Passer du « besoin d’en connaitre » au « besoin de partager »

Le général de division Aymeric Bonnemaison, commandant de la cyberdéfense, M. David Grout (Google Cloud Security), M. Patrick Radja (Naval Group) et Mme Nataliya Tkachuk (Direction de l'information et de la cybersécurité, Bureau du Conseil national de sécurité et de défense de l'Ukraine) ont partagé leurs perspectives sur le sujet autour d'une table ronde.

Un des points centraux évoqué a été la nécessité de passer d'une mentalité de « besoin d’en connaître » à celle de « besoin de partager ». Selon les intervenants, cette transition est cruciale pour assurer une coopération efficace entre les différents acteurs de la cyberdéfense et prévenir au mieux des potentielles attaques. Dans ce contexte-là, « le partage d’information est fondé sur la confiance et l’entente mutuelle » qui sont clés pour y parvenir selon Patrick Radja, directeur cybersecurité adjoint et directeur technique cybersecurité chez Naval Group.

Quelles informations partage-t-on ?

Un des principaux défis du partage d'informations réside dans la réticence des entreprises à divulguer qu'elles ont été attaquées, par peur de ternir leur réputation. Toutefois, comme l’a souligné le général Bonnemaison, il est crucial de déterminer « Partager quoi ? Comment ? Et avec qui ? ».

Ainsi, il n'est pas nécessaire de mentionner de manière systématique et explicite quelle entreprise a été attaquée ; l'information peut être édulcorée pour éviter tout préjudice à la réputation de l'entreprise qui a signalé l'attaque, facilitant ainsi le partage d’information.

Pour le Commandement de la cyberdéfense, sur l'aspect offensif, aucune information ne peut être partagée afin de ne pas révéler les capacités et stratégies aux adversaires potentiels. Cependant, au niveau du volet défensif, les industriels de défense, bien qu'en compétition, devraient pouvoir échanger sur les détails des attaques, sur les malwares et les modes opératoires afin de permettre aux autres de se protéger en cas d’attaque similaire.

Du côté des industriels de défense, Patrick Radja avance que « si un sous-marin est soumis à un risque, nous devons continuer tous ensemble à analyser l'impact et à partager cette information au COMCYBER. Cela doit être intégré à la façon de gérer la maintenance dans le temps et à la façon d'analyser les risques et impacts opérationnels » illustrant ainsi les liens étroits et la nécessaire coopération entre les Armées et sa base industrielle et technologique de défense (BITD).

Le partage de l'information dans le cadre de la lutte contre la manipulation de l'information

En ce qui concerne les opérations de manipulation de l’information, qui visent des entreprises et institutions françaises, le partage d'information est, là aussi, crucial. Le général Bonnemaison a notamment mis en avant les attaques informationnelles qui ont visé des entités françaises ces derniers mois et le rôle croissant que joue l'intelligence artificielle pour faciliter ces attaques. Pour faire face à ces manipulations croissantes de l’information, les intervenants mettent en exergue l’enjeu crucial de l’éducation de la population.