- 253 -
La Stratégie nationale de cyberdéfense de février 2018 propose de
renforcer les mécanismes de gouvernance et de cohérence technique de la
cyberdéfense et d’en clarifier le fonctionnement en la formalisant autour
de quatre chaînes opérationnelles.
1. Une comitologie complète
a) Le niveau politique
Les orientations et directives dans le domaine de la cyberdéfense
sont prises en Conseil de défense et de sécurité nationale (CDSN).
En plus du Conseil annuel consacré à la cybersécurité, le Comité
directeur de la cyberdéfense (dit « CODIR Cyber ») a renforcé la
coordination de l’action publique. Ce comité est chargé de suivre la mise en
œuvre des décisions prises en matière de développement et d’organisation
générale du domaine. Il n’intervient pas dans la conduite des opérations. Coprésidé par le chef de l’État-major particulier du Président de la République,
le coordonnateur national du renseignement et de la lutte contre le
terrorisme (CNRLT) et le directeur de cabinet du Premier ministre, il se
réunit une fois par an. Son secrétariat est assuré par le SGDSN. Les travaux
du CODIR Cyber sont préparés par le comité de pilotage de la cyberdéfense
(« COPIL Cyber »), placé sous la direction du cabinet du Premier ministre.
b) Le centre de coordination des crises cyber (C4)
Il est compétent pour les crises ne nécessitant pas la mise en œuvre
de plans gouvernementaux, ainsi qu’en cas de publication de vulnérabilités
majeures susceptibles d’être exploitées à court terme. Il est un mécanisme
permanent d’analyse de la menace, de préparation et de coordination
associant l’ensemble des ministères concernés par la crise.
Le C4 STRAT et sa déclinaison opérationnelle, le C4 TECHOPS,
constituent les enceintes privilégiées pour le partage d’éléments, notamment
techniques, entre les différentes entités. Cette mise en commun permet de
croiser les informations pertinentes, déterminer les actions à entreprendre et
se répartir la charge et la responsabilité de leurs mises en œuvre et d’activer
les différentes chaînes opérationnelles.
Le C4 est l’enceinte privilégiée pour articuler l’action des différentes
chaînes opérationnelles 1. Il est structuré en quatre niveaux distincts :
Les caractéristiques et les finalités des cyberattaques sont les principaux critères qui conduisent à activer
en priorité telle ou telle chaîne. A titre d’exemple, dans les cas de rançongiciels ou plus largement de
cybercriminalité, l’activation rapide de la chaîne « judiciaire » est souvent pertinente car elle permet
d’utiliser des leviers comme les gels de données ou les demandes d’entraide pénale internationale, afin de
prévenir au plus vite la propagation éventuelle de l’attaque. Les victimes d’attaques informatiques sont
libres de porter plainte si elles le souhaitent (le dépôt de plainte est généralement encouragé). Le parquet
peut également ouvrir une instruction de son propre fait s’il l’estime nécessaire.
1