Le partage d’information constitue un paramètre clef de la bonne gestion des incidents cyber. Dans la chaine Lutte Informatique Défensive (LID) du Ministère des Armées, la DGA est en sa qualité d’autorité contractante et d’autorité d’habilitation des personnes morales, l’un des points de contact pour la remontée des incidents cyber affectant les industriels de l’armement.

La DGA participe au profit du COMCYBER à l’évaluation des impacts des incidents affectant les industriels de l’armement.

Les incidents à déclarer sont de nature variée : chiffrement par rançongiciel, intrusion informatique, compromission d’ISC numérique, vol de données, perte de matériel ....

Les systèmes d’information concernés sont ceux hébergeant des données sensibles ou classifiées, nationales ou internationales, relevant de l’État (secret de défense, potentiel scientifique et technique de la nation, etc).

Pour la déclaration d’un incident Cyber auprès de la chaine LID DGA, le point de contact est :

@ : dga-ext.olid.fct@intradef.gouv.fr

D’autres acteurs sont également à prévenir en fonction de la nature des données impactées (DRSD, CRPA, etc.).

À ce titre, la direction du renseignement et de la sécurité de la défense (DRSD) a créé le CERT [ED]. Il s'agit d'un centre de réponse à incident (Computer Emergency Response Team) au profit du secteur des entreprises de défense. Il contribue à la prévention des incidents de sécurité informatique, à l'analyse et au partage de l'information d'intérêt pour le secteur des entreprises de défense et à la coordination de la réponse aux incidents ciblant ce secteur, en coopération et coordination avec les acteurs régionaux ou nationaux de la cybersécurité.