Cybersécurité : le ministère des Armées se rapproche des industriels

Une convention a été signée entre le ministère et huit entreprises du secteur de la défense. Objectifs de ce partenariat :  fluidifier l’échange d’informations entre privé et public, sensibiliser aux risques et sécuriser les opérations de sous-traitance.

Florence Parly a annoncé en fin de semaine dernière la signature d’une convention de partenariat sur trois ans avec un groupe d’industriels. Cet accord, passé entre le ministère, en particulier le Comcyber et la DGA, avec Airbus, Ariane group, Dassault Aviation, MBDA, Naval Group, Nexter, Safran et Thales, vient formaliser des engagements pris à l’occasion du FIC de Lille, en janvier dernier.

La convention s’articule autour de quatre piliers que sont « le partage de l’information au sein d’un cercle de confiance, l’évolution de l’organisation et l’établissement de gouvernance partagée, l’acculturation et la sensibilisation au cyber et la volonté commune de maîtriser les risques cyber sur l’ensemble de la chaîne de soutien de défense ». Dans les faits, il s’agit avant tout de sécuriser la chaîne logistique de la Défense.

Protéger des attaques par ricochet

« Notre industrie de défense est une cible de plus en plus convoitée, au même titre que les chaînes de sous-traitance, qui peuvent devenir des passeurs d’attaques » expliquait Florence Parly lors de son discours. Et pour cause, on se rappellera l’attaque dont Airbus a été victime par le biais de l’un de ses sous-traitants. Des groupes de travail thématiques, sur l’anticipation et la détection des attaques ou les composants et sous-traitants critiques par exemple, seront mis en place, tandis qu’un point d’étape annuel viendra vérifier les avancées de ce partenariat. 

En outre, a été signé en parallèle une nouvelle convention entre le Comcyber et l’Anssi, visant à renforcer les synergies entre les deux entités et à poursuivre les rapprochements initiés depuis plusieurs années dans le cadre de la cyberdéfense des réseaux du ministère des Armées. « Le travail conjoint des équipes de l’ANSSI et du commandement de la cyberdéfense est un des piliers de notre modèle de cyberdéfense français et cette relation est appelée à se renforcer sur le plan opérationnel » souligne la ministre.