Le COMCYBER est l’unité opérationnelle commandant, de façon organique ou fonctionnelle, l’ensemble des forces de cyberdéfense des armées françaises. Placé sous l’autorité directe du chef d’état-major des armées, le COMCYBER est responsable de la manœuvre cyber globale.

Créé en 2017, le COMCYBER a pour missions :

la protection des systèmes d'information placés sous la responsabilité du chef d'état-major des armées en sa qualité d'autorité qualifiée pour la sécurité des systèmes d'information ;

la conduite de la défense des systèmes d'information du ministère des Armées à l'exclusion de ceux de la direction générale de la sécurité extérieure (DGSE) et de la direction du renseignement et de la sécurité de la défense (DRSD) ;

la conception, la planification et la conduite des opérations militaires de cyberdéfense, sous l'autorité du sous-chef d'état-major “ opérations ” ;

la contribution à l'élaboration de la politique des ressources humaines de cyberdéfense ;

la contribution des armées et organismes interarmées à la politique nationale et internationale de cyberdéfense, notamment pour l'élaboration et la mise en œuvre des plans de coopération ;

la définition des besoins techniques spécifiques de cyberdéfense ;

la cohérence du modèle de cyberdéfense du ministère et sa coordination générale ;

le développement et l’animation de la réserve de cyberdéfense.

Le COMCYBER exerce une tutelle opérationnelle sur près de 3.400 cyber-combattants au sein du ministère.

Pour l’exercice de ses missions, le COMCYBER dispose d’un état-major et a une autorité sur trois organismes interarmées : CALID, CASSI et CPROC.

CALID

Le Centre d’analyse en lutte informatique défensive (CALID) est le centre opérationnel expert en lutte informatique défensive. Il pilote 24H/24 la détection, le traitement et la réponse aux cyberattaques. Le CALID comprend également des capacités d’expertise de haut niveau. Il se déploie en France et à l’étranger, en prévision ou en réaction à une crise.

Éléments clés :

date de création : 2006

statut : Organisme interarmées (OIA) rattaché au COMCYBER à partir de janvier 2019

basé à : Paris & Rennes.

Missions

Le CALID a pour mission de défendre l’espace numérique des armées (réseaux informatiques, systèmes de combat, de commandement, etc.) contre les menaces et attaques qui le visent. Il anticipe les menaces et attaques potentielles, surveille les réseaux pour détecter ces attaques puis agit pour les contrer et préserver les missions opérationnelles qui dépendent de ces systèmes.

Il vérifie ou évalue la qualité, l’efficacité et la cohérence des dispositifs mesurés et procédures de sécurité ;

Il déploie des sondes sur les systèmes d’arme et de commandement en opérations, va rechercher des traces d’attaque sur des systèmes d’information.

Il coordonne des groupes d’action spécialisée ou les actions des administrateurs de réseau.

CASSI

Le Centre d’audits de la sécurité des systèmes d’information (CASSI) est un centre national dont la mission d’audit couvre deux domaines : la sécurité des systèmes d’information (SSI) et les signaux parasites compromettants (SPC). Il intervient aussi bien en métropole qu’outre-mer et sur des théâtres d’opérations extérieures.

Éléments clés :

date de création : 2008

statut : Organisme interarmées rattaché au COMCYBER à partir de janvier 2019

basé à : Maisons-Laffitte, Brest, Orléans, Toulon & Rennes.

Missions

Le CASSI mène des audits de conformité et contribue à homologuer des systèmes d’information. La démarche d’investigation avant ou pendant la mise en exploitation des systèmes d’information inclut un diagnostic menant à des recommandations. Les équipes d’audit doivent :

Vérifier ou évaluer la qualité, l’efficacité et la cohérence, des dispositifs mesurés et procédures de sécurité ;

Mettre en évidence les vulnérabilités résiduelles.

CPROC

Le Centre de la réserve et de la préparation opérationnelle de cyberdéfense (CRPOC) est l’acteur majeur du recrutement et de la gestion des réservistes de cyberdéfense. Il est en charge également de l’entraînement des états-majors, directions et services (EMDS).

Éléments clés :

date de création : 2015

statut : OIA rattaché au COMCYBER depuis juin 2017

basé à : St-Cyr Coëtquidan & Paris. A Rennes à partir de 2019.

Missions :

Il s’occupe du recrutement, de la gestion et de l’entrainement des réserves de cyberdéfense. Le CRPOC, en lien avec le COMCYBER et les armées, s’occupe également du montage d’exercices nationaux et internationaux de cyberdéfense, tels que :

L’exercice annuel interarmées DEFNET, qui met en œuvre un scénario réaliste et dynamique afin de tester la coordination entre les différentes entités du ministère en cas d’attaque cyber majeure.

L’exercice OTAN Lock Shields, qui réunit de nombreuses nations et a pour objectif d’évaluer les capacités à défendre un réseau informatique complexe face à des cyberattaques menées par un État fictif.