Le rapport du sénateur Jean-Marie Bockel démontre que la cyberdéfense tricolore est trop faible et en retard sur les autres puissances mondiales.
Adrien Geneste nous dévoile sur le monde informatique les grandes lignes des constats et préconisations du sénateur Bockel.
Le rapport du sénateur Jean-Marie Bockel sur la cyberdéfense montre que la France est vulnérable à des attaques d’envergure. (…)
« La prochaine étape de la France en matière de cyberdéfense est une mise à niveau par rapport aux pays forts dans ce domaine ». Dès les premières phrases du sénateur, le ton est donné. Il faut dire que la prise de conscience des risques liés aux attaques électroniques a été longue, pour la France. En effet, ce n’est qu’en 2007, devant l’ampleur de la cyber-attaque Russe ayant paralysée l’Estonie durant plusieurs jours, que les politiques ont réalisé ce que pouvait représenter une menace informatique. »Aujourd’hui, une société ne peut fonctionner sans ses centres nerveux informatiques. La problématique est donc extrêmement sérieuse », déclare le sénateur. L’occasion de rappeler les récentes attaques d’envergures survenues sur le sol français. L’espionnage massif de Bercy, le pillage industriel d’Areva, ou encore la récente attaque contre l’Elysée lors de la passation de pouvoir. (…)La France, en retard sur le Royaume Uni et l’Allemagne
Ainsi, le sénateur présente dans son rapport 10 priorités et 50 recommandations et plaide en faveur d’un renforcement des effectif et des moyens attribués à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Crée en 2009 et résultat d’un premier Livre blanc, l’ANSSI assure principalement la protection des systèmes de l’Etat face aux attaques informatiques. Mais avec 230 agents et ne disposant d’un budget annuel que de 75 millions d’euros, la France fait pâle figure devant le pilier de la cyber-guerre en Europe que représente le Royaume Uni et ses plus de 700 agents qui travaillent sur le sujet.
Une déclaration obligatoire des attaques auprès de l’ANSSI
Mais l’un des points importants pour l’évolution de la cyber-défense française selon le sénateur, c’est avant tout la suppression du sentiment de culpabilité ressenti par les victimes de cyber attaques. Ainsi, il propose de rendre obligatoire la déclaration des attaques subies auprès de l’ANSSI. « Je recommande de rendre obligatoire pour les entreprises et les opérateurs d’importance vitale une déclaration de chaque incident à l’ANSSI en cas d’attaques importantes contre les systèmes » a t il déclaré. Un geste informatif qui ne doit pas, selon Jean-Marie Bockel, entraîner des sanctions. « Le but ici n’est pas de punir mais bel et bien d’accélérer le processus de prise de conscience » affirme t il. (…)
Interdire les routeurs de coeur de réseau en provenance de Chine
Si la prévention passe par l’amélioration de nos services, elle passe aussi par une meilleure « hygiène » de nos systèmes. Ainsi, le sénateur propose l’interdiction des routeurs et autres équipements réseau d’origine chinoise. En effet, les entreprises ZTE et Huawei principaux fournisseurs, bien que proposant un matériel 20% moins chers que les américains, présentent un certain risque. Celui de voir leurs produits détournés par l’agence de cyber espionnage chinoise. (…)
Pour finir, interrogé sur la capacité offensive de la France en matière de cyber-guerre, Jean Marie Bockel affirme que « la meilleure des défenses est l’attaque ». Toutefois, « on ne peut pas en parler, tout ce que je peux dire c’est qu’il faut savoir le faire, sans pour autant le faire ». Évasif, le sénateur poursuit: « nous avons une organisation spécifique dans le domaine offensif, pour se protéger, il faut savoir attaquer, dans ce domaine, nous ne sommes pas des manchots » a t il insisté à plusieurs reprises. (…)