Les secteurs de la Défense et de la Sécurité Nationale sont confrontés à de nombreux défis en matière de cybersécurité, liés au renouvellement et à la réactualisation des programmes, ou encore à l'intégration de nouvelles technologies telles que la cryptographie post-quantique. Et bien que ces préoccupations ne soient pas exclusivement réservées à ces secteurs, la souveraineté cyber doit être bien entendu prise en considération à chaque étape des évolutions du projet.
Entre programmes longs et innovations : une cyberdéfense en constante évolution
Les secteurs de la Défense et de la Sécurité sont spécifiques à bien des égards. Cependant, bien qu’il soit important de prendre en compte leurs particularités (règlementations, interlocuteurs et durée des cycles de décision…) dans la construction d’offres de cybersécurité, leurs défis et enjeux sont assez analogues à ceux présents dans certains secteurs civils.
À des fins de comparaison, prenons l'exemple de l'aéronautique civile et militaire, qui relèvent du même spectre. Dans l'industrie de la Défense et de la Sécurité Nationale, les programmes militaires s'étalent sur une durée d'environ 30 ans, tout en étant soumis à des exigences de Maintien en Condition Opérationnelle (MCO) très strictes, mais également de Maintien en Condition de Sécurité (MCS). Pendant toute la durée du programme, de nombreuses évolutions sont progressivement intégrées, en matière de connectivité, de retransmission multimédia avec le sol et de télécommunications, qui nécessitent de ce fait un renforcement du niveau de cybersécurité (et cyberdéfense). Il en est de même dans le secteur de l’aviation civile, où le cycle de vie des avions est similaire et nécessite de régulières modernisations (cockpit, cabine, connectivité…).
La durée des programmes avioniques crée de ce fait un décalage technologique entre le lancement de la production d’appareils et l’utilisation de ceux-ci. Pour exemple, il y a trente ans, l’aspect cybernétique n’était pas pris en compte dans la conception des avions car ils n'étaient que peu connectés au sol. Or aujourd’hui, chaque avion, qu’il soit civil ou militaire, est un concentré technologique intégrant de nombreux processus numérisés, assistés et connectés. Cette hyperconnectivité du secteur aéronautique va de pair avec une hypertrophie du risque cyber. En effet, chaque ajout d’interconnexion dans un appareil revient à ajouter une ouverture dans la maison, augmentant ainsi le risque d’intrusion. Il est donc essentiel de bien intégrer tous les composants nécessaires au Maintien en Condition de Sécurité à chaque étape du Maintien en Condition Opérationnelle.
Pour autre exemple, outre la connectivité en tant que telle, les secteurs de la Défense et de la Sécurité Nationale deviennent aussi de plus en plus interopérables. C’est l’objectif du Réseau Radio du Futur (RRF), le réseau très haut-débit souverain qui deviendra dès 2024 l’épine dorsale des communications opérationnelles des services de sécurité et de secours, en permettant d’interconnecter 300 000 agents de corps différents. Policiers, pompiers, gendarmes et SAMU seront en mesure de communiquer entre eux et de partager des informations sensibles. En matière de cas d’usage, lors d’une course poursuite par exemple, les forces de l’ordre au sol, issues du corps de police, auront la capacité de bénéficier en temps réel du flux vidéo capté par un hélicoptère de gendarmerie, augmentant ainsi leur chance d’appréhender le suspect. Pour ce projet industriel de grande ampleur et extrêmement sensible en matière de communications critiques, les risques cyber ont bien entendu été pris en compte dès les premières phases pour éviter entre autres les interférences, les dénis de services ou encore l’espionnage du réseau lors d’opérations sensibles, et ainsi assurer la disponibilité, l’intégrité et la confidentialité des données.
Enfin, parmi les défis en matière de cybersécurité, posés par l’innovation, l’informatique quantique et son caractère encore largement inconnu ne sont pas à négliger. Les effets d'une cyberattaque quantique demeurent incertains, étant donné la puissance de calcul potentiellement inégalée offerte par cette technologie de superposition. Bien que certains estiment que ces risques ne se concrétiseront que dans plusieurs décennies, il est impératif de s’y préparer dès à présent. C’est ce que font les acteurs de l'industrie aujourd’hui, en les anticipant dans leurs stratégies.
Toutes ces évolutions technologiques montrent bien l’importance de la cyberdéfense des systèmes, qui devient un vrai défi et une nécessité opérationnelle majeure face à la complexification et à l’accroissement de la menace. Et non plus un poids, comme elle a été longtemps perçue par les industriels du secteur.
Anticiper, surveiller et innover : une règle d’or en matière de cyberdéfense
Dans un contexte technologique en perpétuelle évolution, garantir le plus haut niveau de sécurité impose donc trois règles d’or aux industriels des secteurs de la Défense et de la Sécurité.
- Anticiper les risques cyber en appliquant une amélioration progressive du niveau de sécurité sur l’ensemble des infrastructures réseaux et de communication mais aussi sur l’ensemble des équipements informatiques, au sol ou embarqués dans tous types de véhicules.
- Assurer une surveillance constante de l'évolution des menaces et des solutions disponibles sur le marché pour y faire face. La veille technologique et industrielle, souvent utilisée par de nombreux États à des fins d'intelligence économique, joue un rôle clé.
- Innover en matière de cybersécurité. À cet égard, la France dispose sur son territoire de nombreuses entreprises technologiques de pointe, capables de fournir l'expertise nécessaire. C'est là que la Direction Générale de l'Armement (DGA) et les programmes d'accompagnement, ainsi que les fonds de financement de l'État, interviennent pour favoriser cette innovation.
Une cyberdéfence renforcée par les pouvoirs publics
Pendant que les professionnels de la Défense et de la Sécurité appliquent ce triptyque (anticiper, surveiller, innover), les pouvoirs publics règlementent la cybersécurité, afin d’en faire un must have. Les contraintes imposées par les règlementations, telles que le la Loi de Programmation Militaire (LPM), le nouveau référentiel IPsec DR ou encore la directive NIS2, ne sont pas vaines, puisqu’elles contribuent à cette cyberdéfense et à protéger contre les risques d’attaque ou d’espionnage géopolitiques, industriels ou commerciaux.
La réglementation évolue pour préparer nos économies, au-delà des secteurs de la Défense et de la Sécurité, à faire face aux nouveaux risques engendrés par nos environnements devenus hyperconnectés. En fin de compte, l'objectif demeure le même pour toutes les composantes de l'État : assurer la souveraineté de nos technologies de l'information et garantir une protection sans failles de nos infrastructures, pour la protection des biens et des personnes qui constituent notre pays.
Les industries de la Défense et de la Sécurité se trouvent ainsi en première ligne en raison de leur rôle crucial dans le maintien de l'ordre public et la sécurité nationale. Lorsque la sécurité nationale et la Défense sont pris pour cible, c’est la tranquillité de l’appareil étatique qui est remise en cause, et in fine de nos économies. C’est l’implémentation d’une approche cybersecurity by design dans les solutions de sécurité et défense, mais surtout d’une cybersécurité souveraine, qui permettra d’anticiper les menaces et d’innover afin de garder une avance technologique face à des acteurs émergeants extrêmement actifs, voire belliqueux, dans un cyberespace aux entrées multiples.
