samedi 21 juillet 2012

*La cyberdéfense reste un talon d’Achille pour la France...*

Le sénateur Jean-Marie Bockel rendait son rapport sur la cyberdéfense. Après les inquiétantes attaques des systèmes informatiques de l’État, le rapport pointe un manque d’implication de l’exécutif. « Une impulsion doit être donnée, » insiste le rapporteur.

Pour protéger ses locaux, l’Elysée dispose d’un contingent de 250 gendarmes, d’équipes de sécurité rapprochées et d’un bunker  situé au sous- sol. Pourtant, deux attaques successives ont eu lieu ces derniers mois. Deux agressions discrètes, presque invisibles, révélées par  Le Télégramme et confirmées cette semaine par la présidence. La cible était en fait le site internet de l’Elysée et peut-être plus largement le système informatique. Ce n’est pas la première fois qu’un établissement étatique est visé par une cyberattaque. Le ministère de l’Economie en a subi une d’envergure, probablement d’origine chinoise, en décembre  2010. L’intrusion était due à un logiciel malveillant, type « cheval de Troie » qui permet à une personne extérieure de prendre le contrôle  d’un ordinateur à distance. Le site du Sénat a lui aussi été visé. Le 25 décembre dernier, lors du débat sur la reconnaissance du génocide arménien, il a été rendu inaccessible pendant une journée.
Si cette dernière attaque, presque symbolique, n’a pas les mêmes effets que celles concernant Bercy et l’Elysée (dont presque aucune information n’a fuité), elle est symptomatique de la faiblesse de la France en matière de cyber-agression. Cela aurait pu être évité « si les dispositifs de surveillance spécifiques avaient été déployés » affirme le rapport d’information sur la cyberdéfense, présenté ce matin par le sénateur du Haut-Rhin Jean-Marie Bockel, membre de la commission des affaires étrangères, de la défense et des forces armées.

La France, capable d’attaquer

La cyberdéfense recouvre « la politique mise en place par l’Etat pour protéger activement des réseaux et des systèmes d’information essentiels à la vie et à la souveraineté d’un pays », explique le rapport. Ainsi, on peut d’ores et déjà distinguer deux champs d’application de la cyberdéfense. La première concerne la sécurité nationale et la seconde, la sécurité industrielle. Avec un constat, la France est à la traîne, comparé aux puissances voisines ou aux États-Unis. « Le président Obama a débloqué 50 milliards de dollars pour la période 2010/2015 », insiste Jean-Marie Bockel. Une somme sans commune mesure. Les USA sont d’ailleurs accusés d’avoir créé le virus Stuxnet, avec l’aide d’Israël, pour endommager les centrifugeuses des centrales nucléaires iraniennes. Dès lors, la cyberdéfense se transforme en attaque. « Dans ce domaine, on n’est pas des manchots, » souligne  le rapporteur. « Mais dans ce domaine, moins on dit, mieux on se porte ». Impossible de savoir si la France a déjà procédé à des cyberattaques. « Nous en avons la capacité », lâche Jean-Marie Bockel. Prétendre savoir faire n’est pas gage de réalisation et les moyens sont limités. Créée en 2009, l’Agence nationale de la sécurité des systèmes d'information (ANSSI) dispose d’un budget de 75 millions d’euros et d’un effectif de 250 personnes. Soit moitié moins d’agents qu’en Allemagne ou au Royaume-Uni.

« Faire de la cyberdéfense une priorité nationale »

Selon le rapport, ce retard est un véritable risque pour le pays. « La France ne dispose pas de capacités de protection et de systèmes permanents de détection des attaques informatiques à l’entrée des réseaux des opérateurs d’importance vitale ». Les priorités sont donc simples : « faire de la cyberdéfense une priorité nationale » avec une plus grande implication de l’exécutif et « renforcer les effectifs, les moyens et les prérogatives de l’ANSSI. » Autre mesure indispensable, selon le rapport, « rendre obligatoire pour les entreprises une déclaration d’accident ». Car derrière la cause nationale, ce sont les entreprises qui sont souvent visées par les attaques informatiques. Les récents vols de données et de mots de passe des entreprises Sony ou Yahoo et l’attaque subie par Areva en sont la preuve. « Il faut changer d’état d’esprit et banaliser l’attaque » pour mieux y répondre, insiste Jean-Marie Bockel. Aujourd’hui, les entreprises rechignent à reconnaitre ces défaillances et la protection informatique n’est pas encore une priorité. « Mais tout n’est pas négatif, affirme le sénateur, nous sommes même considérés comme bons. » Mais pour une meilleure protection, le rapport insiste sur une politique commune européenne en matière de cyberdéfense et sur un début de « dialogue » avec la Chine, régulièrement pointée du doigt en matière d’attaques informatiques. «Beaucoup reste encore à faire » prévient le rapporteur.


Aucun commentaire:

Enregistrer un commentaire