Cyberdéfense : former et entraîner dès aujourd’hui les experts de demain

Nous devons nous préparer à prévenir les attaques informatiques aussi bien qu’à y répondre. Pour y parvenir, il faut former et entraîner dès aujourd’hui les experts qui sauront protéger la France de ces attaques.

Le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Guillaume Poupard, établissait en janvier dernier un constat sans ambiguïté lors d’une audition devant la Commission de la défense nationale et des forces armées de l’Assemblée nationale : "Tous les indicateurs annoncent un durcissement des attaques que nous aurons à subir à l’avenir. Du fait de l’évolution technologique, et du fait du fonctionnement de nos sociétés, nous allons subir de plus en plus d’attaques, d’une force de plus en plus grande". Dans ces conditions, nous devons nous préparer à prévenir ces attaques aussi bien qu’à y répondre. Pour y parvenir, il faut former et entraîner dès aujourd’hui les experts qui sauront protéger la France de ces attaques. 

Des menaces cyber qui évoluent rapidement 

Le premier défi, qui concerne tout un chacun, est celui de la protection des données. Dans une société où les individus fournissent et partagent de plus en plus d’informations au quotidien, garantir cette protection est à la fois un impératif et une gageure. Le second défi concerne les menaces qui pourraient déstabiliser nos institutions et notre démocratie. Nous avons pu en prendre la mesure lors des dernières élections américaines, au cours desquelles les échanges électroniques du parti démocrate ont été piratés, selon une enquête du FBI ouverte en juillet 2016. Cela doit nous inciter à redoubler de vigilance. Enfin, le dernier défi concerne notre économie et nos entreprises, que les cybercriminels ciblent de plus en plus souvent, les attaques contre ces dernières étant plus lucratives. 


Les menaces portent d’abord sur les secteurs stratégiques, comme les transports ou l’énergie. Les grands opérateurs de ces secteurs sont soumis à des réglementations très strictes pour des questions de sécurité évidentes. Cependant, les vulnérabilités – et elles ne feront que progresser – se situent au niveau de toutes les autres entreprises, y compris les TPE et les PME. En raison de la nouveauté et de l’évolution rapide des cyber attaques, une majorité d’entreprises peine à se maintenir à niveau pour les prévenir et les parer. Alors que les dirigeants ont conscience des menaces existantes, leur connaissance quant à leur degré de responsabilité en cas d’attaque reste partielle. 

Former des experts en continu

Pour relever ces défis, il nous faut des spécialistes hautement qualifiés et compétents. L’un des principaux enjeux de la cyber-sécurité relève ainsi d’une problématique de ressources humaines : en France, nous avons les outils et le matériel pour lutter contre les menaces cyber, mais nous manquons de spécialistes pour les utiliser. 

Sous l’impulsion de l’Etat, universités et grandes écoles ont pris conscience de ce défi. Former les spécialistes de demain à un niveau d’expertise et de compétence élevé, dans un cadre académique de formation initiale, est devenu une priorité. Aujourd’hui, on recense environ quarante formations en sécurité informatique de niveau master. C’est un début, mais des efforts doivent être maintenus pour développer ces offres de formation, de façon à répondre aux futurs besoins en cyber-sécurité des acteurs économiques et institutionnels français. 

En outre, il faut garder à l’esprit que ce champ nécessite une mise à niveau permanente des procédures et des professionnels du secteur. Parce que le ministère de la Défense, pour des raisons historiques, est en avance dans ce domaine, il exerce un rôle moteur aussi bien dans la formation que dans l’entraînement de nos futurs « combattants numériques ». La quatrième édition de l’exercice interarmées DEFNET est une parfaite illustration de cette exigence de formation continue, qui passe par une coordination renforcée entre acteurs militaires, institutionnels et privés. Pour le comprendre, il suffit de voir les différents partenaires engagés dans cet exercice : des établissements d’enseignement supérieur (CentraleSupélec, ENSTA Bretagne, IMT Atlantique, etc.), des partenaires institutionnels, dont l’ANSSI et le ministère de la Défense, ainsi que des partenaires industriels (DCI, DIATEAM et CTS). Impliqué depuis 2014 aux côtés du Commandement Cyber, DCI a en effet une nouvelle fois été choisi pour coordonner l’action des industriels et bâtir les scénarios d’entrainement à ces attaques de grande ampleur pendant l’exercice DEFNET 2017. 


Ainsi, même si la France dispose des meilleures technologies, celles-ci deviendront vite inutiles ou obsolètes sans une communauté d’experts aptes à les utiliser et à les rendre toujours plus performantes. Les menaces dans le domaine du numérique évoluent rapidement. Elles se diversifient et sont de plus en plus sophistiquées. Nos réponses, pour protéger notre économie et nos institutions, doivent l’être tout autant. La montée en compétences de la prochaine génération d’experts cyber français doit donc être une priorité.