Le Sénat veut des soldats du numérique

par Sébastien Delahaye

tags : politique , piratage , sécurité

Image de jeu Kriegspiel, inspiré du Jeu de la Guerre de Guy Debord. DR

Le Sénat se met à la sécurité informatique. Le rapport « Cyberdéfense : un nouvel enjeu de sécurité nationale », publié mardi, pose un constat alarmiste quant à la sécurité des administrations françaises face à des attaques informatiques. Selon le rapporteur, Roger Romani, sénateur UMP de Paris, la France serait sous-équipée en cas d’attaques de grande envergure via le net, comme il y en a eu en Estonie l’an dernier. En comparaison des Etats-Unis, de l’Allemagne ou du Royaume-Uni notamment, l’Etat français serait sérieusement vulnérable.

Le rapport préconise donc de faire de la cyberdéfense du pays une priorité nationale, avec « des moyens renforcés » et « une impulsion politique ». Première mesure : la création d’une « Agence de la sécurité des systèmes d’informations », dépendant du Premier ministre, qui remplacerait en fait la Direction centrale de la sécurité des systèmes d’information (DCSSI). Cette agence interministérielle aura un peu plus de moyens que l’ancienne DCSSI, mais son action reste encore floue : activité de conseil auprès des entreprises, acquisition de technologies sécurisées pour l’Etat, mise en œuvre de la stratégie de défense... Mais rien de concret dans le rapport. Sur trois ou quatre ans, Roger Romani espère tripler l’effectif actuel de la DCSSI, afin de revenir au niveau des autres pays européens.

Deuxième recommandation : l’augmentation des moyens de détection d’attaques, que ce soit via des pare-feux ou par un suivi très poussé des réseaux. Là encore, le rapport constate le retard de la France, qui ne surveille par exemple pas les flux transitant entre le net et les administrations. Roger Romani estime également que les opérateurs de communications doivent être contraints à mettre en place des mesures de protection contre pannes et attaques : « le réseau internet doit être considéré comme une infrastructure vitale et sa résilience doit être améliorée. »

Mais le rapport, très raisonnable sur les questions de défense, va plus loin, et estime nécessaire un cadre juridique pour autoriser des « perquisitions informatiques », ainsi que permettre des « capacités offensives ». Qui serviraient à « identifier et neutraliser l’adversaire », et même un peu plus : le rapporteur, tout en reconnaissant « l’impossibilité d’établir avec certitude l’identité des agresseurs », imagine un « cadre d’emploi [qui] devra respecter le principe de riposte proportionnelle à l’attaque et viser en priorité les moyens opérationnels de l’adversaire ». En pratique, la capacité offensive servirait à apprendre des techniques d’attaque pour améliorer les défenses. Surtout, elle aurait un improbable « rôle dissuasif vis-à-vis d’agresseurs potentiels ». Le rapport ajoute que « le cyberespace paraît inévitablement voué à devenir un domaine de lutte, au même type que les autres milieux dans lesquels interviennent nos forces armées ; il est légitime d’en tirer les conséquences ».

Il y a 6 réactions à cet article.

Lire les réactions.
Réagir à cet article.

Partager cet article

Partager Tweet