E. LA FONCTION « INTELLIGENCE-SURVEILLANCE-RECONNAISSANCE »
Compte tenu du caractère sensible de la fonction « intelligence-surveillance-reconnaissance » (ISR), le ministère de la défense n'a pas souhaité apporter d'éléments sur l'éventuel recours à des sociétés privées.
Toutefois, selon les informations recueillies par vos rapporteurs, la direction du renseignement militaire du ministère de la défense a passé un marché avec la société luxembourgeoise CAE Aviation pour la mise à disposition d'un appareil mettant en oeuvre des capacités ISR dans le nord du Mali.
F. LES SYSTÈMES D'INFORMATION ET DE COMMUNICATION ET LA CYBERDÉFENSE
La DIRISI est l'opérateur de services informatiques et de télécommunications de la Défense, elle conçoit, développe, met en oeuvre et protège, au quotidien comme pour les opérations extérieures, le système d'information du ministère.
La quasi-totalité des marchés passés à des prestataires extérieurs par la DIRISI contribue à la fourniture de services SIC nécessaires aux opérations. En effet, les dispositifs SIC quotidiennement mis en oeuvre par la DIRISI au profit des opérations s'appuient sur des capacités d'emprise mondiale reparties, en métropole, outre-mer ou à l'étranger à partir de réseaux satellitaires, câbles sous-marins, réseaux hertzien, VPN propriétaires ou loués à des opérateurs.
La DIRISI fait appel à de très nombreux prestataires extérieurs, dont un grand nombre de PME : en 2013, 135 marchés ont ainsi été notifiés en métropole par la DIRISI dont près d'un cinquième pour des PME (pour un volume financier représentant un tiers des sommes totales). Pour des raisons d'efficience et de réactivité, la plupart des marchés notifiés au profit des directions locales implantées outre-mer et à l'étranger s'appuient sur les structures économiques locales dont la plus grande part relève des PME. La quasi-totalité des marchés passés au profit de l'opérateur lui-même a contribué à fournir les services SIC aux opérations sur le périmètre confié à la DIRISI.
La bonne conduite des OPEX impose d'assurer la sécurité non seulement des réseaux permanents, en métropole, mais également des réseaux stratégiques, qui assurent le lien entre la métropole et les théâtres d'opération, comme tactiques et, plus généralement, de l'ensemble des systèmes informatiques mis en oeuvre.
Le Livre blanc pour la défense et la sécurité nationale de 2013 fait de la cyberdéfense une priorité nationale et, comme l'a souligné le ministre de la défense, Jean-Yves Le Drian, dans sa présentation du Pacte Défense Cyber lancé le 7 février 2014, « toute opération militaire, et plus généralement toute confrontation, comporte un volet cyber plus ou moins développé ».
Le nombre d'attaques traitées par le Centre d'analyse de lutte informatique défensive (CALID) du ministère de la défense est passé de 196 en 2011 à 420 en 2012 et près de 800 en 2013. Selon le ministère de la défense, ces attaques, le plus souvent de faible ampleur, consistent notamment en des tentatives d'intrusion des réseaux susceptibles de toucher les forces en opération extérieure.
Prise en compte de la menace cyber dans le cadre de déploiements opérationnels : l'exercice « Locked Shields 2014 » L'exercice militaire multinational de cyberdéfense « Locked Shields 2014 » s'est tenu du 21 au 23 mai 2014, rassemblant douze équipes de cyberdéfense nationales en provenance d'Italie, d'Estonie, de Pologne, de Turquie, de Hongrie, d'Espagne, de Finlande, de Lituanie, d'Autriche, d'Allemagne, des Pays-Bas et de France. L'exercice s'est déroulé sur des réseaux simulés hébergés par le centre d'excellence en cyberdéfense (CCD COE) de Tallinn en Estonie. Chacune des douze équipes, opérant depuis son pays, devait défendre un réseau, représentatif de ce qui est mis en oeuvre lors d'un déploiement opérationnel de l'OTAN, contre une équipe d'attaquants essayant de le perturber ou d'en prendre le contrôle. L'équipe française était dirigée par des spécialistes du centre d'analyse en lutte informatique défensive (CALID) et comportait des experts de la direction générale de l'armement (DGA), de la direction interarmées des réseaux d'infrastructure et des systèmes d'information (DIRISI) et des trois armées, ainsi qu'un conseiller juridique (LEGAD). Source : ministère de la défense |
En matière de cyberdéfense, les externalisations du ministère de la défense consistent en :
- la mise en oeuvre de plusieurs centres d'opération de la sécurité (ou « SOC », en anglais) chargés d'assurer la supervision, l'administration de la sécurité et le traitement initial d'incidents sur des périmètres spécifiques : SOC OPALE pour le Grand Balard, SOC RDIP pour certains réseaux de la DIRISI, SOC REMIS pour certains réseaux de la direction générale de l'armement (DGA) ;
- le recours à l'emploi de conduits sécurisés de type « réseau privé virtuel » au travers du contrat VPN 2010 ;
- le recours à des prestations d'audit de sécurité sur certains réseaux et systèmes d'information non régaliens.