« Pour une coordination de la cyberdéfense plus offensive dans la loi de programmation militaire 2024-2030 », un rapport d’information des sénateurs Olivier CADIC et Mickaël VALLET fait au nom de la commission des affaires étrangères, de la défense et des forces armées du Sénat.
RESUME des RECOMMANDATIONS
🔹LPM 2024-2030
Accompagner le développement de la cyberdéfense régalienne autour de l’écosystème de Rennes en renforçant l’offre de formation.
Encourager les acteurs français du cloud et de la cybersécurité.
Prioriser les recrutements sur les postes non encore « armés ».
Harmoniser les pratiques de recrutement sur la base du référentiel de rémunération des 56 métiers de la filière numérique et des systèmes d’information et de communication pour fidéliser les agents en poste et recruter des profils expérimentés (direction interministérielle du numérique).
Veiller à la complémentarité de l’ensemble des pôles cyber existants en rapprochant le futur pôle d’excellence de formation cyber de Polytechnique avec l’écosystème et l’académie de la cyberdéfense de Rennes.
🔹COORDINATION CIVILO-MILITAIRE
Clarifier le périmètre de la transposition en France de la directive NIS 2.
Établir un plan de progression des moyens de l’ANSSI, de l’OSIIC et de Viginum en rapport avec l’augmentation du périmètre de protection de la directive NIS 2.
Lancer une réflexion sur l’opportunité de mieux intégrer les 3 fonctions de LID, LIO et L2I dans le domaine civil.
Affirmer une stratégie de cyber dissuasion s’appuyant sur les capacités de cybersécurité de l’ANSSI et de caractérisation des attaques informationnelles relevant de Viginum.
Envisager la nomination d’un responsable qualité des activités de cyberdéfense.
🔹VOLET RÉGIONAL DE LA CYBERSÉCURITÉ
Rationnaliser l’organisation cyber vers un guichet unique « 17 cyber » pour orienter les victimes en cas d’attaque ou de conflit majeur.
Évaluer une organisation alternative aux CSIRT en concentrant les moyens publics sur le GIP ACYMA, tout en prévoyant une contractualisation État- Région pour les régions qui souhaitent pérenniser leurs centres de réponse.
Harmoniser, en coordination avec le GIP ACYMA, les modalités d’appel des CSIRT régionaux et les services de cybersécurité rendus.
🛡️Un rapport essentiel sur la dimension cybersécurité-cyberdéfense pour la Défense et la Sécurité de notre pays.