Quelle politique française en matière de cyberdéfense ?

Les cyber-attaques d'envergure sont en nette augmentation.

Les cyber-attaques d'envergure sont en nette augmentation : un constat tiré de l’étude réalisée début mars par FireEye, société spécialisée dans la lutte contre les cyber-attaques de nouvelle génération.
Cette dernière révèle que la fréquence des attaques dites « APT » (Advanced Persistent Threat) a doublé entre 2012 et 2013, passant d'une attaque toutes les 3 secondes à une toutes les 1,5 secondes. Des attaques prises au sérieux par les autorités françaises, notamment suite à l’intrusion constatée dans le système informatique de l’Elysée en 2012…

La fréquence des cyberattaques en nette augmentation

Les attaques des systèmes d'informations se sont largement multipliées ces dernières années : plus nombreuses, touchant le secteur public comme le privé et d'un niveau de dangerosité accru, elles sont prises au sérieux par les autorités publiques et le secteur industriel. Une prise de conscience en partie liée au succès médiatique du virus Stuxnet, qui reste à ce jour l’exemple le plus marquant d’une cyber-attaque contre un Etat. Conçu par les États-Unis, ce virus particulièrement complexe avait pour objectif de ralentir le programme nucléaire iranien en détruisant plusieurs usines d'enrichissement d'uranium.

Cyberdefense : une large disparité selon les pays

Robert Lentz, ancien secrétaire adjoint au ministère américain à la Défense a réalisé une feuille de notation par pays révélant, selon sa méthodologie, leur niveau de cyber défense. Si la Norvège, la Suède et Israël se retrouvent en haut du classement, la plupart des pays d'Europe apparaissent assez mal lotis. Enfin, des pays comme le Brésil, l'Inde ou encore le Mexique ferment la marche…
Les États-Unis, première cible des cyberattaques, ont décidé sous la présidence Obama de renforcer leur dispositif d’autodéfense via la création d'unités spéciales dépendant de l'armée : en 2010 l'unité ARCYBER (Army Cyber Command) a été créée. Forte de 21 000 soldats et employés civils, sa mission consiste à protéger les réseaux et les systèmes d'information. Lors de l'été 2012 un nouveau projet de loi de cyber-défense a été mise en place avec pour objectif de protéger les systèmes critiques (les SCADA pour Supervisory Control And Data Acquisition). Un conseil national de cybersécurité pourrait lui aussi être créé qui ouvrirait la voie au partage d'informations entre secteur privé et gouvernement fédéral.
En France, un décret du 11 février 2011 a donné pour mission à l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'information) la sécurisation des systèmes d'information critiques. En début d'année les moyens dévolus à l'ANSSI se sont considérablement renforcés passant de 350 à 500 agents : lors de l’inauguration des nouveaux locaux de l’agence, Jean-Marc Ayrault a rappelé que « nul n’est plus à l’abri, que ce soit les entreprises, les centres de recherche ou les administrations. Depuis 2010, c’est plus d’une centaine d’attaques de grande ampleur que l’ANSSI a été amenée à traiter. Bien des fois, les attaquants avaient pris le contrôle total du système d’information visé ». De plus, la filière française de l’armement semble elle-aussi vouloir prendre des positions sur ce marché. Jean-Michel Palagos, le nouveau Président de DCI Groupe (société de défense détenue par l’Etat français) a notamment fait de la cyber-sécurité un axe fort de développement de son groupe.
Le rapport remis au Sénat à l'été 2012 par le sénateur Jean-Marie Bockel avait comme objectif de faire de la protection et la défense des systèmes d'information une priorité nationale en y préconisant 10 priorités et 50 recommandations. Près de deux ans après sa présentation au Sénat, peu de mesures d'envergures ont été prises. Dans un contexte où l'affaire Snowden et les écoutes de la NSA ont marqué les esprits, un renforcement de nos moyens de cyber défenses apparaît pourtant plus que nécessaire.