Élaboré au sein d’un groupe de travail piloté par la Direction générale de l’armement (DGA) et comprenant l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ainsi que 8 grands industriels de la Défense, le Référentiel de Maturité Cyber a pour principal objectif « [d’assurer] un niveau minimal de sécurité, permettant de contrer des attaques basiques […] » pour les donneurs d’ordres étatiques, industriels et/ou acteurs de la BITD.
Une dynamique pour inciter les acteurs de la BITD à engager une stratégie de cybersécurité afin d’augmenter le niveau de cybermaturité de l’industrie de Défense avec, à terme, l’introduction de la cybersécurité comme un impératif dans les relations contractuelles donneurs d’ordre – prestataires en matière de Défense.
Un document articulé en 4 axes :
✅Les infogérances
✅ Les services Cloud
✅ Les ressources de travail
✅ Les exigences
Un référentiel qui pose 21 exigences fondamentales, dans le contexte d’une économie de guerre, pour permettre aux acteurs de la BITD de monter en maturité sur la cybersécurité.
Des exigences techniques sectorisées :
✅ l’« access control »,
✅ l’«identification et authentification »,
✅ la « media protection »,
✅ la « physical protection »,
✅ la « system et communication protection »,
✅ le « system and information integrity ».
Une démarche co-construite pendant près de deux ans à travers un dialogue entre les différents acteurs publics et privés concernés pour faire face, ensemble, aux enjeux de cybersécurité et rendre l’industrie française de Défense et la Défense, plus résilientes.