"La cyberdéfense s’intègre maintenant dans tous les programmes des Armées" nous dit Marie-Noëlle Sclafer de DGA MI
SDBRNews : Votre présence au FIC 2020, à Lille, signifie-elle que vous êtes venue chercher des nouveautés technologiques en matière de cybersécurité ?
Marie-Noëlle Sclafer* : La cybersécurité est un des métiers historiques de la Direction générale de l’armement (DGA) du ministère des Armées, notamment du centre d’expertise DGA-MI (Maîtrise de l’Information) de Bruz, depuis l’époque où nous ne parlions encore que de sécurité des systèmes d’information. Bruz est depuis 2012 un centre référent en matière de cybersécurité et de cyberdéfense au sein des Armées. C’est une activité en croissance et nous comptons aujourd’hui plus de 500 personnels sur ces sujets, ce qui représente plus d’un tiers de l’activité totale du centre DGA-MI de Bruz. Donc il est normal que nous nous tenions au courant de ce qui se fait sur le secteur et le FIC est un endroit de choix pour cela.
SDBRNews : Quels sont les autres métiers du centre de Bruz ?
Marie-Noëlle Sclafer : Bruz a d’autres activités historiques qui sont liées : les outils pour l’imagerie (ROIM) et pour le Renseignement d’origine électromagnétique (ROEM) d’une part et d’autre part les activités des systèmes d’information des Armées. Ces différentes activités nous permettent d’aligner la compétence cyberdéfense avec la compétence sur les systèmes qu’il faut défendre. Nous montons aussi en puissance depuis quelques temps sur les activités liées à l’intelligence artificielle : sur le cœur d’expertise en intelligence artificielle (IA), à Bruz il y avait 2 personnes en 2017 et aujourd’hui il y en a 20. Ce qui permet d’appliquer les technologies d’intelligence artificielle au domaine de la cyberdéfense. Le positionnement de l’activité de la DGA permet d’utiliser nos compétences sur tout le spectre, aussi bien sur côté défense que côté attaque.
SDBRNews : Dans tous les domaines ?
Marie-Noëlle Sclafer : C’est vrai dans tous les domaines d’intérêt de la DGA : par exemple, il faut connaître le fonctionnement d’un missile pour savoir protéger nos systèmes contre les missiles. Nous sommes dans la même approche avec la cyberdéfense : comprendre la logique de l’attaquant pour pouvoir protéger nos systèmes contre leurs attaques et continuer à boucler…Dans un salon comme le FIC, on peut voir des niches de produits de cyberdéfense, mais pour nous la cyberdéfense s’intègre maintenant dans tous les programmes des Armées : par exemple, le futur système de combat aérien (SCAF) sera beaucoup plus connecté donc devra être encore plus défendu. De même pour les plateformes navales qui sont beaucoup plus connectées et qui doivent donc être beaucoup plus défendues. Il n’y a plus de systèmes d’armes qui ne soient en partie numérisés, donc la lutte informatique défensive doit être construite à l’intérieur de ces systèmes d’armes et Bruz est capable de travailler sur ces applications. Nous travaillons bien sûr avec tous les industriels de la Base Industrielle et Technologique de Défense (BITD) pour travailler à la sécurisation de leurs systèmes : nous avions commencé avec le milieu naval et nous avons des travaux en cours sur les hélicoptères et sur la défense anti-aérienne. Nous analysons avec les industriels tous les chemins susceptibles d’être empruntés par les assaillants. Les acteurs de la défense, militaires ou industriels, ont pris conscience qu’il n’y avait plus aujourd’hui un seul composant qui ne soit susceptible d’être la cible d’une attaque ou de servir de vecteur d’attaque. Donc, il faut s’organiser pour répondre à ces menaces et nous devons augmenter de 50% nos effectifs de cyberdéfense d’ici la fin de la LPM en 2025. En ce moment, nous cherchons à recruter des personnes à profil Bac + 5 d’environ 30 ans, ayant eu une première expérience, à qui nous fournirons une formation complémentaire de haut niveau.
SDBRNews : Pensez-vous que la cryptographie va encore évoluer ?
Marie-Noëlle Sclafer : La cryptographie va encore évoluer bien sûr. La question actuelle est de développer des algorithmes qui résisteront à l’ordinateur quantique. Mais nous sommes très confiants dans les capacités de notre laboratoire algorithmique pour travailler sur ce sujet. Nous avons une activité de veille technologique pour détecter sur le marché les ruptures technologiques et les solutions innovantes, et pour inciter les entreprises concernées à travailler avec la DGA.
SDBRNews : Comment la DGA s’insère-t-elle dans la « Breizh Valley » ?
Marie-Noëlle Sclafer : Depuis le début de notre montée en puissance, la DGA a été très active dans la fondation du Pôle d’Excellence Cyber et d’ailleurs je représente, aux côtés du COMCYBER, le ministère des Armées au sein du Pôle d’Excellence Cyber. Nous voyons se regrouper autour de nous de nombreux acteurs industriels, ce qui est une bonne chose mais ce qui présente un risque pour notre impact sur le marché de l’emploi. La création de cet écosystème est cependant extrêmement positive pour attirer de bons profils venus d’autres régions françaises et d’autres universités. Depuis 2014, nous avons noué des partenariats académiques avec un certain nombre de laboratoires ce qui nous permet de focaliser tout le monde sur un programme scientifique de consensus. Enfin nous venons d’ouvrir, à Rennes, la « Cyber Defense Factory *» qui est un espace dédié à favoriser l’innovation en offrant un hébergement, l’accès à des données d’intérêt cyber et la capacité à tester les solutions avec des opérationnels du ministère des Armées.
SDBRNews : Qui peut déposer un projet pour la « Cyber Defense Factory » de Rennes ?
Marie-Noëlle Sclafer : Tout organisme de recherche, start-up, PME ou ETI dont le projet répond aux critères de sélection et à condition que les personnels soient de nationalité française. Le projet envisagé doit produire des résultats tangibles au bout de 6 mois et l’accès aux données ne peut se faire que depuis les locaux de la « Cyber Defense Factory ». L’appel à projets 2020* se terminait en principe le 8 mars 2020, mais il y aura d’autres appels à projet de toute façon. La première start-up accueillie à la « Cyber Defense Factory » a été GLIMPS*, créée par quatre ingénieurs de DGA-MI et spécialisée dans la rétro-conception logicielle.
Interview de Marie-Noëlle Sclafer, Directrice du centre d’expertise DGA MI de Bruz, réalisée par Alain Establier - SDBR News, à Lille lors du FIC 2020 (Forum International de la Cybersécurité) le 29 janvier 2020
Cyber defense Factory : cyber-d3fense-factory.fct@intradef.gouv.fr
GLIMPS : https://www.glimps.fr
Crédit photo : Jean-Claude Moschetti