyber.

Accompagner

  • le déploiement d’une politique publique en matière de cybersécurité et sa déclinaison territoriale ;
  • les autorités dans leur compréhension du fait cyber ;
  • les organisations régulées dans l’application des mesures de protection de leurs systèmes d’information et leurs réponses aux incidents ;
  • la montée en compétence des administrations et du secteur privé par le développement des formations en cybersécurité ;
  • le développement d’un écosystème de prestataires privés de produits et de services de confiance.

Réguler

  • la qualité des produits et services de cybersécurité au travers de démarches de qualification et de certification ;
  • la qualité des produits embarquant des éléments numériques en promouvant la sécurité par conception et par défaut ;
  • par la conception de dispositifs normatifs et réglementaires aux niveaux national, européen et international ;
  • par le contrôle de leur bonne application.