« Aborder avec lucidité et sang froid les enjeux de la sécurité de ce début du XXIème siècle ». Nicolas Sarkozy a présenté le nouveau Livre Blanc sur la Défense, qui définit la stratégie nationale en termes de sécurité pour les 15 prochaines années.

Ce document de référence, qui vient d’être présenté par le Président de la République, comporte un volet sécurité informatique considéré comme un pan critique. « En matière de défense et de sécurité, la maîtrise et la protection de l’information sont désormais de véritables facteurs de puissance », peut-on lire dans le dossier de presse de présentation de ce Livre Blanc. « La guerre informatique est devenue une réalité. »

Elle est associée à des « acteurs » (hackers, groupes terroristes ou mafieux, Etats), des « armes » (virus, « chevaux de Troie », « codes informatiques malveillants »…) et des objectifs divers (délinquance, terrorisme, espionnage miliatire ou économique…). Comment trouver une réponse appropriée à ses menaces ? Les plus grands stratèges de la Défense nationale préconise « une stratégie défensive et offensive ».

Pour le premier pan de la stratégie, il s’agit de mettre en place une agence de la sécurité des systèmes d’information dont la vocation sera « de détecter et réagir au plus tôt en cas d’attaque informatique » et de « prévenir la menace ». Elle pourra également développer « une offre industrielle de produits de très haute sécurité pour la protection des secrets de l’Etat » avec des applications militaires ou civiles.

Larges prérogatives

L’agence pourrait faire le lien entre les besoins militaires et ceux identifiés pour le compte des administrations et les acteurs économiques. Inévitablement, des jonctions seront réalisées avec le monde du Renseignement face aux enjeux de guerre économique. Les prérogatives de l’agence pourraient même s’élargir au grand public avec la prise en charge de la réactualisation du portail gouvernemental Securite-informatique.gouv.fr, présenté à la presse début février.

Cette agence ne sera pas créée ex-nihilo. Elle sera une émanation de la Direction centrale de la sécurité des systèmes d’information créée en 2001, qui disposent déjà d’un effectif de 110 personnes. Elle rendra des comptes directement auprès des services du Premier ministre et du Secrétariat général de la défense et de la sécurité nationale.

La vraie nouveauté doctrinale concerne la « stratégie offensive » destinée à « riposter » de manière proportionnelle en cas d’attaque ou de « neutraliser » les systèmes d’information et de commandement de l’adversaire. Quitte à déployer des moyens innovants comme des « armes numériques de réseaux » ou des « laboratoires technico-opérationnel ».

A côté des Assises du numérique initiées par le gouvernement au nom d’une politique TIC au niveau national, l’Etat-major de l’Armée française propose les assauts du numérique.