Florence Parly, ministre des Armées, met un accent particulier sur la promotion de l’innovation, facteur décisif pour notre sécurité et notre compétitivité, qui s’inscrit au centre de l’action de son ministère. Dans cette perspective, la ministre des Armées a lancé le 23 novembre dernier le chantier « ID : Innovation Défense » avec la création d’une task force coordonnée par la Direction générale de l’armement (DGA), pour positionner le ministère à l’avant-garde de l’innovation de défense et plus largement au sein de l’innovation publique.
« L’innovation doit inspirer l’ensemble de la communauté de défense, pour garantir la supériorité technologique des forces sur le terrain face à des adversaires de plus en plus habiles dans l’utilisation des nouvelles technologies, améliorer l’efficacité des soutiens, et faciliter le quotidien des hommes et des femmes du ministère. » souligne le Ministère et de poursuivre « L’innovation sur le champ de bataille et la crédibilité de notre défense sont aujourd’hui indissociables d’une base industrielle et technologique compétitive et pérenne qui intègre en temps utile les mutations technologiques en cours. » C’est l’une des missions de la Direction Générale de l’Armement (DGA), acteur majeur de l’innovation du ministère des Armées.
La séquence innovation de ce dernier a été lancée avec l’exposition « Les innovateurs au cœur des opérations », suivie par la semaine DEF’Innov en novembre dernier et consacrée aujourd’hui par le Forum DGA innovation qui, pour sa 6e édition, a réuni les principaux acteurs de l’innovation de défense à l’école Polytechnique et présenté plus de 70 innovations. Au-delà du monde militaire et de la base industrielle et technologique de défense, le ministère des Armées s’appuie de plus en plus sur un écosystème ouvert et diversifié, constitué de PME et de start-up innovantes. Au cœur de cette démarche, l’innovation duale pour que les univers civil et militaire se découvrent, fonctionnent ensemble, s’enrichissent mutuellement et fassent émerger les pépites de demain.
Les projets présentés ce jour sont le reflet des fruits des 730 M€ d’études amont investis en moyenne chaque année par la DGA pendant la Loi de Programmation Militaire 2014-2019.
La cyberprotection par le dynamique
La transformation numérique est au cœur des enjeux et des attentions du ministère des Armées. Une transformation qui impacte largement le monde militaire. Elle apporte avec son lot d’opportunités, un certain nombre de nouvelles menaces. Parmi elles, la menace cyber, évolutive et très agressive, pour laquelle l’innovation est plus que jamais une nécessité pour adapter dynamiquement les défenses de notre pays. Plusieurs projets sont ainsi présentés en ce sens : JANUS3, TIAKY, RANSOMWARE et CODYN.
CODYN (commandement dynamique de la cyber protection), est une solution automatisée pour le maintien en condition de sécurité des systèmes informatiques. Outre son module de commandement, cette solution s’appuie technologiquement sur la solution de pilotage intégrée des cyber-risques EGERIE Risk Manager développé par EGERIE Software. « Depuis un peu plus de 5 ans, nous sommes convaincus que les cyberattaques sont un système dynamique qui touche des systèmes vivants. Les menaces appellent donc à des outils automatisés efficaces. » explique Jean Larroumets, PDG d’EGERIE Software.
En effet, cette approche portée par la PME du Var est confirmée par le dernier rapport Gartner qui présente les 10 tendances 2018 dont l’une n’est autre que la gestion du risque en continu et dynamique. « L’entreprise numérique crée un environnement de sécurité complexe et évolutif. L’utilisation d’outils de plus en plus sophistiqués augmente le potentiel de menace. L’évaluation continue du risque adaptatif et de la confiance (CARTA) permet une prise de décision en temps réel, basée sur le risque et la confiance, avec des réponses adaptatives aux activités numériques sécurisées. Les techniques traditionnelles de sécurité utilisant la propriété et le contrôle plutôt que la confiance ne fonctionneront pas dans le monde numérique. L’infrastructure et la protection du périmètre ne garantissent pas une détection précise et ne peuvent pas protéger contre les attaques d’initiés derrière le périmètre. Cela nécessite d’adopter une sécurité centrée sur les personnes et d’habiliter les développeurs à assumer la responsabilité des mesures de sécurité. Intégrer la sécurité dans les efforts DevOps pour fournir un processus continu de «DevSecOps» et explorer les technologies de déception pour attraper les attaquants qui ont pénétré votre réseau sont deux des nouvelles techniques qui devraient être explorées pour faire de CARTA, une réalité. »
De nombreuses campagnes d’attaques d’ampleur mondiale (conficker, wannacry, etc.) ont ainsi profité du manque de réactivité des victimes pour déployer les correctifs de sécurité et adapter leur stratégie de sécurité. « Ceci met en évidence la nécessité d’assurer une réactivité très importante dans le domaine du « maintien en condition de sécurité » (MCS), activité consistant à assurer l’entretien du niveau de cybersécurité des systèmes. » ajoute Jean Larroumets.
Cette réactivité est rendue complexe, en particulier sur les systèmes critiques où l’application des correctifs doit être évaluée au regard du risque de régression, voire de défaillance. Tout l’enjeu est donc de définir les priorités en évaluant au mieux le risque de maintenir des vulnérabilités dans les systèmes.
« Cette évolution permet de mettre en œuvre à la fois un processus de MCS dynamique et une mise à jour automatique de la cartographie des risques. Il est donc décisif pour contrer la menace cyber, de plus en plus robotisée. » explique Jean Larroumets.
Egerie Software Leader sur l’outillage de l’homologation développe son logiciel EGERIE RiskManager, cette solution permet donc, en d’autres termes, d’industrialiser la cartographie des risques cyber. Elle fait ainsi la démonstration d’un processus « cyberdynamique » par la gestion et la réévaluation dynamique et automatique des risques. « Le dispositif RAPID confié à notre maison mère Fidens nous a permis indirectement de démontrer la valeur de la brique technologique et de l’expertise d’EGERIE RiskManager. Désormais, pour aller plus loin, nous avons besoin de passer à l’échelle et de recueillir des commandes qui nous permettront de transformer cette étape en un véritable succès commercial. » précise Jean Larroumets.
EGERIE Risk Manager est actuellement déployé au sein du ministère des Armées et auprès de nombreux industriels de la défense et plus d’une centaine de grands comptes. Finalisé début 2017, le projet doit donner lieu à une expérimentation réelle du processus MCS dynamique dans un projet porté par un industriel de la défense.
La MCS figure désormais parmi les grandes orientations du ministère des Armées. A suivre…