Cybercriminalité : la France sans défense

C’est avec le rapport du sénateur Jean-Marie Bockel que le
public et les médias ont pris conscience de la grande menace représentée par
attaques des pirates chinois. Faute de moyens suffisants pour se prémunir d’un
piratage informatique, notamment en provenance de la Chine, le sénateur expose ses propositions.

L’inconscience française face à la cybercriminalité

Le sénateur décrit dans les 150 pages de son rapport l’état
alarmant des défenses informatiques françaises. Il prend bien sûr en compte les
failles avérées du dispositif de sécurité informatique français ; parmi
celles-ci, le piratage de Bercy fin 2010, l’attaque envers l’Elysées avant les
présidentielles, ou encore l’affaire d’espionnage d’Areva, sans doute couplée à
des vols industriels.

Une base industrielle correcte mais désorganisée

La prise de conscience ne s’est réalisée que très récemment,
avec en 2008 notamment la création de l’ANSSI (Agence Nationale de la Sécurité
des Systèmes d’Information). Une définition des stratégies de cyberdéfense a également été proposée. Certaines décisions
conjointes inter-ministérielles (la Direction Générale de l’Armement (DGA), les services de
renseignement français et le ministère de l’Intérieur) ont permis de prendre
quelques dispositions.

Les acteurs industriels sont pourtant nombreux en France,
Jean-Marie Bockel évoque notamment Alcatel-Lucent, EADS, Thales, Bull ou Sogeti, mais aussi
des PME tel Netasq ou Arkoon, ou encore que des prestataires comme Devoteam.
La politique étatique devrait être en mesure de soutenir ce riche environnement
industriel.

Un manque cruel de considération organisationnelle et de
concertation par les instances gouvernementales a été cependant relevé et doit
désormais faire l’objet de mesures. Le sénateur propose la création d’un budget
spécifique de recherche et de développement dans le secteur.

Les acteurs de la recherche ne sont pas non plus hors de
cause : le manque de stratégie commune est pointé du doigt, tandis que les
organismes publics de recherche s’ignorent.

Les mesures pour contrer la menace chinoise

Le sénateur prône l’interdiction des routeurs cœur de
réseaux d’origine chinoise, notamment de marque Huawei et ZTE, à l’exemple des
Etats-Unis. Le Wall Street Journal a en effet lors d’une étude remarqué que le
lien entre ces entreprises et le gouvernement communiste était avéré. L’espionnage
du gouvernement chinois pour la mainmise sur les systèmes de communication ne
serait donc pas une hypothèse à rejeter d’emblée selon le journal américain.

Des mesures de défense, mais aussi d’attaque

Un dispositif
de surveillance ou d’interception placé dans le système pourrait être une
solution de choix. Cependant, le développement de capacités offensives en
matière d’informatique , hautement dissuasives, est aussi évoqué par Jean-Marie
Bockel.

Quitter la version mobile