Plus de trois mois après la publication de son rapport sur la cyberdéfense, le sénateur Jean-Marie Bockel reste préoccupé du retard pris par la France dans ce domaine. Interpellé sur ce sujet, le ministre de la Défense a indiqué que les préconisations de l'élu étaient encore à l'étude par les services concernés.
Le 19 juillet dernier, le sénateur Jean-Marie Bockel présentait les conclusions de son rapport d’information sur les enjeux de la cyberdéfense (disponible ici). L’élu, désormais UDI-UC, dessinait alors une dizaine de priorités, consistant notamment à renforcer les pouvoirs de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et à améliorer la protection de la France contre les cyberattaques. Parmi ses mesures les plus remarquées, l’interdiction sur le territoire national et à l’échelle européenne du déploiement et de l’utilisation de routeurs ou d’autres équipements de coeur de réseaux présentant « un risque pour la sécurité nationale, en particulier les « routeurs » et certains équipements d’origine chinoise ». Craignant qu’un pays producteur place des dispositifs de surveillance ou d’interception dans ces maillons forts, le sénateur pointait du doigt deux sociétés chinoises, Huawei et ZTE.
Le sénateur Bockel prévient à nouveau le gouvernement
Plus de trois mois après la publication de ce rapport, le parlementaire s’inquiète du manque de réaction de l’État. Dans une question d’actualité à destination de Kader Arif, ministre délégué aux anciens combattants, Jean-Marie Bockel a rappelé la semaine dernière que « les cyberattaques sont le meilleur moyen de perturber gravement un pays comme le nôtre, notamment en paralysant les systèmes informatiques et Internet, le transport aérien et ferroviaire, le fonctionnement des hôpitaux et les réseaux d'eau et d'énergie ». Pourquoi ? Parce que selon lui, « elles exigent peu d'organisation et sont assez faciles à mener ».
Ces risques sont d’autant plus importants selon le sénateur que les intérêts visés « sont aussi d'ordre économique, car l'essentiel des pénétrations de réseaux constitue une entreprise d'espionnage massif de notre richesse industrielle. Or, en période de guerre économique, cela compte ! ». Déplorant l’absence de réponse de la part du gouvernement, Jean-Marie Bockel a insisté sur le retard pris par la France en matière de cyberdéfense, notamment par rapport à l’Allemagne et au Royaume-Uni. Il a fini par réclamer « une prise en compte au plus haut niveau de l'État de cette réalité, une définition des priorités et des réponses qui s'imposent ».
Le ministère de la Défense étudie encore les propositions du rapport Bockel
Fin juillet, le député UMP Patrick Hetzel demandait au ministère de la Défense quelles suites il pensait donner aux propositions de Jean-Marie Bockel. Dans sa réponse, publiée justement hier au Journal Officiel, Jean-Yves Le Drian annonce que les préconisations de ce rapport « sont encore à l'étude au sein des directions concernées par la lutte contre la cybercriminalité ». Il indique d'ailleurs qu’elles constituent « des axes de réflexion pour l'élaboration du nouveau Livre blanc sur la défense et la sécurité nationale ».
Le ministre de la Défense semble néanmoins se féliciter qu’une « grande cohérence [apparaîsse] déjà entre ces recommandations et les actions mises en oeuvre par le ministère ». Selon lui, « la cyberdéfense et la protection des systèmes d'information et de communication (SIC) est une priorité qui se traduit, depuis 2011, par la montée en puissance des effectifs et des moyens dédiés à la lutte contre la cybercriminalité ». Jean-Yves Le Drian détaille ensuite longuement diverses actions menées plus ou moins récemment par ses services. Par exemple, on apprend que l'état-major des armées a créé, le 13 juillet dernier, « un réseau cyberdéfense de réservistes citoyens, dont la vocation s'inscrit dans une démarche de défense et de sécurité nationale appliquée à la nature transverse du cyberespace ». Le ministre de la Défense rappelle en outre que la France dispose de nombreux accords de coopération avec certains pays alliés, comme l’Allemagne ou le Royaume-Uni.
Dans sa conclusion, Jean-Yves Le Drian insiste sur le fait que « la mise en oeuvre de la plupart des recommandations du récent rapport du Sénat sur la cyberdéfense est conditionnée par la disponibilité de moyens financiers et surtout humains ». Autrement dit, l’argent reste « le nerf de la guerre », en ce que de nouvelles mesures doivent être accompagnées de nouveaux crédits. « Le futur livre blanc sur la défense et la sécurité nationale, ainsi que la loi de programmation militaire qui en découlera, encadreront plus précisément les affectations de ressources nécessaires à la cyberdéfense et la protection des SIC ». La publication de ce document, qui n’est pas attendue pour avant le début de l’année 2013, laisse présager encore quelques mois d’attente supplémentaires pour le sénateur Bockel.