L’implication du SCA lors de DEFNET

Le SCA a mis en œuvre une politique de durcissement militaire visant à renforcer son engagement opérationnel au profit des forces et à consolider sa capacité à mener à bien ses missions en toutes circonstances. Un des axes prioritaires de cette politique est la protection et la défense de ses systèmes d'information face à de potentielles menaces cyber. À cet égard, le SCA doit régulièrement entrainer sa chaine de lutte informatique défensive (LID) dans le but de maintenir son niveau de vigilance cyber. DEFNET, en sa qualité d'exercice ministériel par excellence en cyberdéfense, est le moment opportun pour le SCA d'entrainer sa chaine LID dans les conditions du réel.

Le rôle du Bureau Cyber du SCA lors de DEFNET

Le rôle du bureau cybersécurité de la DCSCA a quatre objectifs :

1-    Elaborer les scénarios d'incidents fictifs côté SCA en lien avec des "complices" présents dans les organismes et équipes projets SCA ciblés ;

2-    Piloter et coordonner les actions de la chaine LID du Service durant tout l'exercice ;

3-    Faire office d'interface entre la chaine LID du Service et le CALID ;

4-    Rendre compte très régulièrement au centre opérationnel de l'état d'avancement de l'exercice côté SCA.

VIP Day et visite du CEMA

Un VIP Day a été organisé par le COMCYBER lors de la matinée du jeudi 24 mars. A cette occasion, le COMCYBER a accueilli des autorités militaires, des délégations étrangères et des partenaires industriels pour une visite du centre opérationnel de Rennes. Le VIP Day a été aussi l'occasion de présenter le Pôle d'Excellence Cyber de Bretagne (pôle créé en 2014 par le Ministère de la Défense et la région Bretagne afin de contribuer au développement de la filière cyber française). Le CRC1 Marc LEMOINE, DSI du SCA et représentant le directeur central, a rencontré à cette occasion l’équipe du Commissariat des armées participant à l'exercice.

L'après-midi du 24 mars a été marqué par la visite du CEMA venu assister à l'exercice. Cette visite spéciale, suivie d'une allocution devant les médias, démontre toute l'importance de cet exercice au sein des armées. Comme l'indique le CEMA : "Savoir combattre dans le cyberespace est indispensable pour préserver notre liberté d'action et garantir la capacité opérationnelle des armées".

3 définitions pour mieux comprendre l’environnement de la cyberdéfense

CYBERDÉFENSE : la cyberdéfense est l’ensemble des actions conduites, afin d’intervenir militairement ou non, dans le cyberespace pour garantir la réalisation des missions et le bon fonctionnement du ministère. Elle s’appuie sur trois grandes capacités militaires : SE RENSEI-GNER, SE DÉFENDRE et ENGAGER. La capacité à SE RENSEIGNER fait appel au RIC (renseignement d’intérêt cyberdéfense) et au ROC (renseignement d’origine cyberespace). La capacité à ENGAGER repose principalement sur la LIO (lutte informatique offensive). Enfin, la capacité à SE DÉFENDRE désigne la LID (lutte informatique défensive).

CYBERSÉCURITÉ : état recherché permettant au ministère de fonctionner, même sous agression informatique. Elle recouvre des mesures d’ordres politique, réglementaire et organisationnel, ainsi que des moyens et méthodes visant cet état final. Elle repose sur trois capacités : la PROTECTION (SSI : sécurité des systèmes d’information), la RÉSI-LIENCE et la capacité à SE DÉFENDRE (LID : lutte informatique défensive). La cybersécurité s’appuie également en partie sur les capacités à SE RENSEIGNER et à ENGAGER de la cyberdéfense militaire.

CYBERPROTECTION (SSI) : ensemble de mesures normatives, techniques et non techniques, de protection contribuant à atteindre l’état de cybersécurité.