Protéger l'ecosystème numérique : la cyber sécurité, l’affaire de tous

Protection des données

Le rôle de la cyber sécurité est de protéger les données numériques afin qu’elles répondent à trois critères. Premièrement, être disponibles quand et là où on en a besoin. Deuxièmement, rester confidentielles, c’est-à-dire qu’elles ne doivent pas être mises entre toutes les mains et que seuls ceux qui en ont besoin y ont accès. Enfin, troisième et dernier critère : être intègre, c’est-à-dire être sûr qu’elles n’ont pas été modifiées pendant leur stockage ou leur transfert. Pour satisfaire à ce triptyque et assurer la protection des données de l’ensemble des armées, les systèmes d’information militaires ont été, dès leur origine, isolés physiquement de ceux accessibles à tous, c’est le fameux « Intradef », intranet du ministère des Armées. Ensuite, les marins et plus généralement les agents du ministère des Armées reçoivent régulièrement et depuis longtemps une formation. Ils sont formés par leur correspondant de sécurité des systèmes d’information (CSSI) lors de séances de sensibilisation à la sécurité des systèmes d’information (SSI). L’occasion d’informer les jeunes engagés et de rafraîchir la mémoire des anciens sur les causes des dernières compromissions, majoritairement dues aux mauvaises pratiques des utilisateurs.

Un environnement vulnérable

Au sein d’un monde maritime de plus en plus connecté, l’isolement des systèmes d’information n’est aujourd’hui plus possible. La Marine est, par exemple, connectée aux systèmes informatiques nécessaires à la gestion de l’activité maritime comme l’Automatic Identification System (AIS), en français : système d’identification automatique. Cette nécessaire ouverture vers le cyberespace a aussi rendu vulnérables les systèmes d’information de la Marine. En effet, le cyberespace est devenu un lieu d’affrontement et la cyber sécurité a pris une nouvelle dimension. Elle s’est intégrée à un nouveau domaine de lutte : la cyberdéfense. Dès 2015, la Marine s’est dotée d’une nouvelle entité, le centre support à la cyberdéfense (CSC), placé sous l’autorité du vice-amiral de Saint-Germain, officier général « transformation numérique et donnée ». Centre expert de la Marine pour la cyberdéfense, le CSC a pour mission de « cyber surveiller » les systèmes et conduire des entraînements au sein des unités et sur des plates-formes dédiées. Sur le plan opérationnel, il peut fournir des groupes d’intervention rapides projetables pour renforcer une unité. Leur objectif : garantir la capacité des unités de la Marine à détecter les menaces cyber, identifier les conséquences techniques et opérationnelles, les endiguer et revenir à une situation nominale.

Le L@BNUM

Ces dernières années, de nombreuses entités ont développé des laboratoires numériques (LABNUM) afin d’être en mesure de créer des applicatifs en réponse aux besoins exprimés par les métiers. C’est le cas en particulier de la direction du personnel de la Marine (DPM), la force de l’aéronautique navale (ALAVIA), le service de soutien de la flotte (SSE) et la force d’action navale (FAN). Le laboratoire numérique de CECLANT est né en 2020 d’un besoin et d’une rencontre. Navré du temps consacré au suivi des rapports de prévention incendie – toutes les données devant être saisies à la main – le commandant de la base navale de Brest à l’époque chef de la division prévention maitrise des risques et environnement du commandement de la zone maritime Atlantique (CECLANT) en fait part à élisabeth, alors en recherche de stage dans le domaine du numérique. Cette dernière lui propose de bâtir une application qui pourrait permettre de diviser par trois le temps consacré à cette tâche. L’application « AUBERT » était née. Deux ans plus tard, elle est opérationnelle. De cette réussite a émergé l’idée de créer une structure qui pourrait permettre aux unités de la Marine de concevoir les logiciels ou applications dont elles pourraient avoir besoin. Aujourd’hui, le « L@bnum » est constitué d’un noyau dur de cinq personnes, sous différents statuts, civils et militaires, qui encadrent une quinzaine d’apprentis et de stagiaires chargés de mettre au point les applications et logiciels commandés par les marins. Un esprit start-up adapté à la méthode agile Un besoin ou une idée de logiciel ou d’application que vous ne savez pas ou ne pouvez pas réaliser vous-même ? Prenez contact avec le L@bnum. L’équipe du lab va dans un premier temps aider à structurer le besoin et l’idée, avant de passer à la phase de réalisation. Tout au long du processus, l’équipe présente au client l’avancement du projet et vérifie qu’il est en adéquation avec le besoin, en conformité avec la méthode « agile » chère aux codeurs et ingénieurs de la data, fondée sur une collaboration active avec le client (développement du projet comme un processus itératif plutôt qu’en suivant un plan prédéfini). à l’issue de ce processus, l’application est livrée pour expérimentation, qui, si elle s’avère positive, débouchera à terme sur un usage quotidien. Enfin, le L@bnum va assurer la maintenance du logiciel, évitant ainsi son obsolescence à cause d’une mise à jour matérielle ou de système d’exploitation. Aujourd’hui, plusieurs applications sont en test ou en développement, de « HERES », qui permet de réserver des sandwichs, à « ORTHOS », logiciel de gestion des demandes d’accès sur les bases en passant par « SALAMANDRE » un outil de gestion du matériel en détention et sous-détention.