- 276 -
web, l’extraction et l’exploitation des données numériques issues de
différents supports (GSM, disques durs, puces mémoires…) ou des tâches de
traitement de données (requêtage, croisement, analyse prédictive).
Les investissements, limités, sont essentiellement portés par le
programme 178 de la mission Défense et s’inscrivent dans la gouvernance
générale du ministère afin de garantir un niveau optimal de coordination
avec les autres acteurs impliqués (DGA, DIRISI, DGSE, DRSD…). Les
investissements consentis au profit du CRAC représentent chaque année
plus de 4 millions €.
Les échanges réguliers entretenus avec le reste de la communauté
du renseignement garantissent la bonne coordination/mutualisation des
efforts et investissements. En matière de recueil en sources ouvertes ou sur
les réseaux sociaux (OSINT), le besoin peut être mutualisé. Actuellement une
preuve de concept (POC – outil ROSINT) portée par la DGA et Cap Gemini
est à l’étude afin de fournir un espace de stockage cloud dédié à ces données.
La DRM pourrait en faire bénéficier d’autres entités (unités des armées ou
service).
A noter enfin que les données collectées par le CRAC, notamment
par le biais de l’exploitation des supports saisis sur les théâtres d’opération,
sont partagées avec la communauté au moyen des programmes mutualisés.
Ces données (contacts, localisation, etc) contribuent directement aux
résultats opérationnels des armées.
6. La DRSD
La montée en puissance des effectifs de la DRSD dans le domaine
cyber s’inscrit dans le cadre de la remontée en puissance du service prévu
par la LPM 2019-2025.
La plus grande part du personnel relevant du domaine cyber
appartient à la sous-direction technique au sein de laquelle l’officier de
cohérence cyber du service coordonne la manœuvre cyber de l’ensemble de
la DRSD. Cette sous-direction inclut en particulier un centre opérationnel de
surveillance et sécurité (COSS) dont les missions principales sont d’assurer la
sécurité cybernétique interne et de contribuer aux actions du ministère des
armées dans ce domaine. La composante cyber est également représentée au
sein de la sous-direction de la contre ingérence.
Les principales activités du service en matière de cyber, hors
activités à vocation de surveillance interne et de certaines TR, relèvent
principalement des inspections en milieux industriel et étatique (50 à 60 par
an) d’une part et des investigations numériques (70 à 80 par an) de l’autre.
En 2019, 192 postes décrits relevaient du domaine cyber. A l’horizon
2025, l’effectif lié au domaine cyber doit atteindre 249 postes.