Fiche de révision : Cybersécurité et régulation européenne

📋 Plan du Cours

1. Résiliation cyber et régulation européenne
2. Protection des systèmes d’informations critiques
3. Structuration de l’écosystème cyber
4. Expertise sur les technologies à fort enjeu
5. Adaptation aux évolutions techniques de la menace
6. Action cyber européenne et internationalisation
7. Mise en œuvre harmonisée des réglementations
8. Marché unique de solutions de confiance
9. Prise en compte des enjeux sociétaux
10. Impact environnemental de la cybersécurité
11. Opportunités et vecteurs de compromission
12. Sécurité des secrets des affaires et secret

📖 1. Résiliation cyber et régulation européenne

🔑 Notions clés & Définitions

• Cyberespace : Le cyberespace est l’espace où circulent et se diffusent la majorité des informations, ce qui en fait un terrain central pour la veille et la protection.
• Principe de précaution : Le principe de précaution encadre l’action quand le risque est incertain ou potentiel, car il n’est pas encore clairement identifié.
• Principe de prévention : Le principe de prévention vise l’action quand un risque est certain et identifié, afin de réduire l’occurrence avant la décision.
• Investissement direct à l’étranger : L’investissement direct à l’étranger désigne les IDE, dont le contrôle en France sert à limiter les risques d’ingérence et à protéger la souveraineté politique.
• AFA : L’AFA est l’agence française anticorruption, présentée comme un outil mobilisable dans la décision et la stratégie de lutte contre la corruption.

📝 Points essentiels

• La veille est décrite comme une collecte continue d’informations permettant d’identifier des menaces et d’alimenter la chaîne menace→risque→décision.
• La logique menace→risque→décision relie l’observation à la décision, avec une finalité de prévention ou de précaution selon le niveau de connaissance du risque.
• Prévention s’applique à un risque certain et identifié, tandis que précaution s’applique à un risque incertain/potentiel et non identifié.
• L’intelligence économique est reliée à la sécurité du patrimoine informationnel et des données, car l’information sert aussi la communication et l’influence.
• Le cyberespace est traité comme un lieu majeur de diffusion de l’information, ce qui renforce l’intérêt des mécanismes de protection et de régulation.
• En France, l’État met en place un contrôle des IDE pour défendre en priorité la souveraineté politique face aux risques d’ingérence étrangère.

💡 Astuce mémo

Prévention = risque sûr et connu ; Précaution = risque flou et possible.

📖 2. Protection des systèmes d’informations critiques

🔑 Notions clés & Définitions

• Intelligence économique : Démarche ambivalente qui combine des actions défensives et offensives, en influençant la préparation des décisions via veille, éthique et défense.
• Sécurité de l’information : Ensemble des mesures visant à protéger l’information et les données, considérées comme un patrimoine à préserver contre les atteintes.
• Sécurité des systèmes d’information critiques : Protection des systèmes essentiels pour la nation, afin d’assurer la continuité et la résilience face aux cybermenaces.
• SGDN : Secrétariat général à la défense nationale, rattaché au Premier ministre, qui constitue un cadre de coordination pour des missions de défense et de sécurité.
• ANSSI : Agence nationale de la sécurité des systèmes d’information, autorité nationale chargée de la sécurité des systèmes d’information, rattachée au SGDN.

📝 Points essentiels

• L’intelligence économique agit avec une logique défensive d’abord puis offensive ensuite, tout en restant ambivalente dans ses effets sur les décisions.
• La sécurité est structurée autour des intérêts économiques de la France et vise aussi la protection des données, supports de communication et d’influence.
• La protection des États inclut la capacité à protéger leurs systèmes, notamment via des ministères rattachés au ministère de la Défense.
• En France, la mise en œuvre des politiques publiques s’appuie sur la décentralisation (collectivités territoriales) et la déconcentration (Président, Premier ministre, ministres).
• Le SGDN permet au Premier ministre de connaître des missions ne relevant pas exclusivement du ministère de la Défense, notamment via des acteurs comme le préfet.
• L’ANSSI est créée par décret du 7 juillet 2009, rattachée au SGDN, et ne dispose pas de personnalité morale propre car elle s’inscrit dans une entité de rattachement.

💡 Astuce mémo

Défense puis offensive : I.E = Veille + Éthique + Défense, pour préparer les décisions.

📖 3. Structuration de l’écosystème cyber

🔑 Notions clés & Définitions

• ANSSI : Autorité française chargée de la sécurité du numérique, qui conçoit et supervise des capacités de détection et de protection des systèmes d’information.
• Résilience cyber : Capacité d’un pays à résister aux cybermenaces, à en limiter les effets et à maintenir des services essentiels malgré les attaques.
• Systèmes d’informations critiques : Ensemble des systèmes jugés essentiels pour la nation, dont la protection vise à garantir la continuité et la disponibilité des services.
• Directive NIS2 : Cadre européen de régulation de la cybersécurité qui fixe des exigences pour renforcer la sécurité des acteurs et des services.
• Rançongiciels : Forme d’attaque cyber visant à extorquer des fonds en chiffrant ou bloquant des systèmes pour obtenir une rançon.

📝 Points essentiels

• Le plan stratégique 2025-2027 vise à tenir compte d’une situation de plus en plus conflictuelle et de répercussions croissantes des cybermenaces.
• L’ANSSI relève des composantes de l’IE et agit pour défendre les systèmes d’information critiques en concevant et opérant des capacités de détection et en garantissant la disponibilité de produits de confiance.
• L’ANSSI doit défendre, connaître, partager, accompagner et réguler les acteurs de la protection du numérique.
• Axe 1 : amplifier et coordonner la réponse cyber face à la massification de la menace, avec notamment la politique de résiliation cyber et la régulation via NIS2.
• Axe 1 : l’ANSSI fixe aussi la protection des systèmes d’informations les plus critiques, définis après les JO de Paris.
• Axe 1 : l’accompagnement de la structuration de l’écosystème vise à garantir qu’une victime dispose d’un interlocuteur adapté.

💡 Astuce mémo

ANSSI = Détecter + Protéger + Réguler (3 verbes).

📖 4. Expertise sur les technologies à fort enjeu

🔑 Notions clés & Définitions

• Ingénierie sociale : Technique d’attaque visant à tromper des personnes pour obtenir un accès ou contourner des contrôles de sécurité.
• Usurpation d’identité : Action malveillante consistant à se faire passer pour une personne ou une entité légitime afin de gagner la confiance.
• Hameçonnage vocal : Forme de phishing par téléphone qui cherche à obtenir des informations ou des actions de la cible via un contact téléphonique.
• Clixflix : Technique d’attaque qui incite la victime à se mettre en confiance pendant une opération d’authentification.
• Brouillard technologique : Stratégie de brouillage des traces qui rend difficile la remontée à la source des attaquants.

📝 Points essentiels

• La cyber-guerre combine l’évolution des outils de l’attaquant et l’évolution des capacités du service légitime, notamment l’accès à distance développé pendant le Covid-19.
• Le constat mentionné est une diminution des moyens légitimes et leur réutilisation à des fins malveillantes.
• La poursuite d’exploitation d’ingénierie sociale inclut usurpation d’identité, hameçonnage vocal et clixflix pour tromper lors d’authentifications.
• Le leurre est présenté comme un instrument de la cybermenace pour guider la victime vers une action attendue par l’attaquant.
• Le suivi des capacités des attaquants est entravé par un brouillard technologique qui empêche d’identifier la source, et le cloisonnement des intervenants est présenté comme un facteur de réussite.
• Le patrimoine informationnel est décrit comme une cible intéressante pour les criminels, avec un ciblage guidé par l’opportunité d’accès.

💡 Astuce mémo

Ingénierie sociale = leurre + confiance (identité, voix, clic d’authentification) ; Brouillard technologique = traces brouillées + cloisonnement.

📖 5. Adaptation aux évolutions techniques de la menace

🔑 Notions clés & Définitions

• COM Cyber : Le COM Cyber est l’entité du ministère des armées qui rassemble les forces de cyberdéfense et conduit la défense des systèmes d’information et d’armes ainsi que la planification des opérations dans le cyberespace.
• État-major de la cyber-défense : L’état-major de la cyber-défense élabore les doctrines militaires de cyber-sécurité et encadre l’emploi des cyber-combattants.
• Groupement de la cyber-défense des armées : Le groupement de la cyber-défense des armées regroupe des sections opérationnelles et s’appuie sur des centres spécialisés pour mener les missions cyber.
• CALID : Le CALID est le centre d’analyse en lutte informatique défensive chargé de surveiller, détecter, alerter et conduire des opérations défensives, puis d’analyser les attaques.
• Doctrine militaire de lutte informatique offensive : La doctrine offensive regroupe les actions cyber visant des fins militaires, menées de façon autonome ou combinée aux moyens conventionnels, dans le respect des règles internationales.

📝 Points essentiels

• Le COM Cyber a été créé par décret de mai 2017 et dispose d’un état-major ainsi que d’un groupement de la cyber-défense des armées.
• Le groupement comprend un groupement tactique et un groupement stratégique, tandis que l’état-major élabore les doctrines de cyber-sécurité.
• Trois doctrines sont définies : lutte informatique offensive, lutte informatique défensive et informatique d’influence.
• Environ 3 800 cyber combattants sont rattachés au COM Cyber.
• Le CALID assure la surveillance, la détection et l’alerte, anticipe les menaces, conduit des opérations défensives et analyse les attaques.
• Les officiers du CALID peuvent être projetés sur le territoire national ou en OPEX.

💡 Astuce mémo

COM Cyber = « doctrine + centres » : état-major pour écrire, centres (dont CALID) pour agir.

📖 6. Action cyber européenne et internationalisation

🔑 Notions clés & Définitions

• Couche physique : La couche physique regroupe les équipements matériels des systèmes informatiques et de leurs réseaux, donc tout ce qui a une existence matérielle.
• Couche logique : La couche logique correspond aux données numériques, aux processus et aux outils de gestion ainsi qu’à leurs flux d’échange implantés sur les matériels.
• Couche sémantique et sociale : La couche sémantique et sociale concerne les informations circulant dans le cyberespace et les personnes qui les gèrent via des identités numériques.
• Lutte informatique offensive : La lutte informatique offensive vise à évaluer des capacités adverses, obtenir des renseignements immédiats et réduire ou neutraliser ces capacités.
• Lutte informatique d’influence : La lutte informatique d’influence cherche à agir sur la perception ou la capacité d’analyse de l’adversaire en manipulant l’information.

📝 Points essentiels

• La gradation de l’action cyber dépend de l’objectif : réduire/neutraliser les capacités adverses ou altérer la perception et l’analyse de l’adversaire.
• Dans la logique de gradation, la couche n°2 correspond à la création d’un dommage et à des actions de sabotage.
• Dans la gradation, la couche n°3 vise l’altération des données et leur exploitation en vue de modifications.
• La lutte informatique offensive peut aussi viser des effets sur les perceptions ou l’analyse adverse pour maintenir stratégiquement le système adverse.
• Le CEMA alerte sur les risques de la lutte offensive et impose le respect du droit international, notamment le droit humanitaire, pour éviter des conséquences négatives pour la population.
• La lutte informatique d’influence exige de vérifier l’origine de l’information et de surveiller le prétraitement qui a pu la transformer avant usage.

💡 Astuce mémo

Physique=matériel, logique=données, sémantique=personnes; 2=sabotage, 3=données modifiées.

📖 7. Mise en œuvre harmonisée des réglementations

🔑 Notions clés & Définitions

• Résilience nationale : La résilience nationale désigne la capacité collective à absorber et contrer les effets d’une manipulation ou d’une ingérence sur le débat public et les institutions.
• Régulation des plateformes en ligne : La régulation des plateformes en ligne regroupe les mesures visant à limiter les plateformes manipulatoires et à encadrer leurs interactions avec l’information du public.
• Capacité opérationnelle de lutte : La capacité opérationnelle de lutte correspond aux moyens concrets de veille, d’alerte et d’action pour contrer l’ingérence numérique étrangère.
• Espace informationnel libre et sécurisé : L’espace informationnel libre, ouvert et sécurisé est l’objectif d’un environnement où l’information circule sans entrave hostile et avec des garanties de sécurité.
• Académie de lutte contre la manipulation d’information : L’Académie de lutte contre la manipulation d’information est une structure chargée de former et d’outiller des professionnels pour identifier les techniques de manipulation.

📝 Points essentiels

• La stratégie vise à mobiliser la nation pour renforcer la résilience en rendant l’opinion publique moins vulnérable aux mécanismes de manipulation de l’information.
• La formation est présentée comme nécessaire car l’information est par nature manipulée, ce qui impose de former des professionnels capables de détecter les techniques de manipulation.
• La veille doit couvrir tous les angles et ne pas être partielle afin d’éviter des angles morts dans le traitement de l’information.
• La régulation des plateformes prévoit de vérifier et d’actualiser les outils et de revisiter l’arsenal réglementaire pour interdire les plateformes manipulatoires en ligne.
• Le dialogue avec les plateformes est recherché pour permettre la diffusion d’informations au public tout en clarifiant les limites d’action acceptables.
• La politique publique de lutte contre l’ingérence est décrite comme globale, transversale et interministérielle, avec une vision intégrant l’ensemble des administrations.

💡 Astuce mémo

Veille complète + formation pro = débat moins manipulable.

📖 8. Marché unique de solutions de confiance

🔑 Notions clés & Définitions

• Acte d’ingérence : L’acte d’ingérence est un agissement, direct ou indirect, mené pour le compte d’une puissance étrangère et visant à porter atteinte aux intérêts fondamentaux de la nation et à son fonctionnement.
• Gel des avoirs : Le gel des avoirs est une sanction administrative permettant de bloquer des avoirs liés à des personnes morales soupçonnées de faciliter ou tenter des actes d’ingérence.
• Interdiction de mise à disposition : L’interdiction de mise à disposition vise à empêcher qu’un acteur concerné par l’ingérence continue à rendre disponibles des ressources ou moyens susceptibles d’alimenter l’activité visée.
• Surveillance des investissements étrangers : La surveillance des investissements étrangers en France est un dispositif de sécurité économique destiné à protéger les intérêts industriels et scientifiques de la nation.
• Protection du secret des affaires : La protection du secret des affaires regroupe les mécanismes juridiques qui empêchent la divulgation ou l’exploitation indue d’informations stratégiques.

📝 Points essentiels

• En 2025, la réforme modifie le Code monétaire et financier (articles L 562-1 à L 562-15) pour encadrer le gel des avoirs et l’interdiction de mise à disposition.
• L’acte d’ingérence couvre aussi la communication d’informations fausses ou inexactes, lorsqu’elle porte atteinte aux intérêts fondamentaux de la nation et à son fonctionnement.
• La judiciarisation est articulée avec le Code pénal : le renvoi vise à prévenir la commission d’actes d’ingérence.
• Le ministre de l’intérieur, sur décision conjointe du Premier ministre, peut ordonner le gel des avoirs de personnes morales qui tentent de commettre ou facilitent une infraction d’ingérence.
• Le 2e alinéa indique que l’ensemble des personnes agissant directement ou indirectement dans le cadre de l’infraction peut être concerné par le gel des avoirs.
• Le gel des avoirs constitue une sanction administrative pouvant aller jusqu’à une amende correspondant aux avoirs gelés.

💡 Astuce mémo

Ingérence = Puissance + atteinte + infos fausses ; Gel = on coupe les vivres dès la détection.

📖 9. Prise en compte des enjeux sociétaux

🔑 Notions clés & Définitions

• Sécurité économique : La sécurité économique désigne l’ensemble des mesures visant à protéger les intérêts économiques et stratégiques du pays contre des risques internes ou externes.
• SISSE : Le Service de la sécurité économique est une structure chargée de contribuer à la gouvernance de la politique française de sécurité économique.
• COLISE : Le COLISE est un comité interministériel qui organise la gouvernance de la politique de sécurité économique française.
• Service à compétence nationale SIZ : Le SIZ est un service à compétence nationale rattaché au DGE, chargé d’identifier les secteurs clés et les informations stratégiques.
• Secret des affaires : Le secret des affaires protège des informations sensibles contre leur communication non autorisée, tout en admettant des exceptions prévues par la loi.

📝 Points essentiels

• Le décret du 20 mars 2019 organise la gouvernance de la politique de sécurité économique via un comité interministériel (COLISE) et le Service de la sécurité économique (SISSE).
• Le SIZ, rattaché au DGE lui-même rattaché au ministère des économies et des finances, doit identifier les secteurs clés et les informations stratégiques.
• La sécurité économique au quotidien (26 fiches pratiques) vise notamment les situations d’investisseurs étrangers, sans que la nationalité soit le critère déterminant la nature de l’investisseur.
• Le principe de proportionnalité encadre l’investissement autorisé, notamment pour assurer la pérennité et la sécurité des activités sur le territoire et pour protéger le secret des affaires.
• La loi de blocage du 26 juillet 1968 interdit, dans certaines conditions, de communiquer à des autorités publiques étrangères des documents ou renseignements économiques ou techniques portant atteinte aux intérêts de la/
• La loi du 17 juillet 1981 interdit de demander, rechercher ou communiquer des informations économiques en vue de constituer des preuves pour des procédures judiciaires ou administratives étrangères, et impose d’informer

💡 Astuce mémo

Gouvernance = COLISE + SISSE ; protection = secret des affaires ; interdits = loi de blocage (26/07/1968) + loi 17/07/1981.

📖 10. Impact environnemental de la cybersécurité

🔑 Notions clés & Définitions

• Responsabilité civile : La responsabilité civile vise la réparation d’un dommage causé, généralement par le versement de dommages et intérêts décidés par un juge.
• Responsabilité pénale : La responsabilité pénale sanctionne une infraction et relève d’un régime distinct de la responsabilité civile, avec des conséquences répressives.
• Loi Sapin 2 : La loi du 9 décembre 2016 encadre la transparence, la lutte contre la corruption et la modernisation de la vie économique, notamment via le droit d’alerte.
• Tracfin : Tracfin est un dispositif de déclaration et d’analyse destiné à identifier l’origine des fonds et à détecter des informations financières infractionnelles.
• Plan national pluriannuel 2025-2029 : Le plan national pluriannuel organise des actions publiques sur plusieurs axes pour renforcer la lutte contre la corruption et la détection des atteintes.

📝 Points essentiels

• La diffusion d’informations est reliée à la responsabilité sociale des entreprises, par exemple quand un lanceur d’alerte révèle un danger lié à un processus de production.
• Le droit d’alerte (loi du 9 décembre 2016) peut viser la révélation, de bonne foi, d’une activité illégale ou d’un comportement répréhensible.
• En responsabilité civile, un juge peut accorder des dommages et intérêts en cas de dommage.
• Le Code monétaire et financier prévoit une déclaration Tracfin pour identifier l’origine des fonds (titre 6, 1er chapitre).
• Les risques sur la sécurité financière sont traités via la lutte contre la corruption et l’exploitation d’informations financières infractionnelles.
• Tracfin n’est pas présenté comme un frein : il s’inscrit dans le plan national pluriannuel 2025-2029 et dans un cadre de rapport pluriannuel en 4 axes (décret du 14 mars 2017).

💡 Astuce mémo

Tracfin = Origine des fonds ; Plan 2025-2029 = 4 axes anti-corruption (prévenir et détecter).

📖 11. Opportunités et vecteurs de compromission

🔑 Notions clés & Définitions

• Traité de Maastricht : Traité européen qui sert de cadre régional au libre-échange, influençant la manière dont l’intelligence économique peut être conduite à l’échelle de l’Europe.
• OMC : Organisation mondiale du commerce qui encadre le libre-échange à l’échelle mondiale, constituant un second niveau de référence pour l’intelligence économique.
• Guerre économique : Notion décrivant une rivalité entre acteurs économiques pouvant accompagner le libre-échange et provoquer des dégâts industriels, surtout dans un monde multipolaire.
• Intelligence économique : Démarche centrée sur l’information au service de la compétitivité des entreprises, mobilisant veille, formation et sécurité pour influencer et protéger les investissements.
• Veille culturelle : Type de veille fondée sur la connaissance des contextes culturels des partenaires, utilisée pour améliorer la qualité des échanges et la compréhension des enjeux.

📝 Points essentiels

• La période post-Mur et la mondialisation non anticipée en France alimentent une crainte de la libéralisation, jugée difficile à maîtriser dans un monde réunifié.
• L’effondrement est-ouest fait basculer vers un ordre multipolaire, où le libre-échange peut coexister avec une guerre économique potentiellement totale.
• Le rapport ne vise pas à définir une politique économique nationale, mais à montrer comment l’État peut insuffler une politique d’intelligence économique aux entreprises.
• L’intelligence économique est d’abord traitée comme un concept au service de l’entreprise, déclinée via la veille et l’information plutôt que comme une stratégie nationale immédiatement opérationnelle.
• Le rapport souligne une limite : après une analyse détaillée des systèmes d’IE, il ne retient que quelques recettes, ce qui réduit la portée stratégique.
• Le rapport met en évidence une difficulté de confiance entre entreprises et administration, liée à un décalage entre décisions en silo vertical et décisions plus horizontales dans l’entreprise.

💡 Astuce mémo

Maastricht-OMC = 2 étages; Guerre économique = concurrence qui peut devenir totale; IE = Veille + Formation + Sécurité + Compétitivité.

📖 12. Sécurité des secrets des affaires et secret

🔑 Notions clés & Définitions

• Sécurité économique : La sécurité économique désigne l’organisation d’une protection continue du patrimoine technologique et économique des entreprises, surtout sur des secteurs stratégiques.
• Secret des affaires : Le secret des affaires renvoie à une logique stratégique fondée sur l’analyse issue de l’intelligence économique pour préserver des informations sensibles.
• Intelligence économique : L’intelligence économique est une démarche qui relie collecte et analyse d’informations afin d’aider les entreprises à renforcer leur potentiel et leur compétitivité.
• Périmètre stratégique : Le périmètre stratégique est l’ensemble des secteurs et activités à identifier pour déterminer ce qui doit être sécurisé en priorité.
• Sécurité économique nationale : La sécurité économique nationale correspond à une stratégie globale qui englobe défense, protection de l’économie et lutte contre des menaces juridiques et financières.

📝 Points essentiels

• La sécurité des entreprises passe par l’information afin d’augmenter leur capacité d’analyse dans un environnement ultra-concurrentiel.
• L’État organise la gestion de l’intelligence économique et protège le patrimoine technologique et économique, notamment contre des risques comme la corruption et les enjeux liés aux IDE.
• Les entreprises considérées comme capital stratégique de la nation bénéficient d’une protection portée par l’État.
• La sécurité économique se distingue de la défense par son caractère de posture permanente face aux crises, plutôt que la réaction à une agression ponctuelle.
• Le secret des affaires découle d’une vision stratégique fondée sur une analyse produite par l’intelligence économique.
• Le rapport Carayon (2006) relie intelligence économique, compétitivité et cohésion sociale, en présentant l’IE comme un lien entre ces deux dimensions sociales et économiques.

💡 Astuce mémo

IE = Information → Analyse → Compétitivité, et Secret = Stratégie fondée sur cette analyse.

📅 Repères chronologiques

📊 Tableaux de synthèse

Prévention vs précaution (logique menace→risque→décision)

⚠️ Pièges & confusions fréquents

1. Confondre prévention et précaution : la première vise un risque certain/identifié, la seconde un risque incertain/potentiel.
2. Croire que l’IE se limite à la collecte d’informations : le cours insiste sur le “faire” (analyse, liens) et l’aide à la décision.
3. Mélanger sécurité de l’information et sécurité des systèmes critiques : la première protège l’information/données, la seconde vise continuité et résilience des systèmes essentiels.
4. Oublier l’ambivalence de l’IE : défensive d’abord puis offensive ensuite, avec capacité d’influer sur des décisions offensives et défensives.
5. Confondre les couches du cyberespace : physique (matériel), logique (données/process), sémantique et sociale (informations + personnes/identités).
6. Penser que l’influence cyber se résume à “agir” : le cours impose de vérifier la source et de surveiller le prétraitement de l’information.
7. Confondre secret des affaires et liberté d’information : le secret n’est pas opposable dans les cas prévus (droit UE, droit d’alerte, intérêt général, etc.).

✅ Checklist Examen

1. Définir cyberespace et expliquer pourquoi il est un terrain central pour la veille et la protection.
2. Expliquer la chaîne menace→risque→décision et distinguer prévention (risque certain/identifié) de précaution (risque incertain/potentiel).
3. Relier intelligence économique à la sécurité du patrimoine informationnel et à l’influence (information comme support de communication).
4. Présenter SGDN et ANSSI : rattachement, rôle de coordination, et absence de personnalité morale propre pour l’ANSSI (entité de rattachement).
5. Décrire la structuration de l’écosystème cyber : ANSSI doit défendre, connaître, partager, accompagner et réguler les acteurs.
6. Citer les axes du plan stratégique 2025-2027 et les objectifs de l’axe 1 (résiliation cyber, régulation NIS2, systèmes critiques après JO de Paris, structuration de l’écosystème).
7. Définir ingénierie sociale et donner les exemples du cours (usurpation d’identité, hameçonnage vocal, clixflix) ainsi que le rôle du leurre.
8. Expliquer la logique de brouillard technologique et de cloisonnement des intervenants dans le suivi des attaquants.
9. Présenter COM Cyber : création (mai 2017), missions (défense des SI et systèmes d’armes, planification), et ses deux structures (état-major + groupement).
10. Définir CALID et ses fonctions (surveillance/détection/alerte, opérations défensives, analyse) et préciser le rattachement des cybercombattants (~3 800).
11. Expliquer les trois doctrines militaires (offensive, défensive, influence) et la gradation en couches (2 : sabotage/dommage ; 3 : altération/exploitation des données).
12. Définir VIGINUM et la logique de vigilance contre les ingérences via informations ouvertes, notamment en période d’évènements (ex : élections).
13. Expliquer la stratégie de lutte contre la manipulation : 4 piliers et objectifs (résilience, régulation plateformes/IA, capacité opérationnelle, espace informationnel libre et sécurisé).
14. Définir acte d’ingérence, gel des avoirs et interdiction de mise à disposition, et expliquer la logique de judiciarisation/renvoi au code pénal (prévenir la commission).