Forum international de la cybersécurité de Lille
Forum international de la cybersécurité de Lille © Radio France / Cécile Quéguiner

La France a du retard dans le domaine, et va tenter de le rattraper avec un grand plan d'un milliard d'euros. Il doit permettre de lutter contre les attaques informatiques visant les armées occidentales. Jean-Yves Le Drian en a présenté les grands axes ce matin.

Le Livre blanc sur les grandes orientations sécuritaires du gouvernement pour les prochaines années avait donné le ton en avril 2013, en marquant pour la première fois la volonté de l'Etat de se doter de capacités offensives et non plus seulement défensives en matière de cyberdéfense.

Dix mois plus tard, les cinquante mesures contenues dans le pacte 2014-2016 présenté par Jean-Yves Le Drian à Cesson-Sevigné (Ille-et-Vilaine) traduit cette volonté.

Les précisions de Céline Guettaz

Pour leur grande majorité, elles visent à durcir le niveau de sécurité des systèmes d'information et les moyens de défense du ministère, qui a fait l'objet de quelque 800 attaques informatiques en 2013, et de ses partenaires stratégiques. Un ministère qui se veut toutefois rassurant.

Aujourd'hui ces attaques on les contient, elles n'ont pas d'effet particulièrement destructeur parce qu'on est organisé pour les maîtriser. L'objectif du pacte, c'est que dans le temps, face à des attaques de plus en plus sophistiquées, on reste à la pointe et on ait des équipements de plus en plus performants.

Au total, un milliard d'euros va être consacré à la cyberdéfense, dont plus de 400 millions d'euros porteront sur l'industrie via des équipements de lutte contre les cyberattaques : téléphones sécurisés, équipements de type pare-feux, chiffreurs, renforcement de l'emploi de la cryptographie des échanges, détection et surveillance des réseaux.

Deux fois plus d'attaques en un an

En France, le nombre d'attaques traitées par le Centre d'analyse de lutte informatique défensive, le Calid, est passé de 196 en 2011 à 420 en 2012.

A l'heure actuelle, très peu de plaintes déposées par le ministère auprès de la gendarmerie après des attaques dites "de bas niveau", comme des défigurations de sites ou la mise en ligne de faux comptes sur les réseaux sociaux, aboutissent.

"L'identification de la source, on y arrive, mais être capable d'apporter une preuve au sens juridique du terme, c'est extrêmement difficile parce que quelqu'un qui fait bien les choses, il va rebondir sur des serveurs qui sont un peu partout dans le monde", dit Guillaume Poupard, responsable du pôle de sécurité des systèmes d'information à la Direction générale de l'armement (DGA).

Des juristes spécialisés vont donc être recrutés et l'ensemble des juristes du ministère seront quant à eux formés.

Dans les affaires plus sensibles, qui menacent directement une capacité militaire, la direction de la protection et de la sécurité de la défense (DPSD) est alertée pour déterminer s'il s'agit d'une tentative de compromission menée par des services.

"Pour nous, une affaire grave c'est une affaire où un bateau se retrouve à la mer sans protection, où un avion de combat ne peut plus décoller, où le coeur stratégique se retrouve compromis, ça c'est extrêmement grave et il n'y a pas ça dans les 800 attaques" recensées en 2013, souligne Guillaume Poupard.

"Tout l'enjeu, c'est de faire en sorte que ce coeur stratégique ne soit pas touché par les attaques, y compris en tenant compte d'attaquants de très haut niveau."

Beaucoup de retard

Contrairement aux Américains, aux Allemands ou aux Britanniques, "la France a pris conscience des risques il y a très peu de temps", estime Jean-François Beuze, président de la société de conseil informatique Sifaris et spécialiste des questions de cybersécurité.

"L'important aujourd'hui c'est de protéger des entreprises vitales à l'activité de l'état, les opérateurs, les administrations, les banques, c'est de véhiculer les bonnes pratiques", ajoute-t-il.

Les ministres de la Défense de l'Otan ont approuvé pour la première fois en juin dernier la création d'une force d'action rapide permettant de protéger les réseaux informatiques de l'Alliance atlantique en cas de cyber-attaque.

Mots-clés :
Ce contenu n'est pas ouvert aux commentaires.