[image:1,l]
Protéger ses données informatiques est devenu, pour la plupart des pays, une priorité nationale. Les attaques contre les systèmes d’information sont devenues monnaie courante et les Etats mettent tout en œuvre pour protéger leurs institutions et leurs entreprises des menaces extérieures.
Prise de conscience sur les questions de cyberdéfense
Dans un rapport publié jeudi 19 juillet, Jean-Marie Bockel, sénateur du Haut Rhin et rapporteur de la Commission des affaires étrangères, de la défense et des forces armées du Sénat, établit un constat sur les lacunes du dispositif français actuel, malgré de nombreux progrès réalisés depuis 2008, année durant laquelle un précédent rapport d’information sur la cyberdéfense avait été présenté par le sénateur Roger Romani.
« Beaucoup de choses se sont passées depuis quatre ans, » a déclaré le sénateur durant une conférence de presse. « Avec le développement d’Internet, les systèmes d’informations constituent désormais les véritables « centres nerveux » de nos sociétés, sans lesquelles elles ne pourraient plus fonctionner. »
Pas une semaine sans attaques sur les réseaux
En avril 2007, coup de théâtre, l’Estonie est frappée par des attaques informatiques massives. Depuis, « la menace s’est concrétisée et accentuée ». Pour Jean-Marie Bockel, le constat est sans appel : « il ne se passe plus une semaine sans que l’on signale, quelque part dans le monde, des attaques ciblées contre les réseaux de grands organismes publics ou privés. »
En France, plusieurs millions d’attaques informatiques frappent chaque jour les administrations, entreprises ou autres opérateurs d’importance (énergie, transports, santé etc.)
Si les autorités françaises ont longtemps peiné à mettre en place une réelle politique de cyberdéfense, de nombreux pays ont d’ores et déjà fait de la protection des systèmes de données un enjeu national de première importance.
La cyber-armée des Etats-Unis
Aux Etats-Unis, pays le plus attaqué au monde, Barack Obama s’est fortement engagé sur le sujet. Dans un discours prononcé le 29 mai 2009, me président américain déclarait, « la menace cybernétique est l’un des plus importants défis auxquels doivent faire face les Etats-Unis, en matière économique et au regard de la sécurité nationale […] la prospérité de l’Amérique du XXIème siècle dépendra de la cybersécurité. »
Qualifié de « priorité stratégique », la cybersécurité des Etats-Unis est une des grandes dépenses du gouvernement. « De 2010 à 2015, le gouvernement américain devrait consacrer 50 milliards de dollars à la cyberdéfense et plusieurs dizaines d’agents travaillent sur ce sujet. »
Priorité nationale au Royaume-Uni
Selon le rapport de Jean-Marie Bockel, « le Royaume-Uni est considéré, avec les Etats-Unis, comme l’un des pays ayant compris très tôt les enjeux de la cybersécurité et l’importance d’assurer la protection des systèmes d’information. »
Pour la sécurité des données britanniques, « le gouvernement britannique a adopté, en novembre dernier, une nouvelle stratégie en matière de sécurité des systèmes d’information, » ainsi, pas moins de « 700 agents s’occupent des questions liées à la cyberdéfense, » au sein de l’organisme chargé de la cybersécurité.
Crise ou pas, le Premier ministre David Cameron a alloué un budget de 750 millions d’euros pour les questions de cybersécurité. A titre d’exemple, le budget de l’agence française en charge de la sécurité des données informatiques, l’Agence nationale de la sécurité des systèmes d’information (ANNSI) est de 75 millions d’euros.
Défense de l’économie allemande
Le gouvernement allemand a également élaboré une nouvelle stratégie en 2011. Pour un budget annuel de 80 millions d’euros et avec plus de 500 agents dédiés au sujet. Selon le rapport de Jean-Marie Bockel, « les menaces pesant sur la sécurité des systèmes d’information ne cessent de s’accroître en Allemagne, tant en ce qui concerne la fréquence, la diversité et le nombre d’attaques informatiques. Leur impact sur l’économie allemande est évalué à 61,5 millions d’euros pour l’année 2010, en augmentation de 66% par rapport à 2009. »
Si la cyberdéfense est avant tout nationale, elle fait partie d’un enjeu mondial intégré dans les stratégies internationales.
« L’OTAN s’est dotée, en juin 2011 d’une politique et d’un concept en matière de cyberdéfense. Une autorité de gestion de la cyberdéfense, ainsi qu’un centre d’excellence sur la cyberdéfense situé à Tallin en Estonie ont été créés, » annonce Jean-Marie Bockel.
Bien qu’en terme de cyberdéfense, les relations bilatérales soit privilégiées aux relations multinationales, « face à une menace qui s’affranchit des frontières, la coopération internationale sera déterminante. »
La France a des lacunes
La France, malgré ses progrès, n’est pas assez armée face à ces nouveaux enjeux. Elle est même très en retard.
« Avec des effectifs de l’ordre de 230 personnes et un budget de 75 millions d’euros, les effectifs et les moyens de l’ANNSI sont encore très loin de ceux dont disposent les services similaires de l’Allemagne ou du Royaume-Uni. »
Même si le gouvernement de François Fillon « avait décidé, en mai dernier, d’accélérer l’augmentation des effectifs et des moyens de l’ANNSI, afin de porter ses effectifs d’ici 2013. » Pour autant, le nouveau gouvernement n’a pas encore annoncé de mesures en ce sens.
Pour le sénateur, si certaines institutions ont pris conscience de la nouvelle menace cybernétique, le risque n’est pas assez pris en compte et aujourd’hui la France encore trop facilement être la cible d’une attaque.
« Quel serait aujourd’hui le moyen le plus simple de provoquer une perturbation majeure de notre pays par le biais d’une attaque informatique ? Un moyen très simple serait de s’en prendre aux systèmes de distribution d’énergie, aux transports ou aux hôpitaux. L’exemple du virus STUXNET, ou celui du ver Conficker qui a perturbé le fonctionnement des plusieurs hôpitaux en France et dans le monde, montrent que cela n’est pas une hypothèse d’école. »
Si la France veut être défensive, elle doit, selon le sénateur Bockel, avoir les moyens de ses ambitions. « Le propre des attaques informatiques est d’exploiter des failles, de se porter là où les parades n’ont pas encore été mises en place, » pour cela, le gouvernement doit accorder un budget plus important aux questions de cyberdéfense. Malgré la crise, la défense des données françaises est avant tout une question d’économies d’argent qui ne sera pas perdu. Qui plus est une priorité pour la sécurité du pays, car les nouvelles guerres passeront par les réseaux.