Organisation, acteurs et gouvernance cyber-défense

Pilotage global de la LPM

La responsabilité du pilotage stratégique est assurée par :

• Le Ministère des Armées
• Le SGDSN (Secrétariat général de la défense et de la sécurité nationale)
• La Direction Générale de l’Armement (DGA) pour la R&D et l’acquisition
• Le COMCYBER pour la doctrine, la coordination opérationnelle cyber
• L’ANSSI pour la régulation, l’expertise et la protection des SI sensibles

Acteurs de la transformation cyber

Acteur	Rôle
COMCYBER	Conduit les opérations cyber militaires (défense & offensive)
ANSSI	Régulateur technique, responsable des OIV, audits, standards
Armées (terre, air, mer)	Intégration de la doctrine cyber, durcissement des SI
DGA	Achats souverains, soutien à l’innovation et filière cyber
École polytechnique / INRIA	Soutien à la recherche fondamentale et formation cyber
Réserve opérationnelle cyber	Complément RH expert, mobilisation rapide et ciblée

Gouvernance et articulation public / privé

• La LPM acte une coopération accrue avec les industriels nationaux (Thales, Airbus Defence, etc.)
• Un cloud de confiance souverain sera promu pour les SI sensibles (aligné avec les exigences SecNumCloud)
• Les PME innovantes sont mobilisées via des dispositifs accélérés (innovation duale, démonstrateurs)

Warning

Le manque de coordination entre opérateurs privés et institutions de défense est un risque majeur identifié par la Cour des comptes dans le bilan 2019–2025.

Place des RSSI dans cette organisation

• Piloter la mise en conformité des SI aux exigences LPM et ANSSI
• Intégrer les doctrines cyber interarmées dans les processus internes
• Renforcer la coordination avec les CERT sectoriels et le COMCYBER
• Participer à la cyber-réserve ou à des comités de pilotage conjoints
• S’aligner avec la doctrine de cybersécurité de défense nationale (RGS, LPM, NIS2)

Tip

Le RSSI peut devenir un acteur pivot du lien cyber entre ministère, OIV et prestataires, à condition d’être impliqué en amont dans les stratégies de défense numérique.