Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Général Olivier Bonnet de Paillerets, COMCYBER : le recrutement de cyber-combattants représente un défi colossal pour le ministère des Armées

février 2019 par Emmanuelle Lamandé

Le ministère des Armées était une nouvelle fois présent au Forum International de la Cybersécurité cette année à Lille. A cette occasion, le Général de division Olivier Bonnet de Paillerets, commandant de la cyberdéfense (COMCYBER), est revenu pour GS Mag sur les principaux défis auxquels le ministère des Armées devra répondre dans les mois et années à venir : le recrutement massif de nouveaux cyber-combattants, une évolution des processus de formation actuels, la garantie d’une sécurité de bout en bout et la mise en application de la nouvelle doctrine cyber offensive française.

© COMCYBER

Global Security Mag : Quelle actualité le ministère des Armées met-il en avant à l’occasion du FIC ?

Général Olivier Bonnet de Paillerets : Le FIC constitue un des rendez-vous incontournables pour la communauté numérique, auquel le ministère des Armées s’associe chaque année. Bon nombre de nos entités y sont représentées cette année : le COMCYBER, en charge de la manœuvre cyber des armées, la Direction générale de l’armement (DGA), la Direction du renseignement et de la sécurité de la Défense (DRSD), la Direction interarmées des réseaux d’infrastructure et des systèmes d’information (DIRISI), les réserves de cyberdéfense, les armées, ainsi que notre nouvelle Agence de l’innovation de Défense (AID).
Cet évènement est l’occasion de mettre en avant l’expertise du ministère des Armées, ainsi que la modernisation et la digitalisation de ses processus, mais aussi d’assurer la promotion des métiers du numérique au sein de ses différentes entités. Le recrutement de cyber-combattants représente pour le ministère des Armées un défi colossal. Le FIC représente en ce sens une extraordinaire plateforme pour le recrutement, de part notamment la variété des profils qui y sont présents et la mise en relation du monde militaire avec celui de l’entreprise. Le monde est en effet tiré par l’économie, qui pousse l’innovation aujourd’hui. Il est important qu’il y ait un lien étroit entre tous les acteurs, mais aussi entre l’offre et la demande.

GS Mag : La ministre des Armées, Florence Parly, a annoncé le recrutement de 1 000 cyber-combattants supplémentaires d’ici 2025. Quels types de profils recherchez-vous principalement ?

Général Olivier Bonnet de Paillerets : La loi de programmation militaire (LPM) prévoit effectivement le recrutement de 1 000 nouveaux cyber-combattants d’ici 2025. Les profils recherchés sont divers, expert ou manager, premier emploi ou au titre d’un parcours professionnel diversifié. Le recrutement peut également s’effectuer sous différents statuts (militaire, civil, réserviste).
Ces postes couvrent un large spectre d’activités et des missions opérationnelles variées : durcissement des systèmes, recherche, veille et anticipation des menaces, audit, tests d’intrusion, supervision et protection des systèmes d’information, détection et recherche de compromissions, investigation numérique, veille sur les réseaux sociaux...

Bien sûr, les profils recherchés sont, en premier lieu, techniques : experts en sécurité des systèmes d’information, experts réseaux, administrateurs systèmes et sécurité, data scientist… Renforcer nos capacités d’analyses des données et des réseaux nous permettrait notamment d’améliorer la détection et le traitement de la menace. L’expertise dont nous avons besoin ne s’arrête toutefois pas à la technique. Il est essentiel d’avoir une approche multidisciplinaire, qui permette d’appréhender la menace de manière globale et de comprendre le système géopolitique dans laquelle elle évolue.

Dans sa mission, le ministère des Armées peut également s’appuyer sur le soutien de ses deux réserves de cyberdéfense : d’un côté, une réserve opérationnelle, qui compte aujourd’hui entre 150 et 200 membres ; de l’autre une réserve citoyenne, reposant sur le bénévolat de près de 300 collaborateurs du service public mettant à disposition de la défense leurs compétences et expertises cyber.

GS Mag : Le défi du recrutement passe aussi par celui de la formation. Quelles actions allez-vous mener dans ce domaine ?

Général Olivier Bonnet de Paillerets : Nous savons que le problème du recrutement dans l’écosystème cyber est majeur en France, et ne touche pas que la sphère militaire. C’est pourquoi l’enjeu de la formation est prépondérant, et nous menons au sein du ministère des Armées une réflexion quant à l’évolution des processus de formation actuels et à leur transformation. Certains profils peuvent par exemple être reformés de manière à les adapter au mieux aux besoins actuels. Il faut à la fois former les jeunes, mais aussi offrir des parcours croisés entre civils et militaires.

L’objectif du ministère des Armées est de donner un sens au fait que l’expertise technique de chacun puisse servir à la sécurité de la France. La digitalisation de notre société, et les vulnérabilités qui en découlent, posent de nouveaux défis en termes de sécurité auxquels il nous faut répondre conjointement. Et cette réponse passe en grande partie par les hommes et les femmes qui œuvrent au quotidien pour développer et renforcer la sécurité de tout l’écosystème. Beaucoup sont déjà formés, mais face aux enjeux ce nombre reste encore insuffisant. Nous avons aujourd’hui un problème de passage à l’échelle en matière de formation et de recrutement qu’il nous faudra résoudre.

GS Mag : Quel bilan faites-vous de vos actions en 2018 ?

Général Olivier Bonnet de Paillerets : La création du COMCYBER a été annoncée en 2017, visant à mieux encadrer les actions des Armées en matière de cyberdéfense. Au cours de l’année 2018, il a fallu dans un premier temps bien repréciser les différents champs d’actions de la cyberdéfense et établir un plan d’actions pour le COMCYBER au sein du ministère. Ce dernier représente aujourd’hui la tour de contrôle qui fédère l’ensemble de la chaîne de cyberdéfense au sein des armées, le risque cyber étant désormais omniprésent. Outre la supervision, le COMCYBER est également en charge de gérer les crises cyber et d’éviter la contagion d’un système d’arme à un autre, inhérente à l’hyper-connectivité.
La cyberdéfense nécessite à la fois de s’assurer que les armées disposent de systèmes de sécurité adaptés, reposant sur une sécurité de bout en bout, mais aussi d’établir des alliances et partenariats de confiance. Cela fait partie de nos missions.

GS Mag : Avec quels types d’acteurs pouvez-vous nouer des partenariats de confiance ?

Général Olivier Bonnet de Paillerets : Les partenariats de confiance sont notamment de trois ordres :
- Les partenariats institutionnels : la synergie de travail entre les différents ministères et la coopération entre acteurs, comme l’ANSSI, nous permet de mieux nous adapter à l’environnement et aux besoins en termes d’innovation. La consolidation de partenariats institutionnels nous permet aussi d’être plus agiles.
- Les partenariats avec la société civile : les liens avec les entreprises sont fréquents, notamment en vue de recrutement ou de formations. L’innovation par l’expérimentation est également un axe que nous privilégions au sein du ministère : permettre aux entreprises de développer des solutions innovantes, répondant directement à nos besoins, que nous testerons ensuite au sein de nos systèmes.
- Les alliances se font aussi à l’international : nous collaborons ainsi de manière régulière avec les pays en mesure de nous aider à lutter contre la menace.

GS Mag : Quels sont les principaux types de menaces que vous observez, à la fois au niveau global et touchant le ministère des Armées plus particulièrement ?

Général Olivier Bonnet de Paillerets : De manière générale, la cybercriminalité, en tête d’affiche, représente en moyenne 80% de la menace : fuite de données, utilisation de serveurs ou de logiciels… ayant l’appât du gain comme principale visée.
Nous observons également quelques attaques de nature étatique, qui touchent aussi l’État et le ministère. Le MINARM a connu 700 incidents de sécurité en 2017. Parmi eux, une dizaine d’attaques provenaient d’États cherchant à nous espionner. Bon nombre d’États utilisent désormais de manière décomplexée l’espionnage comme mode d’action. Toutefois, l’interconnexion entre les réseaux criminels et certains États rend encore plus difficile la caractérisation et l’attribution des attaques.

De manière générale, nous assistons aujourd’hui à une prolifération d’attaques. Et il ne faut pas perdre de vue que plus nos systèmes seront protégés, plus les attaquants seront à l’affût du moindre maillon faible de la chaîne. C’est pourquoi nos systèmes doivent absolument être sécurisés de bout en bout. Le partenariat annoncé avec la société YesWeHack, pour lancer un Bug Bounty, s’inscrit d’ailleurs directement dans cette démarche : s’assurer que nos systèmes sont sécurisés de bout en bout.

GS Mag : Pouvez-vous nous en dire plus sur ce premier programme de Bug Bounty, développé en partenariat avec YesWeHack ?

Général Olivier Bonnet de Paillerets : Il est important de douter quand on fait de la cybersécurité et de se faire challenger. Ce programme de Bug Bounty, qui commencera fin février/début mars va nous permettre d’avoir une vision et une évaluation de l’extérieur. Des hackers éthiques, recrutés au sein de la réserve opérationnelle cyber, pourront ainsi se lancer à la recherche des failles dans nos systèmes, et s’ils en découvrent seront comme il se doit récompensés. Cette approche de Bug Bounty représente une grande première pour le ministère, mais viendra compléter les actions que nous mettons en œuvre au quotidien, avec comme principal objectif : garantir la sécurité de nos systèmes.

GS Mag : Outre ce programme de Bug Bounty, quel sera votre plan d’actions pour l’année 2019 ?

Général Olivier Bonnet de Paillerets : Au cours de l’année à venir, nous allons renforcer notre capacité à développer de l’innovation par l’expérimentation. Tel est d’ailleurs l’objectif du Défi Cyber, porté par la DGA. Nous souhaitons améliorer entre autres nos capacités de détection grâce à l’intelligence artificielle et à un développement rapide et agile.

Autre champ important qui sera développé en 2019 : l’intégration de l’arme cyber dans l’aspect offensif de nos missions et de nos actions, dans le cadre de la mise en application de la doctrine cyber offensive française présentée par Florence Parly le 17 janvier dernier. Il faut, en effet, travailler désormais à l’acculturation de nos équipes quant à ce nouveau type d’action. Il est également essentiel de ciseler dans un premier temps qui est responsable de quoi.
Nous allons également devoir repenser les modules de formation mis en place au sein du ministère afin de les adapter à cette nouvelle doctrine et aux différentes techniques permettant sa mise en application. Au-delà de cet aspect offensif, l’évolution de la formation au sein du ministère des Armées, comme évoqué précédemment, est et restera un facteur clé, afin de s’adapter en permanence à la menace, de sécuriser de bout en bout nos systèmes et de répondre au défi colossal du recrutement. Le Général de brigade aérienne Didier Tisseyre, COMCYBER adjoint, assure le pilotage de cette mission formation au sein du ministère des Armées.

GS Mag : Enfin, quel message clé souhaitez-vous faire passer à nos lecteurs ?

Général Olivier Bonnet de Paillerets : Vous êtes passionné(e) par le numérique, et vous avez envie de servir votre pays, rejoignez-nous.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants