Fin de l’exercice DEFNET
Ce vendredi 25 mars s’est terminée la 9ème édition de l’exercice ministériel de cyberdéfense DEFNET, organisé et conduit par le Commandement de la cyberdéfense (COMCYBER). DEFNET mobilise et entraîne l’ensemble de la chaîne de cyberdéfense du ministère des Armées à réagir à différents incidents de grande ampleur sur les réseaux déployés en opérations et sur le territoire national, dans un contexte international fictif. Depuis le 14 mars, une équipe du Commissariat des armées y est présente au côté du pilote de l'exercice : le centre opérationnel du COMCYBER.
#NotreDéfense
L’implication du SCA lors de DEFNET
Le SCA a mis en œuvre une politique de durcissement militaire visant à renforcer son engagement opérationnel au profit des forces et à consolider sa capacité à mener à bien ses missions en toutes circonstances. Un des axes prioritaires de cette politique est la protection et la défense de ses systèmes d'information face à de potentielles menaces cyber. À cet égard, le SCA doit régulièrement entrainer sa chaine de lutte informatique défensive (LID) dans le but de maintenir son niveau de vigilance cyber. DEFNET, en sa qualité d'exercice ministériel par excellence en cyberdéfense, est le moment opportun pour le SCA d'entrainer sa chaine LID dans les conditions du réel.
Le rôle du Bureau Cyber du SCA lors de DEFNET
Le rôle du bureau cybersécurité de la DCSCA a quatre objectifs :
1- Elaborer les scénarios d'incidents fictifs côté SCA en lien avec des "complices" présents dans les organismes et équipes projets SCA ciblés ;
2- Piloter et coordonner les actions de la chaine LID du Service durant tout l'exercice ;
3- Faire office d'interface entre la chaine LID du Service et le CALID ;
4- Rendre compte très régulièrement au centre opérationnel de l'état d'avancement de l'exercice côté SCA.
VIP Day et visite du CEMA
Un VIP Day a été organisé par le COMCYBER lors de la matinée du jeudi 24 mars. A cette occasion, le COMCYBER a accueilli des autorités militaires, des délégations étrangères et des partenaires industriels pour une visite du centre opérationnel de Rennes. Le VIP Day a été aussi l'occasion de présenter le Pôle d'Excellence Cyber de Bretagne (pôle créé en 2014 par le Ministère de la Défense et la région Bretagne afin de contribuer au développement de la filière cyber française). Le CRC1 Marc LEMOINE, DSI du SCA et représentant le directeur central, a rencontré à cette occasion l’équipe du Commissariat des armées participant à l'exercice.
L'après-midi du 24 mars a été marqué par la visite du CEMA venu assister à l'exercice. Cette visite spéciale, suivie d'une allocution devant les médias, démontre toute l'importance de cet exercice au sein des armées. Comme l'indique le CEMA : "Savoir combattre dans le cyberespace est indispensable pour préserver notre liberté d'action et garantir la capacité opérationnelle des armées".

3 questions au commissaire principal Teddy, chef du bureau cybersécurité de la DCS
QUEL EST VOTRE PARCOURS ?
Commissaire d’ancrage Santé avec pour dominante d’emploi le management des systèmes d’information (MSI), j’ai occupé pendant 14 ans des fonctions de responsable de conduite de projet au Centre de traitement de l’information médicale des armées et à la Direction des systèmes d’information et du numérique du Service de santé des armées (SSA). Mes principales missions étaient centrées sur la conception et la mise en œuvre de systèmes d’information au profit de la composante « médecine des forces » du SSA. Ces missions très enrichissantes m’ont permis de collaborer avec différentes entités ministérielles et interministérielles et d’avoir une vision transverse dans le domaine des systèmes d’information. J’en garde un excellent souvenir. J’ai rejoint la direction centrale du Service du commissariat des armées en septembre 2020 en qualité de chef du bureau cybersécurité.
QUELLES SONT VOS MISSIONS EN TANT QUE CHEF DU BUREAU CYBERSÉCURITÉ DU SCA ?
Mes missions consistent à piloter la cyberdéfense et la cyberprotection du SCA : application de la SSI au sein de l’ensemble des organismes, organisation de la vigilance en matière de lutte informatique défensive et intégration/maintien de la SSI des systèmes d’information au travers des homologations. Je suis aussi le point de contact cyber du SCA auprès du COMCYBER et à l’échelle ministérielle. Mon objectif est que le Service soit résilient en matière de cyber afin de répondre aux grands enjeux de la loi de programmation militaire 2019-2025.Pour mener à bien ces missions, je dirige un bureau composé six personnes (deux officiers experts et deux traitants, renforcés de deux réservistes) en charge de la conduite opérationnelle et de l’animation des correspondants SSI (« CSSI ») des organismes et des différents responsables SSI (« RSSI ») en charge des homologations de sécurité* des SI du Commissariat des armées. J’apporte aussi une expertise et des conseils au profit des équipes projets du SCA sur des sujets techniques liés à la cybersécurité en général.
EN QUOI ÊTRE COMMISSAIRE EST UN ATOUT POUR UN TEL POSTE ?
En premier lieu, un tel poste nécessite de solides compétences dans le domaine des systèmes d’information, en particulier dans la conception et l’expertise technique. Ensuite, il faut être en mesure de savoir piloter, comprendre et suivre les feuilles de route des experts et traitants en cybersécurité. Enfin, il est impératif de connaitre les métiers et les enjeux du SCA afin de mettre en œuvre une organisation cyber adaptée au fonctionnement du Service. On retrouve toutes ces qualités chez un commissaire de dominante MSI qui, à mon sens, doit être autonome, polyvalent, ouvert d’esprit et résilient.
*Homologation de sécurité : au vu du dossier d’homologation, déclaration de l’autorité d’homologation attestant que le système d’information considéré est apte à traiter des informations d’un niveau de classification donné conformément aux objectifs de sécurité visés et que les risques résiduels sont acceptés et maîtrisés. L’homologation de sécurité reste valide tant que le système d’information (SI) opère dans les conditions approuvées par l’autorité d’homologation. (ref : directive DGNUM n°27/DEF/DGNUMEd02 sur l’homologation des SI du 19 novembre 2019).
3 définitions pour mieux comprendre l’environnement de la cyberdéfense
CYBERDÉFENSE : la cyberdéfense est l’ensemble des actions conduites, afin d’intervenir militairement ou non, dans le cyberespace pour garantir la réalisation des missions et le bon fonctionnement du ministère. Elle s’appuie sur trois grandes capacités militaires : SE RENSEI-GNER, SE DÉFENDRE et ENGAGER. La capacité à SE RENSEIGNER fait appel au RIC (renseignement d’intérêt cyberdéfense) et au ROC (renseignement d’origine cyberespace). La capacité à ENGAGER repose principalement sur la LIO (lutte informatique offensive). Enfin, la capacité à SE DÉFENDRE désigne la LID (lutte informatique défensive).
CYBERSÉCURITÉ : état recherché permettant au ministère de fonctionner, même sous agression informatique. Elle recouvre des mesures d’ordres politique, réglementaire et organisationnel, ainsi que des moyens et méthodes visant cet état final. Elle repose sur trois capacités : la PROTECTION (SSI : sécurité des systèmes d’information), la RÉSI-LIENCE et la capacité à SE DÉFENDRE (LID : lutte informatique défensive). La cybersécurité s’appuie également en partie sur les capacités à SE RENSEIGNER et à ENGAGER de la cyberdéfense militaire.
CYBERPROTECTION (SSI) : ensemble de mesures normatives, techniques et non techniques, de protection contribuant à atteindre l’état de cybersécurité.
Contenus associés
DEFNET 2025 : le SCA teste sa résilience face aux cybermenaces
Dans un contexte de conflictualité accrue où les tensions se multiplient, les armées, directions et services du ministère des Armées se sont entraînés, du 17 au 28 mars 2025, à un combat de haute intensité lors de l’exercice interarmées DEFNET, organisé par le commandement de la cyberdéfense (COMCYBER).
28 mars 2025

Cyberdéfense : le SCA participe à l’exercice DEFNET 2024
Exposé au cyberespace du fait de la singularité de ses missions au profit des soutenus, le Service du commissariat des armées (SCA) doit continuellement maintenir son niveau de vigilance et éprouver ses procédures de réaction en cas d'incident cyber. Pour cela, le SCA participe annuellement à des exercices de cyberdéfense tel que DEFNET, exercice phare dans le domaine.
09 avril 2024

NFT 2022 : PREMIER EXERCICE DE CYBERDEFENSE INTERNE DU SCA
Du 26 au 30 septembre dernier, s’est déroulé un exercice de cyberdéfense interne au SCA, baptisé « Net Fire Training 2022 » ou « NFT 2022 ». Cet exercice a mobilisé et entraîné la chaine de cyberdéfense (ou lutte informatique défensive « LID ») du SCA à réagir à différents incidents provenant du cyberespace.
18 octobre 2022
