DEFNET 2022 : Une nouvelle marche franchie dans la collaboration Cyber entre la Marine et les industriels de la convention MINARM

publié le Lundi 28 mars 2022

DEFNET 2022 : Une nouvelle marche franchie dans la collaboration Cyber entre la Marine et les industriels de la convention MINARM

DEFNET 2022 : Une nouvelle marche franchie dans la collaboration Cyber entre la Marine et les industriels de la convention MINARM

© Marine nationale

Pour cette 9ème édition de l’exercice Cyber DEFNET, la Marine a choisi d’entraîner sa supply chains[1]Sous pilotage de l’officier de lutte informatique défensive (OLID) au sein de l’état-major des opérations de la Marine, les scénarios ont été spécialement conçus et animés par le Centre Support en Cyberdéfense (CSC) de la Marine . 

 

Ils ont eu pour objectifs de développer et consolider la collaboration avec les industriels de la convention du Ministère des Armées[2] dans le domaine de la réponse à incident Cyber. En effet, les acteurs malveillants exploitent de plus en plus les réseaux et systèmes d’inforamtion des opérateurs tiers de maintenance pour accéder aux réseaux des entités ciblées.

 

En quelques chiffres, les scénarios DEFNET de la Marine ont nécessité 6 mois de préparation et impliqué la Force d’action navale (ALFAN), la Force de l’aéronautique navale (ALAVIA), la Force océanique stratégique (ALFOST), 6 unités opérationnelles et 5 partenaires industriels de Défense. Ariane Group, MBDA, Thalès, Naval group et Airbus Helicopters (NHI) se sont ainsi engagés sur le terrain, au sein des Groupes d’Intervention en Cyberdéfense de la Marine. Cette collaboration d’experts Cyber marins et industriels et l’appui de l’armée de Terre pour un scénario a permis de lutter au plus près de la menace : à bord de la frégate Chevalier Paul pour traiter la compromission d’un système d’armes, sur la base aéronavale de Hyères pour remédier l’altération de données de vol des hélicoptères NH90 et enfin, incident cyber en environnement FOST.

 

Cette participation d’industriels sur des scénarios d’une complexité inédite a permis à la Marine de consolider ses processus avec ses partenaires tiers, de créer des mécanismes avec son « cercle de confiance industriel » pour évaluer et améliorer l’organisation d’une gestion de crise complexe rassemblant des interlocuteurs variés.

 

[1] Chaine de soutien 

[2] La convention MINARM  signée en 2019 a renforcé le liens entre 8 industriels de défense et le ministère des armées autour des questions de cyberdéfense.

DEFNET 2022 : Une nouvelle marche franchie dans la collaboration Cyber entre la Marine et les industriels de la convention MINARM

Source : Marine nationale


DEFNET 2022 : Une nouvelle marche franchie dans la collaboration Cyber entre la Marine et les industriels de la convention MINARM

publié le Lundi 28 mars 2022

DEFNET 2022 : Une nouvelle marche franchie dans la collaboration Cyber entre la Marine et les industriels de la convention MINARM

DEFNET 2022 : Une nouvelle marche franchie dans la collaboration Cyber entre la Marine et les industriels de la convention MINARM

© Marine nationale

Pour cette 9ème édition de l’exercice Cyber DEFNET, la Marine a choisi d’entraîner sa supply chains[1]Sous pilotage de l’officier de lutte informatique défensive (OLID) au sein de l’état-major des opérations de la Marine, les scénarios ont été spécialement conçus et animés par le Centre Support en Cyberdéfense (CSC) de la Marine . 

 

Ils ont eu pour objectifs de développer et consolider la collaboration avec les industriels de la convention du Ministère des Armées[2] dans le domaine de la réponse à incident Cyber. En effet, les acteurs malveillants exploitent de plus en plus les réseaux et systèmes d’inforamtion des opérateurs tiers de maintenance pour accéder aux réseaux des entités ciblées.

 

En quelques chiffres, les scénarios DEFNET de la Marine ont nécessité 6 mois de préparation et impliqué la Force d’action navale (ALFAN), la Force de l’aéronautique navale (ALAVIA), la Force océanique stratégique (ALFOST), 6 unités opérationnelles et 5 partenaires industriels de Défense. Ariane Group, MBDA, Thalès, Naval group et Airbus Helicopters (NHI) se sont ainsi engagés sur le terrain, au sein des Groupes d’Intervention en Cyberdéfense de la Marine. Cette collaboration d’experts Cyber marins et industriels et l’appui de l’armée de Terre pour un scénario a permis de lutter au plus près de la menace : à bord de la frégate Chevalier Paul pour traiter la compromission d’un système d’armes, sur la base aéronavale de Hyères pour remédier l’altération de données de vol des hélicoptères NH90 et enfin, incident cyber en environnement FOST.

 

Cette participation d’industriels sur des scénarios d’une complexité inédite a permis à la Marine de consolider ses processus avec ses partenaires tiers, de créer des mécanismes avec son « cercle de confiance industriel » pour évaluer et améliorer l’organisation d’une gestion de crise complexe rassemblant des interlocuteurs variés.

 

[1] Chaine de soutien 

[2] La convention MINARM  signée en 2019 a renforcé le liens entre 8 industriels de défense et le ministère des armées autour des questions de cyberdéfense.

DEFNET 2022 : Une nouvelle marche franchie dans la collaboration Cyber entre la Marine et les industriels de la convention MINARM

Source : Marine nationale


CLEMENCEAU 22 - La cyberdéfense, un domaine de lutte au cœur des opérations du groupe aéronaval

publié le Mercredi 16 mars 2022

CLEMENCEAU 22 - La cyberdéfense, un domaine de lutte au cœur des opérations du groupe aéronaval

CLEMENCEAU 22 - La cyberdéfense, un domaine de lutte au cœur des opérations du groupe aéronaval

© Marine nationale

Les opérations navales et aéronavales sont de plus en plus numérisées. Systèmes de commandement et de contrôle, systèmes d’informations et liaisons de données tactiques, intégration de plus en plus prégnante du champ informationnel dans la conflictualité moderne accroissent la vulnérabilité à la menace Cyber.

 

Aujourd’hui plus que jamais, l’efficacité opérationnelle repose sur la disponibilité, l’intégrité et la confidentialité des systèmes d’informations que la Marine exploite. Focus sur la lutte informatique défensive, enjeu opérationnel majeur de la mission CLEMENCEAU 22.

Pour la Marine nationale, la cyberdéfense constitue un domaine de lutte pleinement intégré à chaque opération. Elle s’appuie sur des marins possédant une expertise dans les domaines qui lui sont spécifiques, particulièrement en systèmes navals embarqués. Des unités en appui depuis la métropole, comme le centre support cyberdéfense de la Marine (CSC) et ses groupe d’interventions cyber (GIC), lui confèrent une capacité d’action rapide et efficace à bord des unités déployées en opération.

L’anticipation des éventuelles menaces est un premier enjeu clé. En effet, en fonction des zones de déploiement prévues, il est possible de caractériser certains types de menace afin de pouvoir prévenir les actions malveillantes à l’égard de la force.

Durant CLEMENCEAU22, un officier issu du CSC est intégré à l’état-major qui assume le commandement tactique du GAN et conseille l’amiral commandant la force pour l’ensemble des effets du milieu cyber. Il s’appuie lui-même sur le cyber warfare coordinator, fonction tenue par un officier expert de l’équipage du porte-avions Charles De Gaulle. Ce dernier anime le security operation center (SOC), cellule de 5 experts cyber veillant au bon fonctionnement de l’ensemble des capacités cyber de la force aéronavale en lien les officiers cyber de chaque unité.

En cas d’incident, le conseiller cyber de la force propose des actions favorisant la résilience des capacités et le retour à un fonctionnement nominal le plus rapidement possible, mesures ensuite appliquées par le SOC et les officiers cyber des unités. Les unités présentes à terre, comme le CSC, peuvent également apporter leur soutien.

CLEMENCEAU 22 a été marqué, pour la première fois, par l’intégration à la phase de montée en puissance du GAN, d’exercices cyber de haut niveau. Destinés à évaluer la capacité opérationnelle de cyberdéfense de la force, ils ont été réalisés en coordination avec les unités de la force et les structures cyber à terre. Concrètement, ces activités ont permis de valider la capacité de détection et de mise en alerte de la chaine de lutte informatique défensive ainsi que l’efficacité des outils techniques de cyber-surveillance des réseaux. Un groupe d’intervention cyber, prépositionné à bord du porte-avions pour faire face à un incident, a également été déployé.

Ainsi, tous les aspects du champ cyber sont pleinement intégrées à la réflexion tactique globale du groupe aéronaval. L’action du GAN dans ce domaine de lutte à part entière lui permet d’opérer dans tous les champs de la conflictualité, même immatériels.

Source : Marine nationale


CLEMENCEAU 22 - La cyberdéfense, un domaine de lutte au cœur des opérations du groupe aéronaval

publié le Mercredi 16 mars 2022

CLEMENCEAU 22 - La cyberdéfense, un domaine de lutte au cœur des opérations du groupe aéronaval

CLEMENCEAU 22 - La cyberdéfense, un domaine de lutte au cœur des opérations du groupe aéronaval

© Marine nationale

Les opérations navales et aéronavales sont de plus en plus numérisées. Systèmes de commandement et de contrôle, systèmes d’informations et liaisons de données tactiques, intégration de plus en plus prégnante du champ informationnel dans la conflictualité moderne accroissent la vulnérabilité à la menace Cyber.

 

Aujourd’hui plus que jamais, l’efficacité opérationnelle repose sur la disponibilité, l’intégrité et la confidentialité des systèmes d’informations que la Marine exploite. Focus sur la lutte informatique défensive, enjeu opérationnel majeur de la mission CLEMENCEAU 22.

Pour la Marine nationale, la cyberdéfense constitue un domaine de lutte pleinement intégré à chaque opération. Elle s’appuie sur des marins possédant une expertise dans les domaines qui lui sont spécifiques, particulièrement en systèmes navals embarqués. Des unités en appui depuis la métropole, comme le centre support cyberdéfense de la Marine (CSC) et ses groupe d’interventions cyber (GIC), lui confèrent une capacité d’action rapide et efficace à bord des unités déployées en opération.

L’anticipation des éventuelles menaces est un premier enjeu clé. En effet, en fonction des zones de déploiement prévues, il est possible de caractériser certains types de menace afin de pouvoir prévenir les actions malveillantes à l’égard de la force.

Durant CLEMENCEAU22, un officier issu du CSC est intégré à l’état-major qui assume le commandement tactique du GAN et conseille l’amiral commandant la force pour l’ensemble des effets du milieu cyber. Il s’appuie lui-même sur le cyber warfare coordinator, fonction tenue par un officier expert de l’équipage du porte-avions Charles De Gaulle. Ce dernier anime le security operation center (SOC), cellule de 5 experts cyber veillant au bon fonctionnement de l’ensemble des capacités cyber de la force aéronavale en lien les officiers cyber de chaque unité.

En cas d’incident, le conseiller cyber de la force propose des actions favorisant la résilience des capacités et le retour à un fonctionnement nominal le plus rapidement possible, mesures ensuite appliquées par le SOC et les officiers cyber des unités. Les unités présentes à terre, comme le CSC, peuvent également apporter leur soutien.

CLEMENCEAU 22 a été marqué, pour la première fois, par l’intégration à la phase de montée en puissance du GAN, d’exercices cyber de haut niveau. Destinés à évaluer la capacité opérationnelle de cyberdéfense de la force, ils ont été réalisés en coordination avec les unités de la force et les structures cyber à terre. Concrètement, ces activités ont permis de valider la capacité de détection et de mise en alerte de la chaine de lutte informatique défensive ainsi que l’efficacité des outils techniques de cyber-surveillance des réseaux. Un groupe d’intervention cyber, prépositionné à bord du porte-avions pour faire face à un incident, a également été déployé.

Ainsi, tous les aspects du champ cyber sont pleinement intégrées à la réflexion tactique globale du groupe aéronaval. L’action du GAN dans ce domaine de lutte à part entière lui permet d’opérer dans tous les champs de la conflictualité, même immatériels.

Source : Marine nationale


Convention de coopération entre la Marine nationale et France Cyber Maritime

publié le Jeudi 16 Septembre 2021

Convention de coopération entre la Marine nationale et France Cyber Maritime

Convention de coopération entre la Marine nationale et France Cyber Maritime

© Marine nationale

L’association France Cyber Maritime a pour mission de contribuer à un monde maritime numérique plus sûr, grâce au développement d’une filière d’excellence française en cybersécurité maritime et au renforcement de la résilience du monde maritime et portuaire face à la menace cyber.

Elle est plus particulièrement chargée de mettre en œuvre un Maritime Computer Emergency Response Team (M-CERT), centre de veille, d’analyse, d’alerte et de recueil des incidents cyber.

Convention de coopération entre la Marine nationale et France Cyber Maritime

Ce CERT sectoriel a vocation à centraliser et coordonner les incidents de cybersécurité du secteur maritime et portuaire, et à favoriser le partage de l’information afin de permettre aux acteurs d’anticiper au mieux les nouvelles menaces. 

Reconnaissant qu’il est de leur intérêt mutuel de coopérer en matière de lutte contre les menaces cyber touchant le secteur maritime et portuaire, la Marine nationale et France Cyber Maritime signeront une convention de coopération à l’occasion des Assises de l'économie de la Mer (Nice 14-15 sept).

Si cette signature publique souligne le soutien indéfectible de la Marine Nationale au monde maritime civil, l’objectif majeur de cette coopération est de contribuer ensemble à la sécurité numérique du monde maritime en permettant la montée en puissance rapide de France Cyber Maritime.

Cette contribution réciproque se concrétisera par un partage d’expérience et d’informations avec l’établissement d’un lien direct entre l’association France Cyber Maritime et ALCYBER, l’autorité de coordination cyber de la Marine nationale, en charge d’orienter ensuite vers les centres experts cyber navals. Elle associe également étroitement le Maritime Information Cooperation & Awareness Center (MICA Center), centre d’expertise français dédié à la sûreté maritime, situé au sein de la préfecture maritime de Brest, qui assure déjà des fonctions de recueil d’incidents cyber au profit du secteur maritime.

 

Source : Marine nationale

S'abonner à Cyberdéfense