Plus de trois mois après la publication de son rapport sur la cyberdéfense, le sénateur Jean-Marie Bockel reste préoccupé du retard pris par la France dans ce domaine. Interpellé sur ce sujet, le ministre de la Défense a indiqué que les préconisations de l'élu étaient encore à l'étude par les services concernés.
Le 19 juillet dernier, le sénateur Jean-Marie Bockel présentait les conclusions de son rapport d’information sur les enjeux de la cyberdéfense (disponible ici). L’élu, désormais UDI-UC, dessinait alors une dizaine de priorités, consistant notamment à renforcer les pouvoirs de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et à améliorer la protection de la France contre les cyberattaques. Parmi ses mesures les plus remarquées, l’interdiction sur le territoire national et à l’échelle européenne du déploiement et de l’utilisation de routeurs ou d’autres équipements de coeur de réseaux présentant « un risque pour la sécurité nationale, en particulier les « routeurs » et certains équipements d’origine chinoise ». Craignant qu’un pays producteur place des dispositifs de surveillance ou d’interception dans ces maillons forts, le sénateur pointait du doigt deux sociétés chinoises, Huawei et ZTE.
Le sénateur Bockel prévient à nouveau le gouvernement
Plus de trois mois après la publication de ce rapport, le parlementaire s’inquiète du manque de réaction de l’État. Dans une question d’actualité à destination de Kader Arif, ministre délégué aux anciens combattants, Jean-Marie Bockel a rappelé la semaine dernière que « les cyberattaques sont le meilleur moyen de perturber gravement un pays comme le nôtre, notamment en paralysant les systèmes informatiques et Internet, le transport aérien et ferroviaire, le fonctionnement des hôpitaux et les réseaux d'eau et d'énergie ». Pourquoi ? Parce que selon lui, « elles exigent peu d'organisation et sont assez faciles à mener ».
Ces risques sont d’autant plus importants selon le sénateur que les intérêts visés « sont aussi d'ordre économique, car l'essentiel des pénétrations de réseaux constitue une entreprise d'espionnage massif de notre richesse industrielle. Or, en période de guerre économique, cela compte ! ». Déplorant l’absence de réponse de la part du gouvernement, Jean-Marie Bockel a insisté sur le retard pris par la France en matière de cyberdéfense, notamment par rapport à l’Allemagne et au Royaume-Uni. Il a fini par réclamer « une prise en compte au plus haut niveau de l'État de cette réalité, une définition des priorités et des réponses qui s'imposent ».
Le ministère de la Défense étudie encore les propositions du rapport Bockel
Fin juillet, le député UMP Patrick Hetzel demandait au ministère de la Défense quelles suites il pensait donner aux propositions de Jean-Marie Bockel. Dans sa réponse, publiée justement hier au Journal Officiel, Jean-Yves Le Drian annonce que les préconisations de ce rapport « sont encore à l'étude au sein des directions concernées par la lutte contre la cybercriminalité ». Il indique d'ailleurs qu’elles constituent « des axes de réflexion pour l'élaboration du nouveau Livre blanc sur la défense et la sécurité nationale ».
Le ministre de la Défense semble néanmoins se féliciter qu’une « grande cohérence [apparaîsse] déjà entre ces recommandations et les actions mises en oeuvre par le ministère ». Selon lui, « la cyberdéfense et la protection des systèmes d'information et de communication (SIC) est une priorité qui se traduit, depuis 2011, par la montée en puissance des effectifs et des moyens dédiés à la lutte contre la cybercriminalité ». Jean-Yves Le Drian détaille ensuite longuement diverses actions menées plus ou moins récemment par ses services. Par exemple, on apprend que l'état-major des armées a créé, le 13 juillet dernier, « un réseau cyberdéfense de réservistes citoyens, dont la vocation s'inscrit dans une démarche de défense et de sécurité nationale appliquée à la nature transverse du cyberespace ». Le ministre de la Défense rappelle en outre que la France dispose de nombreux accords de coopération avec certains pays alliés, comme l’Allemagne ou le Royaume-Uni.
Dans sa conclusion, Jean-Yves Le Drian insiste sur le fait que « la mise en oeuvre de la plupart des recommandations du récent rapport du Sénat sur la cyberdéfense est conditionnée par la disponibilité de moyens financiers et surtout humains ». Autrement dit, l’argent reste « le nerf de la guerre », en ce que de nouvelles mesures doivent être accompagnées de nouveaux crédits. « Le futur livre blanc sur la défense et la sécurité nationale, ainsi que la loi de programmation militaire qui en découlera, encadreront plus précisément les affectations de ressources nécessaires à la cyberdéfense et la protection des SIC ». La publication de ce document, qui n’est pas attendue pour avant le début de l’année 2013, laisse présager encore quelques mois d’attente supplémentaires pour le sénateur Bockel.
Commentaires (20)
#1
La cyberdefence du côté logiciel = les meilleurs logiciels open source en restant loin de la complexité.
#2
en meme temps entre un routeur chinois qui posséde peut-etre une backdoor vers la chine et un routeur Cisco qui a une backdoor vers les US, je sais pas lequel est le meilleur.
Sinon utiliser des routeurs 100% open source (HW et SW) est le seul moyen d’être sûr.
#3
« un réseau cyberdéfense de réservistes citoyens, dont la vocation s’inscrit dans une démarche de défense et de sécurité nationale appliquée à la nature transverse du cyberespace »
#4
Le soucis de dépendre de grands groupes étrangers pour ses noeuds stratégiques est pas nouveau.
Après faut voir comment codent certaines grosses boites françaises, ça aide pas à leur demander un truc viable (stable, sécuritaire, évolutif, maintenable, ..).
#5
#6
#7
#8
Le Ministère de la Défense est actuellement infoutu de régler les problèmes du logiciel de paiement des soldes (Louvois) en service depuis plus d’un an. Alors la cyber-défense ? Laissez-moi rigoler !!!
" />
#9
#10
#11
LLes guignols qui nous gouvernent ne trouveront aucun interet clienteliste et electoraliste à investir la dedans… aux oubliettes…
#12
#13
#14
Très bien.
D’autant plus qu’on a les compétences en France pour organiser une cyberprotection efficace.
#15
oue enfin si c’est comme la derniere fois ou je sais plus quel administration recruté des informaticiens il te font passer des epreuves de math ( sans formulaire dans aucune epreuves type scolaire j’ai vue sa …donc soi on habitu les gens sans formulaire soi … bref )
on te fait faire des epreuves de français ( c’est claire que les meilleurs informaticiens son aussi ceux qui sont les meilleurs en literature (ou pas ) ) au final tu ne passe meme pas l’epreuve d’informatique … tu es degouté bien avant
surtout quand on te dit bon en gros la vous ete 1200 pour 7 place
( dans la region )
et on voi le resultat des site gouvernementaux … type anpe … et autre qui sont la plus part a jeter à la rue donc continué votre recrutement type année 50
et payer encore des windows et des cisco … huwai pour vous faire espioner
apres on vois les info une chinoise accusé d’espionnage industriel …
ba prenez des informaticien de france au chomage pour faire le taf
le gouvernement ferait bien de passer une annonce sur des site comme pc inpact du genre dans le cadre d’un audit de securité pendant 2 semaine le site truc .fr et a votre disposition pour hacker tout hackeur trouvant une faille sur celui ci sera recompenser à hauteur de la gravité de celle si
si il la decrit et aide a l’avenir a nous en premunire
#16
et ya surment bien des SSII capable de faire du routeur français … open source cela va s’en dire …pas comme les machine a voté …
#17
@aznur: il y a une boite française: ARKOON
#18
#19