ARCSI
Association des Réservistes du Chiffre et de la Sécurité de l'Information

Écosystème de la Cybersécurité

Francis BRUCKMANN
Dernière mise à jour 23/11/20




D'une manière générale, la cybersécurité englobe tous les moyens qui permettent d’assurer la protection et l’intégrité des données, sensibles ou non, au sein d’une infrastructure numérique. Elle concerne ainsi à la fois la sécurité et la souveraineté numériques de chaque État-Nation.
Elle prend en compte tant les enjeux économiques, stratégiques que politiques, donc bien au-delà de la seule Sécurité des systèmes d'information.

L'objectif de cette page est de présenter (certes de manière non exhaustive) l'écosystème de la Cybersécurité, au niveau français mais aussi au niveau international : il s'agit cependant d'une gageure tant il existe d'entités étatiques et privées qui interagissent au niveau national et aussi international.
 

Concernant le domaine des associations françaises, nombreux sont les clubs ou associations qui sous la bannière "cyber" rassemblent des organismes publics ou privés ou les deux à la fois, des entreprises, leurs responsables, des spécialistes de SSI ou des experts cyber. Mais leur intitulé les classifie dans différents domaines : en "cyber", en "sécurité de l'information", en "sécurité des systèmes d'information",... Cette nouvelle version de l'Écosystème a privilégié une répartition des différentes associations entre organisations de personnes morales, de personnes physiques, ou mixtes. Chaque partie les liste sous forme alphabétique.

I - Écosystème français - Échelon national



I-1 - ENTITÉS ÉTATIQUES OU PARA-ÉTATIQUES MAJEURES

Les principales entités étatiques contribuant à la Cybersécurité en France sont au niveau du Premier ministre, du Ministère des Armées et du Ministère de l'Intérieur. Ce sont :

Fin 2019, L'INHESJ (Institut National des Hautes Études de Sécurité et de Justice) a tenté de représenter ces différentes entités sur une figure unique, tant au niveau français qu'européen. Une nouvelle version en a été publiée en juillet 2020, ci-dessous (cliquez pour agrandir):

Communauté Cyber étatique 2020

Ce nouveau dossier fait un focus sur les quatre chaînes cyber : protection, défense, renseignement et judiciaire. Il est consultable ici.
  • 4 - On peut également citer la "Commission nationale informatique et libertés" (CNIL), autorité administrative indépendante française chargée de veiller à ce que l’informatique ne porte atteinte ni au citoyen ou à sa vie privée, ni aux libertés individuelles ou publiques.

I-2 - AUTRES ENTITÉS PUBLIQUES ET PARA-PUBLIQUES

A ces principaux organismes, on peut rajouter d'autres entités publiques:

I-3 - PRINCIPALES ASSOCIATIONS DE "PERSONNES MORALES" (par ordre alphabétique)

Sont listées ici les principales associations de "personnes morales", qu'elles soient publiques, para-publiques ou privées, fédérations ou un mélange de types différents :
  • L' "Alliance pour la confiance numérique" (ACN), groupement d'entreprises chargé de fédérer les principaux acteurs français et européens de la confiance et de la sécurité numériques, en contribuant à la consolidation de la filière sécurité en France ;

  • Le "Conseil des industries de la confiance et de la sécurité" (CICS), association rassemblant la communauté industrielle de la sécurité (grandes fédérations et groupements industriels). Elle constitue l’interlocuteur industriel des pouvoirs publics dans le cadre de la filière industrielle de sécurité. Le domaine de la confiance et de la sécurité numériques y est représenté par l'ACN.

  • Le "Groupement Interprofessionnel pour les Techniques de Sécurité des Informations Sensibles" (GITSIS), rassemblant les entreprises des métiers de l'armement et des technologies de pointe ;

  • HEXATRUST, groupement d’entreprises françaises du cloud computing et de la cybersécurité, et dont l'objectif est la promotion des solutions des membres ;

  • Le pôle d'excellence cyber ou "PEC", initiée en 2014 par le Ministère des Armées et le Conseil Régional de Bretagne, association réunissant des acteurs civils et militaires, publics et privés, académiques et industriels, avec une portée nationale et un objectif de rayonnement international. Il a pour mission de stimuler le développement de l’offre de formation cyber, de la recherche académique cyber, et de la base industrielle et technologique de cybersécurité;

  • L' association "Signal Spam", de type partenariat public-privé (PPP) regroupant la plupart des organisations françaises concernées par la lutte contre le spam, qu’il s’agisse des pouvoirs publics ou des professionnels de l’internet.
On peut citer également des associations proches du Cyber mais dans des domaines connexes :
I-4 - PRINCIPALES ASSOCIATIONS DE "PERSONNES PHYSIQUES" (par ordre alphabétique)

Les associations de personnes physiques sont nombreuses, axées sur les problématiques de cyber, de sécurité informatique ou de sécurité des systèmes d'information. Les principales sont :
sans oublier la "Réserve Citoyenne de Cyberdéfense (ou RCC)", complétée depuis 2016 par une réserve opérationnelle de cyberdéfense. Elle est constituée de bénévoles, et de nombreux ARCSIstes en sont membres. Elle a pour objectif de sensibiliser la Nation aux enjeux de la cyberdéfense, en coordination avec les institutions de l’État en charge de la cyber-sécurité.


I-5 - PRINCIPALES ASSOCIATIONS MIXTES (par ordre alphabétique)

Ces associations ou groupements rassemblent à la fois des organismes publics, para-publics ou entreprises privées, et des experts du domaine. Les principales sont:
  • Dans le secteur spécifique de la santé, l' "Association Pour la Sécurité des Systèmes d’Information de Santé (APSSIS)", est un organisme qui rassemble des personnes morales ou des personnes physiques engagées dans la sécurité des systèmes d’information de santé. Il fédère et anime l’écosystème pluriprofessionnel de la SSI santé et agit sur les volets sécuritaires, éthiques et réglementaires de la transformation numérique.

  • Le Club-EBIOS, ssociation composée d’experts individuels et d’organismes, dont le but est de supporter et enrichir le référentiel de gestion des risques français, et promouvoir et développer la méthodologie EBIOS, tous ses usages et ses dérivés. l'ANSSI est membre de l'association.

  • Le "Club de la sécurité de l'information français" (CLUSIF), association indépendante de professionnels de la sécurité de l'information réunissant à la fois des utilisateurs et des offreurs de solutions de tous les secteurs d'activité de l'économie. Les réflexions menées par le CLUSIF s'élaborent au sein de groupes de travail et donnent lieu à des publications. Il existe également des associations régionales décentralisées liées au CLUSIF par une charte, et appelées "Clubs de la sécurité de l’information régionaux" (CLUSIR).

  • Le CyberCercle, cercle de réflexion, d’expertise et d’échanges sur les questions de confiance et de sécurité numériques, avec un double objectif : être un vecteur de diffusion de la culture de sécurité numérique au delà du cercle des experts du sujet, et décrypter et accompagner les politiques publiques. Placé sous la dynamique des élus, parlementaires et locaux, le CyberCercle réunit à la fois acteurs publics et privés, spécialistes de la sécurité numérique et non spécialistes, représentants nationaux, locaux et européens.

  • L' "ISSA, Information Systems Security Association", association née aux Etats-Unis, forte de 30 ans d’expérience, ne comptant pas moins de 150 chapitres et 10.000 membres dans le monde. L' ISSA France SecurityTuesday est sa partie française née en 2010. Elle anime des évènements pour la communauté cyber mais oeuvre surtout pour faire découvrir le numérique et ses dangers au plus grand nombre.
On peut citer également les associations proches du Cyber mais dans des domaines connexes :

II - Écosystème français - Échelon territorial



On peut citer ici les entités concourant à la sécurité numérique :
  • Les Préfectures des zones de défense et de sécurité, circonscriptions administratives spécialisées dans l'organisation de la sécurité nationale et de la défense civile et économique. Elles sont au nombre de 7 en métropole (Paris, Nord, Ouest, Sud-Ouest, Sud, Sud-Est et Est) et 5 en outremer (Antilles, Guyane, Sud de l'Océan Indien, Nouvelle-Calédonie et Polynésie française) :

    * La préfecture de zone intervient en complément de l’action des préfectures de département et coordonne leurs actions dès lors qu’un dossier ou un incident dépasse le cadre du département concernant la sécurité civile, la sécurité économique, la protection des systèmes d'information de l’intérieur ;

    * Le préfet de zone de défense et de sécurité veille à la continuité des relations de l'Etat avec les opérateurs d'importance vitale (OIV) ainsi qu'avec les responsables des établissements et organismes publics et les opérateurs chargés d'une mission de service public qui concourent à la sécurité nationale (article R112-4 du code de la sécurité intérieure).

  • Les Directions régionales des entreprises, de la concurrence, de la consommation, du travail et de l'emploi (DIRECCTE), en particulier via les chargés de mission régionaux à l'intelligence économique (CRIE) ;

  • La Gendarmerie Nationale, grâce aux communautés de brigades (COB) et aux brigades territoriales autonomes (BTA) intégrées au cœur des territoires, et à ses N-TECH, techniciens d'intervention spécialisés en technologies des systèmes d'information ;

  • Les Chambres de Commerce et d'Industrie (CCI), en prise directe avec les préoccupations des commerçants et entrepreneurs du territoire. Elles sont impliquées sur le sujet de la cybersécurité et de la protection des données. Voir leur dernier rapport d'activités (page 8) : ici.

III - Ecosystème européen


Il faut distinguer ici les organismes multinationaux de ceux relevant de la souveraineté des États.

III-1 - ORGANISMES EUROPÉENS

* Le "Conseil de l'Europe", principale organisation de défense des droits de l'homme du continent et qui comprend 47 États membres, dont les 27 membres de l'Union européenne. Il concourt à la cybersécurité par son action très vigoureuse dans le monde entier pour favoriser la lutte contre la cybercriminalité, avec notamment la Convention sur la cybercriminalité, dite "Convention de Budapest".

* L'Union Européenne (UE) intervient à plusieurs titres :
  • par la Commission Européenne, via son commissaire au Marché Intérieur (Thierry Breton), et dont la mission sur la cyber est de renforcer la cybersécurité de l'Europe, la sécurité des réseaux et des systèmes d'information, les mécanismes d’urgence en cas de cyber-incident et le déploiement de l’unité commune pour la cybersécurité (Joint Cyber Unit). Un membre de son cabinet ("Political Advisor") est en charge des questions de souveraineté technologique et de cybersécurité.
  • en tant qu'appui aux États membres sur les sujets de la Cyber, via l' "Agence européenne chargée de la sécurité des réseaux et de l'information" (ENISA). Ses principaux rôles sont le conseil et l'assistance à la Commission et aux États membres en matière de sécurité de l'information, le recueil et l'analyse des données relatives aux incidents liés à la sécurité en Europe et aux risques émergents, la promotion des méthodes d'évaluation et de gestion des risques.
  • via sa structure du "CERT-EU", le "Computer Emergency Response Team" de toutes les institutions, agences and corps constitués européens, et membre de l'organisation FIRST.
* L' "Organisation du traité de l'Atlantique nord (OTAN)" manifeste un intérêt certain pour le cyberespace depuis les années 2000. Dans le domaine des cybermenaces, l'OTAN fonde sa politique non seulement sur la coopération et la défense collective de ses alliés mais également sur la nécessité pour les États de développer de nouvelles capacités : * Les organismes européens de normalisation :
  • L' "European Telecommunications Standards Institute (ETSI)", organisme de normalisation européen du domaine des Technologies de l'information et de la communication, réunissant 688 membres de 55 pays d'Europe.
* Sur les aspects "business", on peut citer :
  • L' "European Cyber Security Organisation (ECSO)", ou "organisation européenne de la cybersécurité", créée en 2016. Son objectif est le soutien aux initiatives ou projets visant à développer le marché de la cybersécurité en Europe et la croissance d'une industrie de la cybersécurité, et mettre en oeuvre des solutions de cybersécurité dans les systèmes ou applications où l'Europe est leader.

III-2 - ORGANISMES NATIONAUX EUROPÉENS (par ordre alphabétique)

L'organisation au sein de chaque pays n'est pas constante. Par exemple, les organismes semblables à l'ensemble français ANSSI-DGSE sont dans certains pays regroupés dans une entité unique (USA ou GB par exemple) ou séparés dans d'autres (Allemagne par exemple). Les principaux sont :

* en Allemagne : * en Belgique : le "Service Général du Renseignement et de la Sécurité (SGRS)", est le service militaire de renseignement et de sécurité. Comparé au service de renseignement civil (la VSSE), le SGRS dispose d’un certain nombre de capacités spécifiques dans divers domaines du renseignement et de la sécurité, telles que des capacités cyber importantes, un service géographique étendu, des moyens d'écoute spécifiques.

* en Espagne, il existe plusieurs entités :
  • le "National Intelligence Center (CNI)" est l'agence de sécurité gouvernementale espagnole. Les questions de cyber sont traitées par sa direction "National Cryptologic Center (CCN)". Le CCN-CERT, CERT gouvernemental espagnol, est rattaché à cette direction.
  • l' "Institut national espagnol de cybersécurité (INCIBE)", dépendant du ministère des Affaires économiques et de la Transformation numérique, du secrétaire d'État à la Numérisation et à l'Intelligence artificielle, est l'institution de référence en matière de développement de la cybersécurité et du numérique pour le grand public et les entreprises. Son CERT (le INCIBE-CERT) traite la réponse aux incidents de sécurité pour les citoyens et les entités de droit privé.
* en Grande-Bretagne : * en Italie : * aux Pays-Bas :
  • le "Nationaal Cyber Security Centrum (NCSC)" est le centre national de sécurité des infrastructure hollandaises. Il identifie les menaces et vulnérabilités et agit en tant qu'organisation gouvernementale vis-à-vis des partenaires nationaux et internationaux.
* en Pologne : le "NASK", institut national de recherche dépendant du ministère des Affaires numériques. Sa mission-clé est la garantie de la sécurité d'Internet. Le CERT Polska lui est rattaché.

* La Russie a adopté fin 2016 une nouvelle "sécurité informatique et informationnelle", d'après elle pour faire face à une menace accrue de cyberattaques venues de l'étranger. Elle a notamment pour but de "développer un système national de contrôle" de l'Internet. Il s’agit de "prévenir des conflits militaires que pourrait provoquer l'utilisation des technologies informatiques", mais aussi de développer ses propres technologies de façon à s’affranchir des influences étrangères.

* en Suède : l' "Institut national de défense radio" ou "Försvarets radioanstalt (FRA)"" est un service de renseignements spécialisé dans le renseignement d'origine électromagnétique. Ses missions principales sont d'intercepter et analyser les signaux, identifier les menaces de l'extérieur, sécuriser les données du gouvernement suédois et des entreprises étatiques.

* en Suisse : le Centre national pour la cybersécurité (NCSC)"" a été mis en place en janvier 2019 en vue de protéger la population et les entreprises contre les cyberrisques et améliorer la sécurité de ses propres systèmes. La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) en forme le noyau. C'est le guichet national sur les questions de cyberrisques, via l’équipe nationale d’intervention en cas d’urgence informatique (GovCERT) qui assure la conduite opérationnelle.


IV - Ecosystème international


Il faut distinguer ici les organismes internationaux de ceux relevant de la souveraineté des États.

IV-1 - ORGANISMES INTERNATIONAUX

* Le réseau international des CERTs. L'appellation anglaise étant communément utilisée (computer emergency response team (CERT) ou computer security incident response team (CSIRT)), ce sont les centres d'alerte et de réaction aux attaques informatiques, internes aux entreprises ou aux administrations. Ils sont plus de 500 au niveau mondial et sont coordonnés au travers de l'organisation "FIRST, pour "Forum of Incident Response and Security Teams". On y trouve aussi bien les CERTs gouvenementaux que des CERTs sectoriels voire d'entreprises publiques ou privées.

* Avec plus de 200 membres, le "Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG)" est l'une des plus grandes organisations mondiales à lutter contre toutes les formes d'abus sur les infrastructures numériques. Ce forum international de l'industrie des technologies de l'information vise à réduire la menace des bots, logiciels malveillants, spam, virus, attaques DoS et autres exploitations en ligne.

* L' "Organisation des Nations Unies (ONU ou UN)" intervient : * Les autres organismes internationaux de normalisation. Ils sont nombreux dans le domaine du cyber. On peut citer:
  • L' "Internet Engineering Task Force (IETF)", qui élabore et promeut des standards Internet.
  • Le "3rd Generation Partnership Project (3GPP)", coopération entre organismes de normalisation en télécommunications pour produire et publier les spécifications techniques pour les réseaux mobiles.
  • La "GSM Association (GSMA)", association représentant près de 800 opérateurs et constructeurs de téléphonie mobile à travers 220 pays du monde et travaillant sur la famille des normes de réseau mobile définis par le 3GPP.

IV-2 - ORGANISMES NATIONAUX EXTRA-EUROPÉENS

Il est impossible de tous les citer. Voici les plus importants :

1 - Continent américain

* aux USA : l'organisation est particulièrement complexe car de nombreuses agences ou directions sont impliquées sur le sujet Cyber. On peut citer :
  • la "National Security Agency (NSA)", agence de renseignement de niveau national du Département de la défense des États-Unis. Elle est responsable à l'échelle mondiale de la surveillance, de la collecte et du traitement des informations et des données à des fins de renseignement et de contre-espionnage à l'étranger et aux USA, et spécialisée dans le domaine du renseignement de signal (SIGINT). La NSA est également chargée de la protection des réseaux de communication et des systèmes d'information américains.

  • Le Département de la sécurité intérieure ("Department of Homeland Security" ou DHS), via sa division dédiée appelée "National Cyber Security Division", est responsable du système de réponse, du programme de gestion des risques et des exigences en matière de cybersécurité. Elle abrite les opérations de l'US-CERT et le National Cyber Alert System.
    Son "National Cybersecurity and Communications Integration Center (NCCIC)"" regroupe les organisations gouvernementales chargées de protéger les réseaux informatiques et les infrastructures en réseau.

  • Le "Federal Bureau of Investigation (FBI)" a également une mission propre au Cyber, qui est de "protéger les États-Unis contre les cyberattaques et les délits de haute technologie".

  • Le "United States Cyber Command (USCYBERCOM)" est chargé de la défense des réseaux d’information spécifiés du Département de la défense et assure "la sécurité, l’intégrité et la gouvernance des infrastructures et des ressources informatiques gouvernementales et militaires".

  • Dans la division pénale du Département de la justice, la section appelée "Computer Crime and Intellectual Property Section (CCIPS)" est chargée d'enquêter sur les délits informatiques et les délits de propriété intellectuelle, et est spécialisée dans la recherche et la saisie de preuves numériques dans les ordinateurs et les réseaux ;

  • La "Federal Communications Commission" est également impliquée dans la cybersécurité avec sa mission de renforcement de la protection des infrastructures de communication essentielles et de contribution au maintien de la fiabilité des réseaux en cas de catastrophe.

  • Enfin, le "National Institute of Standards and Technology (NIST)", agence non réglementaire du Département du commerce des États-Unis dont la mission est de promouvoir l'innovation et la compétitivité industrielle américaine, s'implique également sur la cybersécurité. Le "NIST Cybersecurity Framework" fournit un cadre politique de conseils en matière de sécurité informatique sur la façon dont les organisations du secteur privé aux États-Unis peuvent évaluer et améliorer les capacités de détection et de réponses aux cyberattaques. Ce cadre est utilisé par les gouvernements d'autres pays, Japon et Israël par exemple.
* Le Canada a publié une "Stratégie nationale de cybersécurité", définissant les principaux axes de son action : Sécurité et résilience, Innovation en matière de cybersécurité, Leadership et Collaboration. Son portail "Centre canadien pour la cybersécurité (CCC)" est une unité créée en 2018 en absorbant les organismes précédents, pour fournir des avis, des conseils, des services et du soutien spécialisés en matière de cybersécurité pour le gouvernement, le secteur privé, les Canadiens ainsi que les propriétaires et les exploitants d’infrastructures essentielles.


2 - Autres pays (par ordre alphabétique)

* en Australie : le "Australian Cyber Security Centre (ACSC)" est la principale agence gouvernementale pour la cybersécurité. Elle fait partie de la Direction australienne des transmissions et est basée au siège de l'Australian Security Intelligence Organisation. Le Centre est supervisé par le Conseil des opérations de cybersécurité sous la responsabilité conjointe du Ministère de la défense.

* en Chine : le "Central Leading Group for Internet Security and Informatization", plus connu sous l'appellation "Central Cyberspace Affairs Commission" est l'organisme qui décline et met en oeuvre les politiques définies par le Comité central du Parti communiste chinois dans le domaine de l'Internet. cela comprendrait les services en ligne et les sujets liés à la sécurité. Il coordonne également des initiatives qui promeuvent les normes et standards chinois en mettant l'accent sur la souveraineté nationale dans le cyberespace.

* en Inde : un "National Cyber Security Coordinator" a été créé au Cabinet du Premier ministre. Un cadre politique, le "National Cyber Security Policy", a été défini par le ministère de l'électronique et des technologies de l'information (MeitY) visant à protéger les infrastructures publiques et privées contre les cyberattaques et à protéger les informations. L'agence nodale de surveillance des cybermenaces est le CERT-In.

* en Israël : en 2011 a été créé le "National Cyber Bureau", rattaché au 1er ministre, pour promouvoir l'industrie israélienne de la cyberdéfense, encourager la cyber-recherche et la recherche-développement militaro-civile. En 2014, a été lancé "CyberSpark", le parc israélien de la cyber-innovation, dans le cadre des plans visant à transformer Israël en un cyber-hub mondial.

* au Japon : en 2013 a été adopté un Plan stratégique en Cybersécurité en vue de créer un cyberespace dynamique et résilient et de faire du Japon un leader dans ce domaine. Dès sa seconde version en 2015, le "Centre National de Sécurité de l’Information" (ou NISC, agence équivalente de l'ANSSI française) a été rebaptisé "Centre National de préparation contre les incidents et de la stratégie en Cybersécurité". L'ANSSI a récemment signé avec lui un accord de coopération pour renforcer les échanges sur l'enjeu que représente la sécurisation des grands événements culturels ou sportifs de portée internationale face à des risques cyber.

Création 25/5/2020. Ce document a vocation à être régulièrement complété.
Dernière mise à jour 23/11/2020.





 
Partie réservée
aux membres
Bulletins, albums photos,
AG, dîners annuels, etc.
+
version numérique des
magazines MISC,
GSMag et L'1FO-CR


nuage de tags ARCSI
Ouvrages de
CRYPTOLOGIE ?
Les conseils de l'ARCSI
  
Retrouvez toutes les vidéos
de l'association sur la chaîne
Dailymotion de l'ARCSI.


Les mots du Président
spacer
Les mots du Président

Les rapports moraux des A.G.
spacer
Les rapports moraux des
Assemblées Générales


Les contributions de l'ARCSI
spacer
Les contributions
de l'ARCSI


L'Écosystème de la Cyber


PUBLICATIONS DES MEMBRES
Dernière publication
Le long arc de l'histoire de
la cybersécurité et INTERnet
Anthony RUTKOWSKI
À LIRE
Exposition "Top Secret"
Science Museum, London
Florian BRUNET (ARCSI)
Le monde captivant
de la cryptographie
Tout un ensemble de
documentations, articles
et informations à télé-
charger ou à consulter
en ligne.
Daniel Tant

Cryptologie, l'art
des codes secrets
Un dossier de synthèse
rédigé par :
Philippe Guillot




AUTRES PUBLICATIONS
INTERESSANTES

À LIRE
Magazine "cyberun" N°13
consacré à la cryptographie




spacer



spacer
Crypto : Le Webdoc'
de l'ANSSI
Voir le Socle
Interministériel des
Logiciels Libres
(édition 2020)