Cybersecurity
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC
Approach Cyber dans les plans nationaux et européens de la défense
Les enjeux de cybersécurité revêtent une importance stratégique majeure pour le secteur de la Défense. Approach Cyber s’apprête à y occuper une place de premier plan.
Le contexte géopolitique n’a jamais été aussi instable. Et rien n’indique un prochain apaisement. La Russie, qui prévoit d’accroître son budget militaire de 70%, semble se préparer à un conflit prolongé en Ukraine. Au Moyen-Orient, bien que la forte présence militaire américaine ait jusqu’ici empêché un élargissement de la guerre entre Israël et le Hamas, la stabilité de long terme reste précaire. Les États-Unis, pleinement occupés jusqu’à peu à lutter contre l’ascension économique et militaire de la Chine, voient aujourd’hui leurs ressources mises à rude épreuve. En Europe, nous avons bien compris l’urgence à renforcer notre défense, alors même que l’OTAN est secouée.
Les forces armées européennes qui souhaitent coopérer doivent s’assurer que leurs technologies et méthodes de cyberdéfense sont compatibles, a averti la ministre belge de la Défense, Ludivine Dedonder. C’était à ma mi-janvier. Dans ce contexte, Approach Cyber s’inscrit dans le plan STAR qui fait appel à l’externalisation partielle de la cyberdéfense.
Interopérabilité dans le cyberspace
« Il n’y a pas de défense européenne sans cyberdéfense », résume David Vanderoost, CEO, Approach Cyber, reprenant mot à mot les propos de Margrethe Vestager, vice-présidente exécutive de la Commission européenne, en charge du numérique. « L’interopérabilité des armées européennes est aujourd’hui plus que jamais conditionnée par leur interopérabilité dans le cyberspace. »
Sur le terrain, le principe d’interopérabilité s’applique aux équipements de défense (munitions, chars, radios, etc.). Il consacre l’aptitude des forces armées nationales à opérer aisément ensemble, afin d’être plus efficaces. « Il est aujourd’hui indispensable de transposer ce principe dans la dimension cyber », poursuit David Vanderoost. Il est même d’autant plus nécessaire et urgent que l’introduction constante de nouvelles technologies, de nouveaux logiciels et de nouvelles méthodes dans le paysage cybernétique complexifie la tâche des différentes composantes de notre armée.
Le Cyber Command, cinquième composante de notre Défense
Au cours de l’automne 2022, la Commission européenne proposait une stratégie de cyberdéfense accompagnée d’une feuille de route pour les cybertechnologies, appelant à des investissements supplémentaires et à un programme de formation à la cyberdéfense. En Belgique, le Cyber Command, présenté comme « la cinquième composante de notre armée », voyait le jour le 19 octobre 2022.
« Concrètement, cela revient à protéger nos systèmes d’armes et réseaux militaires de cyber-attaques ainsi qu’à collecter des informations pour les contrer, enchaîne Michael Raison, Senior Consultant, Approach Cyber, responsable du secteur Defense Industry & Agencies. Le Cyber Command fournit une expertise technique dans des dossiers cyber, met à disposition des spécialistes pour anticiper et lutter contre les différents types d’attaques et aide à la protection des structures vitales de la Belgique. »
Le cadre légal a également été adapté pour lui permettre de mener des actions offensives. En pratique, le Cyber Command, partie intégrante du SGRS, est appelé à travailler en étroite coordination avec des partenaires nationaux et internationaux tels que l’OTAN, le CCB (Centre pour la sécurité Cyber en Belgique), la VSSE (Sûreté de l’Etat) et la Police fédérale. Il appuie en continu les opérations militaires, de la phase de préparation à leur exécution.
STAR, externalisation comprise
Nouvelle étape le 17 juin 2023. Le gouvernement approuve le plan STAR (Sécurité – Technologie – Ambition – Résilience), né sous l’égide de la ministre de la Défense Ludivine Dedonder, qui définit les futures lignes politiques du département de la Défense. Le plan, qui présente une vision stratégique jusqu’en 2030, met l’accent sur le personnel et la déployabilité opérationnelle des composantes.
« Une des particularités du plan est l’appel à l’expertise externe ‘state-of-the-art’ de l’industrie, insiste Michael Raison. En effet, le plan mentionne la mise en place de partenariats stratégiques et d’une ‘cyber résilience force’ intégrant l’expertise du monde de l’industrie locale. » Point fort : le transfert d’expertise sera bidirectionnel. « Cette symbiose entre l’industrie et la Défense comme catalyseur doit également contribuer au développement de projets et produits adaptés au besoin de la capacité. »
Tout au long des prochaines années, l’enveloppe de STAR s’étoffera. De 4 milliards EUR en 2022, elle passera progressivement à 7 milliards EUR en 2030. Des moyens supplémentaires seront dégagés : nouvelles capacités, collaborations internationales étendues, etc.
A travers sa composante verticale Defense Industry & Agencies, Approach Cyber s’apprête à supporter les initiatives du Cyber Command. Déjà engagée dans différents projets, avec des géants industriels tels que Airbus Defense & Aerospace ou Kongsberg Defense & Aerospace pour ne citer qu’eux, l’entreprise de Mont-Saint-Guibert préside le board de la taskforce CMIB4Defense d’Agoria, laquelle réunit le secteur industriel et le Cyber Command afin de développer l’expertise belge. Les projets se multiplient au sein des fleurons belges de l’industrie de la Défense, Approach délivre de la cyber-sérénité dans le secteur défense & militaro-aérospatial et s’inscrit au coeur des forums industriels thématiques pour renforcer leur approche cyber.