« La France est-elle vraiment meilleure qu'Israël ? », s'interroge Vincent Lamigeon dans Challenges. Dans un classement des puissances cyber mondiales publié par le Belfer Center (Harvard), dominé par les États-Unis et la Chine, suivis par le Royaume-Uni et la Russie, la France termine en effet sixième, et même deuxième sur le défensif, alors qu'Israël figure hors du top 10.
« Ils devraient être à la deuxième ou troisième place », estime même Bernard Barbier, fondateur du cabinet BBCyber et ancien directeur technique de la DGSE. « Nous convenons qu'il s'agit d'une anomalie dans ce classement », écrivent les auteurs du rapport.
Ceux-ci évoquent une double cause. D'une part, le « classement utilise uniquement des données en source ouverte, alors qu'une grande partie du programme informatique d'Israël est coordonnée et dirigée secrètement ». D'autre part, l'écart entre les intentions affichées par Israël et une « capacité industrielle militaro-cyber » jugée plus faible.
De fait, une bonne partie des pépites cyber-israéliennes (comme CyberArk ou Cybereason) migrent aux États-Unis pour lever des fonds et poursuivre leur développement.
Commentaires (12)
#1
Un lien vers le document officiel aurait pu agrémenter cet article :
https://www.belfercenter.org/sites/default/files/2020-09/NCPI_2020.pdf#page=18
#2
La surpuissance de la HADOPI enfin reconnue
#3
On est classé 6ième, et donc ? Qu’est ce que ça nous apporte ? On arrive déjà pas à développer le DMP
Et puis c’est normal qu’on soit très bon en cyber, avec notre réseau de télécoms au ras des pâquerettes…
Ceci dit, je sais pas si les gens ont lu les critères, mais le classement est basé sur ça :
[i]1. How comprehensive is the country’s cyber strategy—does it include
specific actions, owners, and objectives?
published its strategy?[/i]
Le score n’est pas basé sur son efficacité au final, mais juste sur les politiques mises en place…
#3.1
#4
Si vous vous demandez quel est le mystérieux n°5: les Pays-Bas. Après la France: Allemagne, Canada, Japon, Australie.
#5
Y’a pas une erreur entre le titre et le contenu de l’article ?
#6
Est-ce qu’on peut réellement accorder de la valeur à ce genre de classement ? xD
étant un peu sensibilisé au sujet, ça me paraît peu probable.
#6.1
Bah comme dit dans l’article, ce sont à partir des données en source ouverte, je doute que la DGSE livre ses données, que ce soit en CD, SD, TSD et plus encore en ‘spécial France’
#7
En même temps quand on voit les annonces des succès de la gendarmerie française ces derniers temps (qui sert un peu de “fer de lance” à la lutte contre les réseaux criminels utilisant des réseaux chiffrés et protégés), les boîtes genre Amnesys, et quelques autres trucs du genre c’est pas forcémment étonnant.
Encore plus quand on voit le boulot (très important et de qualité) que fait l’ANSI, y compris dans l’accompagnement des entreprises.
C’est triste à dire, mais c’est pas parce qu’on est catastrophiques sur plein d’aspects du développement numérique (Télétravail, Administration Numérique - même si ça s’améliore, enseignement à distance, et j’en passe) qu’en CyberSécurité on est mauvais, loin (très) loin de là.
C’est juste que tout le monde a ses priorités, et ce que l’Administration (et les entreprises) dans leur ensemble n’ont toujours pas compris, la DGA, la DGSE (et la Gendarmerie) l’ont, eux, très bien compris depuis loooooooonnngggtteeeemmmpppsss (ils payaient déjà TRES bien les Thésards et chercheurs en sécurité, particulièrement ceux spécialisés en Sécurité il y a 10 ans… ils n’ont pas arrêté.
Et font aussi dans l’IA/Machine Learning et des tas d’autres choses.
Ils font du recrutement actif post-école d’ingénieur pour taffer sur ce sujet aussi).
#7.1
Je ne remets pas en cause le terrain. Je dis juste que le classement est foireux car il ne se fait que sur les politiques en vigueur, et non sur les actes du terrain…
#7.2
L’objectif de l’étude est de mesurer les points suivants :
1 Surveilling and Monitoring Domestic Groups
2 Strengthening and Enhancing National Cyber Defenses
3 Controlling and Manipulating the Information Environment
4 Intelligence Gathering and Collection in other Countries for National Security
5 Growing National Cyber and Technology Competence
6 Destroying or Disabling an Adversary’s Infrastructure and Capabilities
7 Defining International Cyber Norms and Technical Standards
Ils parlent ensuite de 27 critères d’évaluation comprenant à la fois la stratégie (la politique) et la mise en oeuvre avec les moyens donnés derrière.
L’étude essaye bien d’évaluer la mise en oeuvre des politiques et les capacités des pays via différents critères, les tableaux présents dans celle-ci sont assez détaillés. Par contre elle précise être basée uniquement sur des sources officielles qui peuvent être parfois incomplètes ou simplifiées.
#7.3
Oui donc ce sont bien les objectifs. Après je me doute bien qu’il est difficile d’évaluer la réalisation concrète, puisque cela rendre dans le secret défense.
En fait c’est juste que globalement, je ne comprends pas l’intérêt de ce genre de classement ^^‘. J’avoue que je ne comprendrai jamais ce besoin qu’à l’Homme de toujours calculer qui a la plus grosse…