Commandement de cyberdéfense

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche

Commandement de la cyberdéfense – COMCYBER
Image illustrative de l’article Commandement de cyberdéfense

Création Par décret le 4 mai 2017
Pays Drapeau de la France France
Effectif 3 400 (en 2018)
Fait partie de Ministère des Armées
Composée de EM-CYBER, CRPOC, CALID & CASSI
Commandant Général de division Olivier Bonnet de Pailleret

Le Commandement de la cyberdéfense1 (COMCYBER), placé sous l'autorité du Chef d'État-Major des armées rassemble à compter du 1er janvier 20172 l'ensemble des forces de cyberdéfense des armées françaises sous une même autorité opérationnelle, permanente et interarmées3. Le COMCYBER est responsable de la protection des systèmes d’information placés sous la responsabilité du chef d’état-major des armées, de la conduite de la défense des systèmes d’information du ministère (à l’exclusion de ceux de la DGSE et DRSD) et de la conception, de la planification et de la conduite des opérations militaires de cyberdéfense, sous l’autorité du sous-chef d’état-major “opérations”. Il est également responsable de la préparation de l’avenir et de la politique RH du domaine cyber.

Le COMCYBER assiste et conseille le ministre des Armées dans son domaine de compétence. Il dispose d’un état-major (EM-CYBER) avec un centre des opérations CYBER (CO-CYBER). Basé à Paris et disposant d’une antenne à Rennes, l’état-major est resserré et structuré en 3 pôles.

Organisation[modifier | modifier le code]

Le modèle français de cyberdéfense[modifier | modifier le code]

La France a fait le choix d’un système séparant strictement les capacités et missions défensives et les capacités et missions offensives, contrairement au modèle anglo-saxon. Selon la nomenclature proposée par la Revue stratégique de cyberdéfense, les six missions de la cyberdéfense française sont les suivantes : prévention, anticipation, protection, détection, attribution et réaction (actions de remédiation technique, pression des infractions, actions militaires).

Le modèle français repose sur les principaux acteurs :

  • par délégation, le Commandement de la cyberdéfense (COMCYBER) est chargé de la LID sur le périmètre du ministère des Armées.
  • des services spécialisés de renseignement du ministère des Armées (DGSE, DRSD, DRM) et du ministère de l’Intérieur (DGSI). La DRSD contribue à la LID avec une mission de contre-ingérence cyber sur le périmètre du ministère et dans l'industrie de défense, la DRM collecte du renseignement d'intérêt militaire d'origine cyber et la DGSE procède à des actions cyber offensives.

Effectifs du COMCYBER[modifier | modifier le code]

Le COMCYBER exerce une tutelle opérationnelle sur près de 3400 cyber-combattants au sein du ministère. Sur la période Loi de programmation militaire 2014-2019, les effectifs du cyber ont doublé (atteignant 3 200 personnes au total) et sur l’exercice Loi de programmation militaire 2019 – 2025, c’est plus de 1000 cyber-combattants qui viendront grossir les rangs.

Coordination nationale[modifier | modifier le code]

Le COMCYBER s'inscrit dans une démarche cyber purement opérationnelle, en complémentarité des organismes existants. Ainsi, l'Agence nationale de la sécurité des systèmes d'information (ANSSI), relevant du Premier ministre, poursuit sa mission de manœuvre générale de protection des infrastructures vitales du pays, tandis que la Direction générale de l'armement (DGA), sous l'autorité du Ministre des Armées, est toujours chargée auprès des armées de l’ingénierie technique et de l’acquisition des technologies et équipements. Le COMCYBER se voit lui confier le commandement des opérations militaires dans le cyberespace.

Les principaux organismes sous commandement COMCYBER[modifier | modifier le code]

  • Le Centre d’analyse en lutte informatique défensive (CALID) est le centre opérationnel expert en lutte informatique défensive. Il pilote H24 la détection, le traitement et la réponse aux cyberattaques. Créé en 2006, il est basé à Paris & Rennes. Il deviendra un organisme inter-armée rattaché au COMCYBER à partir de janvier 2019.
  • Le Centre de la réserve et de la préparation opérationnelle de cyberdéfense (CRPOC) est l’acteur majeur du recrutement et de la gestion des réservistes de cyberdéfense. Il est chargé également de l’entraînement et de la préparation opérationnelle des états-majors, directions et services (EMDS) par le montage d’exercices nationaux et internationaux de cyberdéfense. Créé en 2015, il est localisé en région Bretagne et à Paris.
  • Le Centre d’audits de la sécurité des systèmes d’information (CASSI) est un centre national dont la mission d’audit couvre deux domaines : la sécurité des systèmes d’information (SSI) et les signaux parasites compromettants (SPC). Crée en 2008, il est basé à Maisons-Laffitte, Brest, Orléans, Toulon & Rennes et rattaché au COMCYBER à partir de janvier 2019.

Liste des officiers généraux commandant de la cyberdéfense (depuis 2017)[modifier | modifier le code]

Notes et références[modifier | modifier le code]