Réserve opérationnelle de cyberdéfense

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Réserve opérationnelle de cyberdéfense
Création mai 2016 (corps de réserve)
Pays Drapeau de la France France
Fait partie de Commandement de cyberdéfense
Commandant Général de brigade Olivier Bonnet de Pailleret (commandant du COMCYBER)

La réserve opérationnelle de cyberdéfense (RCD) est une réserve militaire française, créée en mai 2016[1] par le ministère de la Défense, à la suite de la réserve citoyenne de cyberdéfense (avec laquelle elle a, à terme, vocation à fusionner[2]). Elle est rattachée au commandement de cyberdéfense depuis la création de ce dernier en janvier 2017. Sa mise en place a été prescrite par le Livre blanc sur la défense et la sécurité nationale de 2013.

Composition[modifier | modifier le code]

La RCD est composée :

Une partie des réservistes opérationnels sont recrutés comme « spécialistes », c'est-à-dire sans formation militaire spécifique, pour des missions correspondant à leurs qualifications professionnelles civiles[3]. Le commandement de cyberdéfense prévoit à terme (pour 2019) des effectifs de 4000 réservistes citoyens et de 400 réservistes opérationnels, associés à 40 militaires d'active ou agents du ministère[4].

Le centre de réserve et de préparation opérationnelle de cyberdéfense (CRPOC), situé sur le site des Écoles de Saint-Cyr Coëtquidan, est chargé du recrutement des candidats, de la gestion administrative de la RCD et de la préparation opérationnelle des réservistes (évaluations, formations, exercices)[2]. Le recrutement des réservistes vise principalement les étudiants en informatique[1] et les professionnels du secteur[5].

Les réservistes de la RCD sont répartis en quatre profils, en fonction de leurs compétences[2] :

  • Les coordinateurs, avec un profil axé sur le commandement et la gestion, sont dédiés à l'encadrement des équipes de réservistes citoyens ;
  • Les experts, avec un profil de séniors en cyberdéfense, ont pour mission d'apporter des connaissances approfondies sur un système ou une organisation et de participer à l'élaboration de nouveaux systèmes, outils et mesures de défense ;
  • Les analystes, avec un profil de techniciens supérieurs et d'ingénieurs, ont pour responsabilité les opérations de recherches, d'analyse et de traitement technique d'un incident ;
  • Les techniciens, avec un profil d'étudiants en informatique, effectuent des actions simples principalement orientées vers la reconstruction de systèmes et de réseaux.

Missions[modifier | modifier le code]

L'objectif de la RCD est de disposer d'une réserve mobilisable en cas d'attaque informatique de grande envergure. La mission principale de la RCD sera alors la restauration des capacités opérationnelles des systèmes impactés (réinstallation, reconfiguration et durcissement des systèmes informatiques). Dans l'hypothèse d'une telle crise, la RCD pourra être déployée sur trois fronts[4] :

  • sous l'autorité du commandement de cyberdéfense, pour intervenir sur les systèmes dépendant du ministère des Armées ;
  • sous l'autorité du ministère de l'Intérieur, pour intervenir sur les systèmes relevant de son périmètre ;
  • sous l'autorité de l'ANSSI, pour intervenir sur les systèmes relevant d'autres ministères ou sur les systèmes des opérateurs d'importance vitale (OIV) (administrations ou entreprises). Dans ce cas, la RCD intervient en complément ou en support des prestataires qualifiés par l'ANSSI pour intervenir auprès des OIV, en particulier les prestataires de réponse aux incidents de sécurité (PRIS).

Certains réservistes seront habilités pour intervenir sur des réseaux et systèmes classifiés[5].

Les interventions de la RCD incluent notamment[1] :

« 

  • L’appui à la planification et à la conduite de la chaîne opérationnelle de cyberdéfense, sur le territoire national ;
  • [La fourniture d']un complément ponctuel d’expertise ;
  • Le déploiement de groupes d’intervention rapide sur le territoire national ;
  • L’analyse de l’incident, des conséquences et [la proposition de] mesures de remédiation ;
  • Le déploiement d’équipes de reconstruction de réseaux.

 »

Notes et références[modifier | modifier le code]

  1. a, b et c Ministère des Armées, « La réserve de cyberdéfense (RCD) », sur http://www.defense.gouv.fr/, 18 octobre 2016 (mise à jour) (consulté le 31 mai 2017)
  2. a, b et c État-Major des Armées - CYBER, « La réserve de cyberdéfense, guide explicatif », sur http://www.defense.gouv.fr/, (consulté le 28 août 2017)
  3. Art. L4221-3 du Code de la défense.
  4. a et b Gouvernement de la République française, « Les réserves de cyberdéfense », sur http://www.gouvernement.fr/, 12 juillet 2016 (mise à jour) (consulté le 1er juin 2017)
  5. a et b « Découvrir les missions des réserves de cyberdéfense », sur http://www.stop-djihadisme.gouv.fr/, 18 novembre 2016 (mise à jour) (consulté le 5 juin 2017)