Une vraie Agence nationale de la sécurité IT pourrait émerger en 2009

Cloud

L’Etat considère désormais les cyber-attaques comme une vraie menace. Le directeur de la DCSSI précise les enjeux lors des Assises de la Sécurité.

Salle comble pour suivre l’intervention de Patrick Pailloux, Directeur de la Direction centrale de la sécurité des systèmes d’information (DCSSI) rattachée au Secrétariat général de la Défense nationale. C’est la première fois que le « Mr sécurité informatique de l’Etat » se déplaçait aux Assises de la Sécurité à Monaco qui en est à sa huitième édition.

Une intervention attendue à suivre après la publication en juin du Livre Blanc sur la Défense qui inclut pour la première fois un volet cyber-défense. Placer la sécurité informatique au coeur de la stratégie militaire, c’est un grand pas dans la lignée des recommandations Pierre Lasbordes (député de l’Essonne, UMP), un spécialiste de ce domaine qui avait publié un rapport ad hoc en 2006 mais qui avait reçu peu d’écho à l’époque.

Des puissances comme les Etats-Unis ou la Chine ont déjà intégré ce paradigme à part entière dans leur propre système de défense. Et l’actualité sonne comme un rappel à l’ordre : les attaques informatiques visant l’Estonie en 2007 et plus récemment la Géorgie dans le courant de l’été 2008 montrent que la cyber guerre n’est plus un concept abstrait. « C’est la première fois que l’on attaque un pays par l’arme informatique », commente Patrick Pailloux

L’approche est validée au plus haut sommer de l’Etat, qui considère désormais les risques d’attaques informatiques comme « majeures et fortement problables », explique Patrick Pailloux en reprenant les termes exacts figurant dans le Livre Blanc. L’objectif est donc de « développer une capacité de cyber-défense ambitieuse à l’échelle des enjeux et de l’Etat ».

Enisa : il faut du concret

La première consistera à créer une Agence de protection des réseaux et systèmes d’information digne de ce nom, qui devrait émerger en 2009. Certainement à partir de la « couche » DCSSI qui comporte un effectif de 110 personnes actuellement. « Nous allons nous doter d’une force de frappe qui va nous permette de nous rapprocher de nos homologues européens. »

Justement, parlons de l’Europe et l’European Network and Information Security Agency (Enisa) créé en mars 2004. Le mandat de cette agence paneuropéenne a été prolongé de trois ans. « Il faut que l’ENISA devienne plus concrète », estime Patrick Pailloux, qui ne cache guère sa perplexité sur cette initiative et ses premiers travaux.

Le représentant de la DCSSI estime que le Livre Blanc de la Défense au nom de l’Etat français pourrait servir de base pour élaborer un Livre Blanc européen.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur