Cyberdéfense : enjeu mondial, priorité nationale !

Ce mercredi, la commission des affaires étrangères, de la défense et des forces armées du Sénat a adopté un rapport sur la cyberdéfense. Rédigé par le sénateur Jean-Marie Bockel, ancien secrétaire d’Etat à la défense, il met en avant le besoin d’une stratégie offensive encadrée et émet des objections sur la Chine. Ce rapport contient cinquante recommandations pour dix thèmes.

Concernant la Chine, ce sont les routeurs qui sont visés. Ces infrastructures stratégiques permettent la transition des données. A l’heure actuelle, ils sont produits par Huawei et ZTE, deux géants chinois. Ils devraient être remplacés par des européens tels qu’Alcatel, Nokia-Siemens, Ericsson. Ces routeurs sont particulièrement visés par le rapport car des mouchards peuvent facilement y être intégrés. Jean-Marie Bockel affirme ne pas être anti-chinois mais  « Il arrive un moment où il faut savoir se protéger, poursuit-il, sans entrer dans des fantasmes de théorie du complot ». La France ne serait alors pas la première à prendre cette décision, et rejoindrait les Etats-Unis et l’Australie au profit d’Alcatel.

Le problème du financement de la cyberdéfense est également présent. La France y consacre 75 millions d’euros par an, attribués à l’Agence nationale de la sécurité des systèmes d’information. Contre 50 milliards de dollars pour Washington sur la période 2010 – 2015.

Le rapport explique que la cybermenace correspond à des cyberattaques, des intrusions dans les systèmes informatiques des entreprises ou ministères. Elles sont comme des « bombes informatiques » ayant pour objectif de détruire les données des systèmes d’exploitation. Pour exemple, le rapport s’appuie sur les attaques dont la France a fait l’objet comme celle de Bercy, du G20 ou encore de l’Elysée dernièrement. La défense face à ces attaques serait la dissuasion par des capacités offensives afin de menacer les ennemis.

Le rapport émet également l’obligation de déclarer les attaques informatiques. Les acteurs de la scène informatique seraient alors contraints d’avouer les intrusions sur leurs services. Même si cela pourrait les amener à découvrir leurs faiblesses, ils pourraient alors les corriger et trouver les failles.

Le rapport mélange le profil du hacker, des cyberdélinquants et des cybercriminels pour décrire le cyberattaquant. Toutefois, il précise qu’ « aucune attaque terroriste d'envergure par voie informatique, par exemple contre des infrastructures sensibles, n'a pour l'instant été répertoriée ». La cyberguerre serait un cas extrême et occuperait une place importante en cas de conflit militaire. En effet, un tel conflit serait obligatoirement accompagné d’attaques informatiques.