lundi 16 octobre 2017

Accueil du site > Informatique > Sécurité Informatique > Cyberdéfense : un nouvel enjeu de sécurité nationale

Cyberdéfense : un nouvel enjeu de sécurité nationale

Sénat.fr

jeudi 10 juillet 2008, sélectionné par Spyworld

logo

Au printemps 2007, alors qu’une vive tension diplomatique l’oppose à la Russie, l’Estonie est victime d’une attaque massive contre les sites internet du gouvernement, des banques et des opérateurs téléphoniques. Leur fonctionnement est altéré durant plusieurs semaines, provoquant d’importantes perturbations dans un pays où les communications électroniques sont particulièrement utilisées dans la vie courante.

Quelques semaines plus tard, en septembre 2007, les autorités françaises révèlent que des services de l’Etat ont fait l’objet d’attaques ciblées visant à s’introduire dans leurs systèmes d’information, vraisemblablement à des fins d’espionnage. Ces tentatives proviennent de Chine sans qu’il soit possible d’en établir précisément l’origine. Plusieurs autres pays - Etats-Unis, Royaume-Uni, Allemagne, Nouvelle-Zélande - font eux aussi état d’attaques analogues ayant touché leurs systèmes gouvernementaux sur la même période.

La vulnérabilité des réseaux informatiques n’est pas une préoccupation nouvelle dans des sociétés devenues très étroitement dépendantes du bon fonctionnement de leurs systèmes d’information. Les signes d’actions mettant directement en cause la sécurité de systèmes gouvernementaux ou stratégiques sont apparus aux Etats-Unis dès le début de la décennie, mais les incidents survenus en Europe l’an passé, largement médiatisés, ont matérialisé de manière très concrète une menace encore mal identifiée sur notre continent, particulièrement en France.

Les insuffisances de notre pays dans la prise en compte de cette menace avaient été soulignées lors du lancement du plan triennal de renforcement de la sécurité des systèmes d’information de l’Etat, en mars 2004, puis dans le rapport remis au Premier ministre en janvier 2006 par notre collègue député Pierre Lasbordes.

Votre commission des Affaires étrangères, de la défense et des forces armées a considéré que les enjeux liés la sécurité des systèmes d’information, du point de vue de la défense et de la sécurité nationale, ne pouvaient qu’aller en s’accentuant. Aussi a-t-elle décidé au mois de février dernier de préparer un rapport d’information sur un sujet dont le Livre blanc, rendu public le 17 juin dernier, souligne lui aussi le caractère stratégique.

Le présent rapport d’information n’a pas pour ambition de traiter l’ensemble de la problématique de la sécurité des systèmes d’information, qui concerne tout autant le simple particulier que les organismes d’Etat et couvre un champ allant de la simple malveillance ou de l’escroquerie, à des actions à visées politiques ou stratégiques.

Il s’intéresse essentiellement aux atteintes portées aux systèmes d’information susceptibles de mettre en cause la sécurité et la défense du pays et aux moyens de s’en protéger, que l’on a résumé pour simplifier sous le vocable de « cyberdéfense ».

S’appuyant sur les témoignages recueillis auprès des responsables des services de l’Etat ou d’entreprises particulièrement concernées, ce rapport vise à mieux comprendre la façon dont ces atteintes pourraient se manifester et les conséquences qu’elles pourraient entraîner, à évaluer les réponses qui sont mises en place par les pouvoirs publics et à dégager quelques axes sur lesquels une accentuation de l’effort paraît indispensable.

Votre rapporteur a tout d’abord souhaité illustrer, au travers des exemples récents, la nature et les formes que pourrait revêtir cette menace. La neutralisation de certains systèmes d’informations critiques pour la vie de la nation ou leur pénétration en vue d’en altérer ou détourner les données, figurent parmi les objectifs potentiels d’éventuels agresseurs. L’ouverture des réseaux vers l’extérieur les rend vulnérables aux entreprises de plus en plus élaborées de spécialistes qui perfectionnent de jour en jour leur savoir-faire.

Il a ensuite constaté que malgré des efforts réels, la France restait encore insuffisamment préparée et organisée face à la menace d’attaques informatiques. Le manque de moyens, notamment en comparaison avec nos voisins britanniques ou allemands, se conjugue à l’absence d’une autorité centrale véritablement susceptible d’impulser et de coordonner une politique d’ensemble de la sécurité des systèmes d’information.

Enfin, votre rapporteur détaille les orientations très positives retenues par le Livre blanc, qui élève la protection des systèmes d’information au rang de composante à part entière de notre politique de défense et de sécurité. Les instruments évoqués par le Livre blanc, notamment la future Agence de la sécurité des systèmes d’information, devront toutefois être impérativement dotés des moyens et de l’autorité permettant de mener une action plus résolue dans le domaine de la sécurité des systèmes d’information. Votre rapporteur formule plusieurs propositions en ce sens.

Lire le rapport

-

Télécharger au format PDF


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :