Le gouvernement signe une convention « cyber défensive » avec huit gros industriels

Elle a été établie à la demande de la ministre des Armées pendant le Forum International de la cyber sécurité du début de l'année : « Florence Parly a plaidé en faveur d’un engagement mutuel fort en rappelant l’importance de construire, en toute confiance, une chaîne cyber défensive "de bout en bout" ».

Airbus, Ariane Group, Dassault Aviation, MBDA, Naval Group, Nexter, Safran et Thales sont les huit partenaires industriels (et pas des moindres). Cette convention formalise « les engagements mutuels pris pour protéger notre chaîne d’approvisionnement de la menace cyber », explique le ministère à Reuters.

Il ajoute : « Il faut prendre en compte la chaîne de sous-traitance, on a pu voir qu’il y avait des lacunes à ce niveau-là [...] Certains maîtres d’oeuvre industriels ne se soucient pas de leurs sous-traitants, de la façon dont ils traitent les données sensibles ». 

Pour le directeur de l'ANSSI (Guillaume Poupard), c'est un sujet important : « à force de sécuriser les grands groupes, les attaquants [passaient] de plus en plus par les fournisseurs ou les sous-traitants qui ont un accès privilégié à leurs systèmes d’information ». Un risque qui doit être pris en considération par les industriels.  

« La signature de cette convention se poursuivra par la mise en place de groupes de travail dont la mission s’articule autour de 4 piliers : le partage de l’information au sein d’un cercle de confiance, l’évolution de l’organisation et l’établissement de gouvernance partagée, l’acculturation et la sensibilisation au cyber et la volonté commune de maîtriser les risques cyber sur l’ensemble de la chaîne de soutien de défense », explique le ministère des armées.