Députée d'Indre-et-Loire
Membre de la commission Affaires étrangères
Membre de la commission des Affaires européennes
Députée d'Indre-et-Loire
Membre de la commission Affaires étrangères
Membre de la commission des Affaires européennes
Catégories : Commission Défense et forces armées
Concernant mes travaux à l’IHEDN, les mois de décembre et de janvier ont été consacrés au module 3 de l’IHEDN voué au déploiement de la stratégie cyber.
Après avoir étudié les différents acteurs du cyber dans un précédent module, l’objectif de ce nouveau module est de nous permettre d’appréhender la mise en œuvre de la politique française de sécurité et de défense, et de nous sensibiliser aux enjeux multidimensionnels de la gestion de crise cyber (technique, métier, communication, droit, image logistique, finances, politique et géopolitique…).
De manière globale, ce module s’intéresse à la dimension opérationnelle de notre stratégie, qu’il s’agisse de renseignement, d’opérations militaires, de gestion de crise, d’actions en mer, de cyberdéfense, de contre-ingérence ou d’intelligence économique.
Avec mon comité, nous avons eu l’occasion d’échanger avec de nombreux intervenants sur de nombreux sujets comme le dispositif Cybermalveillance.gouv.fr dans l’aide aux victimes de cyberattaques, la gestion de crise au plus haut niveau de l’État du point de vue de l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI) ou encore sur les renseignements extérieurs avec un ancien directeur de la Direction Générale de la Sécurité Extérieure (DGSE).
Concernant les déplacements, nous avons été à la direction technique de la Direction Générale de Sécurité Intérieure (DGSI).
Comme après chaque module, il est demandé aux auditeurs de réaliser des travaux. Dans ce cadre, nous avons dû réaliser une étude de cas autour de la Commission Nationale Informatique (CNIL) qui est chargée de veiller à la protection des données personnelles en France. Il nous a été, à chacun, attribué un rôle, et l’idée était de gérer une crise autour d’un scénario fictif de vol massif de données personnelles. Nous avons été invités à discuter des différentes orientations stratégiques possible et des propositions de décision que pourrait prendre la CNIL dans une situation de crise en tenant compte des différentes parties prenantes (Ministères, associations, médias…). Cette immersion m’a permis de comprendre comment les différents acteurs fonctionnaient entre eux en cas de crise cyber.
Une dernière séquence de ce module 3 consacrée à la stratégie cyber des entreprises aura lieu en avril.