Cyberdéfense : La France n’est pas encore suffisamment blindée
Dans un rapport, le sénateur Jean-Marie Bockel pointe du doigt les lacunes dans le dispositif de cyberdéfense de la France. « Il faut accélérer la prise de conscience. »
Cyberdéfense : « Toute attaque doit être signalée dans des règles qu’il faut convenir »
Le sénateur ne cache pas que les grandes institutions et les entreprises sont victimes chaque jour de plusieurs millions de tentatives d’intrusions dans les systèmes d’information.
« Je ne propose pas de sanction (…) Il faut accélérer la prise de conscience », a-t-il commenté.
« Beaucoup d’organismes rechignent à dire qu’ils ont été attaqués. Il faut banaliser l’attaque, on est mauvais de ne pas faire ce qu’il faut. Toute attaque doit être signalée dans des règles qu’il faut convenir. »
Pour s’en prémunir, il faut revenir aux infrastructures pour mieux protéger les opérateurs d’importance vitale, « notre talon d’Achille ».
Récemment, l’ANSSI et l’AFNIC ont publié un rapport sur la résilience des réseaux Internet qui conclue à une situation « acceptable ».
De son côté, Jean-Marie Bockel a pointé du doigt « des fragilités qui se mettent en place avec les routeurs chinois » (ZTE, Huawei).
Il faudrait même interdire leur usage sur le sol français, place-t-il dans les priorités.
Pour quelles raisons ? Primo, la Chine est considérée comme le pays le plus menaçant en terme de cyber-attaques.
Secundo, le sénateur estime qu’il serait regrettable de favoriser les équipements télécoms « made in China » alors que l’Union européenne pointe du doigt des pratiques de dumping de la part des constructeurs télécoms chinois.
« Soyons clairs : j’aime la Chine, c’est un partenaire incontournable. Mais Il faut être lucide dans les échanges. La plupart des attaques viennent de Chine. Mais c’est aussi le pays le plus attaqué », a commenté le sénateur.
« Les chinois sont demandeurs de coopérations en termes de cyberdéfense, comme les Russes. »
Revenons sur le territoire national, comment éduquer les PME françaises au thème de la sécurité IT ?
« Ce n’est pas un problème d’argent. C’est une question d’hygiène élémentaire de comportement. En être conscient, ce serait déjà un progrès », considère Jean-Marie Bockel.
En énumérant une cinquantaine de recommandations sur la cyberdéfense, le rapport du Sénat fait émerger une dizaine de priorités pour la France (liste ci-dessous).
| Faire de la cyberdéfense et de la protection des systèmes d’information une priorité nationale |
| Renforcer les effectifs, les moyens et les prérogatives de l’ANSSI |
| Donner les moyens à l’ANSSI d’instituer un pôle juridictionnel spécialisé pour réprimer les atteintes graves aux systèmes d’information |
| Améliorer la prise en compte de la protection des systèmes d’information dans l’action de chaque ministère |
| Rendre obligatoire pour les entreprises et les opérateurs d’importance vitale une déclaration d’incident à l’ANSSI en cas d’attaque importante |
| Renforcer la protection des systèmes d’information des opérateurs d’importance vitale |
| Soutenir par une politique industrielle le tissu des entreprises françaises, notamment des PME, spécialisées dans la conception de certains produits ou services importants pour la sécurité informatique |
| Encourager la formation d’ingénieurs spécialisés dans la protection des systèmes d’information |
| Poursuivre la coopération bilatérale avec nos principaux alliés, soutenir l’action de l’OTAN et de l’Union européenne, engager un dialogue avec la Chine et la Russie |
| Interdire sur le territoire national et à l’échelle européenne le déploiement et l’utilisation de « routeurs » ou d’autres équipements de cœur de réseaux qui présentent un risque pour la sécurité nationale, en particulier les « routeurs » et certains équipements d’origine chinoise. |
Crédit photo : © Cybrain – Fotolia.com