REVUE

Recommendations

Info

Les acteurs régaLiens LES ACTEurS réGALIEnS DE LA CyBErSéCurITé ET SA GouVErnAnCE général d'armée (2s) marc Watin-augouard - creogn, co-organisateur du fic on voit bien en vous écoutant qu’il y a un continuum défense-sécurité. une question pour l’Amiral CouSTILLIErE : la réserve opérationnelle cyberdéfense va-telle rester interministérielle dans son action ou rester une réserve militaire, dont l’engagement sera réservé au profit du ministère de la Défense ? vice-amiral arnaud coustiLLiere - officier général cyberdéfense à l’état-major des armées non, c’est une réserve dont le projet, comme il a été précisé précédemment, a été bâti en commun avec l’AnSSI, avec un fort soutien de la DGGn et qui a pour vocation de se mettre à la disposition des services de l’état en cas de grandes crises. Elle sera activée par les processus normaux de réquisition des forces armées après avis et/ou sur sollicitation de l’AnSSI. C’est donc l’AnSSI qui, pour ce qui ne relèvera pas du ministère de la Défense, déclenchera l’action de cette réserve. Pour cette réserve, il y a un objectif de 500 membres d’ici la fin de l’année, tous les textes administratifs ont été signés. Je commence à partir de la semaine prochaine le processus de recrutement que nous avons déjà bien initié avec un certain nombre d’écoles. C’est bien une réserve dont l’un des principaux employeurs, le principal client sera l’AnSSI. guillaume tissier - directeur général ceis, coorganisateur du fic une question à propos de la loi de programmation militaire (LPm) à laquelle Guillaume PouPArD pourra apporter une réponse. La LPm a finalement devancé la (7) Directive sur la sécurité des réseaux et des systèmes d’information connue sous l’appellation « network and Information Security (nIS) » du 6 juillet 2016 directive nIS 7 en introduisant un certain nombre de dispositions visant les opérateurs d’infrastructure vitale. J’ai cru comprendre qu’un certain nombre d’arrêtés étaient en préparation, qu’ils allaient bientôt sortir. Pouvez-vous nous en dire un peu plus sur le contenu de ces arrêtés qui ont donné lieu à de nombreuses concertations ces derniers mois ? guillaume PouPard - directeur général de l'anssi Le premier arrêté - c’est un scoop ! - est signé mais pas encore publié. Il va entrer en vigueur au 1 er juillet et concernera les produits de santé. Il n’y a pas de message subtil sur la priorité qui serait accordée à ces produits, c’est simplement le premier arrêté qui a été prêt. Il a été écrit en étroite coopération avec le ministère coordonnateur et les (8) Les opérateurs d’importance vitale oIV 8 eux-mêmes, avec une démarche très positive de coconstruction et de co-écriture sur la base de règles génériques que l’on a fournies mais qui ont été bien comprises, bien amendées par ce travail fondamentalement transverse. Les autres 32 Revue de la Gendarmerie Nationale 4 e trimestre 2016
Les acteurs régaLiens LES ACTEurS réGALIEnS DE LA CyBErSéCurITé ET SA GouVErnAnCE arrêtés prendront effet au 1 er octobre. Audelà de l'aspect calendaire, il faut revenir au fondement même de la LPm et voir finalement pourquoi elle a précédé la directive nIS. Ce n’est pas totalement un hasard. La LPm, c’est notre nom de code à nous mais l’idée c’est bien de modifier le code de la Défense de manière à imposer dorénavant des mesures de cybersécurité aux opérateurs les plus critiques pour la nation. La démarche qu’ont pu faire nos alliés, consistant à rester dans le domaine du conseil et de l’incitation, est une démarche qui à terme finira par fonctionner mais à mon avis après des drames. En ce qui nous concerne, l’idée est de rendre un peu plus obligatoire la cybersécurité, de réglementer par la loi et par le règlement pour que ces questions de cybersécurité ne soient plus laissées à la seule appréciation des opérateurs les plus critiques. En revanche, pour que cela fonctionne, il faut que ce soit non pas l’occasion de rajouter des règles aux nombreuses règles qui existent déjà mais bien de créer un lien, une coopération avec des gens qu’on n’avait pas l’habitude de voir jusque-là. J’ai coutume de dire qu’au sein de ces opérateurs, le contact avec les rSSI était facile parce qu’on parlait avec des gens qui comprenaient notre langage et qui avaient de surcroît les mêmes préoccupations que nous. Pourtant, pour aller au-delà de ces rSSI, c’était souvent très compliqué parce que la prise de conscience est encore insuffisante. Par conséquent, l’effet conjugué d’une réglementation et d’une actualité qui nous aide aussi à sensibiliser les dirigeants fait que le sujet de la cybersécurité, grâce à l’article 22 de (9) Comité exécutif la LPm, devient un sujet de ComEX 9 , devient un sujet pour les directeurs juridiques, pour les directeurs financiers et plus généralement pour les PDG. J’étais encore mardi au ComEX d’un gros oIV où la question n’était plus de s’interroger sur la réalité de l’état de la menace ou d’imaginer comment faire pour contourner la nouvelle réglementation. Le débat portait sur la manière de régler finement la coopération entre les différents acteurs étatiques et ces oIV de manière à anticiper les catastrophes qui, autrement, ne manqueront pas de se produire. C’est extrêmement positif et finalement j’attendais essentiellement cela de la part de la LPm : créer ce lien, créer cette prise de conscience. De ce point de vue, l’objectif est pleinement rempli. Dans la rédaction de ces arrêtés, on s’aperçoit qu’il y a beaucoup d’acteurs qui sont impliqués. on en revient au constat fait initialement que le sujet cyber est un sujet fondamentalement transverse. Forcément, quand on veut rassembler autour de la table de nombreux acteurs qui n’ont pas toujours l’habitude de travailler ensemble cela peut prendre un certain temps mais, au final, c’est cependant très positif. 4 e trimestre 2016 Revue de la Gendarmerie Nationale 33
Page 1 and 2: INTERNATIONAL > Safe Harbour DROIT
Page 3 and 4: avant-ProPos numéro 256 Ce que pro
Page 5 and 6: Dossier Une sécurité intelligente
Page 7 and 8: internationaL Vers un agenda franco
Page 9 and 10: internationaL VErS un AGEnDA FrAnCo
Page 15 and 16: internationaL Les implications juri
Page 17 and 18: internationaL LES ImPLICATIonS JurI
Page 23 and 24: société La DAcG et la lutte contr
Page 25 and 26: Les acteurs régaLiens LA DACG ET L
Page 27 and 28: société Les acteurs régaliens de
Page 29 and 30: Les acteurs régaLiens LES ACTEurS
Page 31: Les acteurs régaLiens LES ACTEurS
Page 59 and 60: dossier Le dispositif d’assistanc
Page 61 and 62: dossier Le dispositif d’assistanc
Page 63 and 64: dossier PHAros : agir contre les co
Page 65 and 66: dossier PHAroS : AGIr ConTrE LES Co
Page 67 and 68: dossier PHAroS : AGIr ConTrE LES Co
Page 69 and 70: dossier Les périphériques Usb en
Page 71 and 72: dossier LES PérIPHérIQuES uSB En
Page 73 and 74: dossier Le calculateur quantique, m
Page 75 and 76: dossier LE CALCuLATEur QuAnTIQuE, m
Page 81 and 82: dossier « bug bounty Program » :
Page 83 and 84:
dossier « BuG BounTy ProGrAm » :
Page 85 and 86:
dossier L’influence de la communa
Page 87 and 88:
dossier L’InFLuEnCE DE LA CommunA
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
dossier La formation en cybersécur
Page 95 and 96:
dossier LA FormATIon En CyBErSéCur
Page 97 and 98:
dossier Les crypto monnaies : une i
Page 99 and 100:
dossier LES CryPTo monnAIES : unE I
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
dossier Le cyberespace et les enjeu
Page 107 and 108:
dossier LE CyBErESPACE ET LES EnJEu
Page 109 and 110:
dossier LE CyBErESPACE ET LES EnJEu
Page 111 and 112:
dossier Les enjeux relatifs à la t
Page 113 and 114:
dossier LES EnJEuX rELATIFS À LA T
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
dossier Former des citoyens numéri
Page 123 and 124:
dossier FormEr DES CIToyEnS numérI
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
dossier La communication « Machine
Page 131 and 132:
dossier LA CommunICATIon « mACHInE
Page 133 and 134:
dossier LA CommunICATIon « mACHInE
Page 135 and 136:
Comme le prône l'Institut de reche
Page 137 and 138:
techniQue collectivités locales et
Page 139 and 140:
techniQue CoLLECTIVITéS LoCALES ET
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
techniQue La cybersécurité effica
Page 147 and 148:
techniQue LA CyBErSéCurITé EFFICA
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
techniQue La mission ecoter et les
Page 155 and 156:
techniQue LA mISSIon ECoTEr ET LES
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
droit Les évolutions en matière d
Page 163 and 164:
droit LES éVoLuTIonS En mATIèrE D
Page 165 and 166:
droit LES éVoLuTIonS En mATIèrE D
Page 167 and 168:
droit cybercriminalité et compéte
Page 169 and 170:
droit CyBErCrImInALITé ET ComPéTE
Page 171 and 172:
droit CyBErCrImInALITé ET ComPéTE
Page 173 and 174:
droit Un autre aspect de la sécuri
Page 175 and 176:
droit un AuTrE ASPECT DE LA SéCurI
Page 177 and 178:
droit un AuTrE ASPECT DE LA SéCurI
Page 179 and 180:
droit régime juridique du ransomwa
Page 181 and 182:
droit réGImE JurIDIQuE Du rAnSomWA
Page 183 and 184:
Page 185 and 186:
Page 187:
Le CECyF Le centre expert contre la
show all

REVUE

Create successful ePaper yourself

Delete template?

Save as template?