Une doctrine publique de lutte informatique défensive (LID)

La protection des réseaux informatiques et des systèmes d’information constitue le premier rempart pour empêcher une attaque informatique. Si ce premier rempart est indispensable, la dynamique de numérisation des systèmes qui soutiennent les activités du ministère, y compris au profit de son engagement opérationnel via ses systèmes de commandement et ses systèmes d’armes, offre de nouvelles opportunités aux attaquants ; elle nous impose donc de développer de nouveaux modes de défense, adaptés à ces nouvelles menaces. C’est sur la base de ce constat que le ministère des Armées a souhaité redéfinir sa politique en matière de lutte informatique défensive (LID).

Une organisation de la cyberdéfense dans les Armées et dans l’Etat

La doctrine de lutte informatique défensive (LID) apporte une cohérence et une coordination au sein du ministère et au niveau national avec les autres services de l’Etat, notamment avec l’ANSSI. Elle permet d’unifier et de centraliser la chaîne défensive mais également de favoriser les synergies et d’offrir une vision globale. Ce processus permet une mobilisation rapide des moyens et des compétences disponibles tout en garantissant une cohérence d’ensemble de nos actions, en liaison avec les services de renseignement – comme la DGSE, la DRM ou la DRSD.  

Pour atténuer leur vulnérabilité, les systèmes militaires doivent offrir le meilleur niveau de « défendabilité » possible. Il s’agit, d’une part, de s’assurer de la bonne prise en compte du risque d’attaque cyber et des potentielles conséquences sur les organisations ou individus visés et, d’autre part, d’être en mesure d’adapter notre capacité d’action et de réaction à une attaque cyber, en fonction du contexte opérationnel ou de la réalité de la menace.

La lutte informatique défensive couvre principalement trois des six missions fixées par la revue stratégique de cyberdéfense :

• Anticiper : identifier évaluer les menaces potentielles avant qu'elles ne se matérialisent et prendre des mesures préventives.
• Détecter : surveiller en permanence les réseaux pour repérer toute activité suspecte.
• Réagir : mettre en œuvre des actions immédiates pour contrer les cyberattaques.

Une posture permanente de cyberdéfense

Cette doctrine permet également de renforcer la Posture permanente de cyberdéfense (PPC), créée par la loi de programmation militaire 2019-2025. Assurée par le Commandement de la cyberdéfense (COMCYBER), cette posture permet de protéger 7 jours sur 7 et 24 heures sur 24 tous les réseaux du ministère des Armées afin d’anticiper et réagir à toute attaque contre les intérêts de notre défense.