Cyberdéfense : la France prête à « riposter de manière adéquate »
Le Livre blanc sur la défense et la sécurité nationale place la cyberdéfense comme une priorité. Les opérateurs de service et d’infrastructure d’importance vitale seront assujetties à de nouvelles obligations en cas « d’incident informatique ».
Dans quelle mesure la cyberdéfense est prise en compte dans le Livre blanc sur la défense et la sécurité nationale ?
Ce document stratégique, qui vient d’être publié, fixe les orientations stratégiques des quinze prochaines années et servira de socle à la future loi de programmation militaire (2014-2019). Trois priorités sortent du lot : protection, dissuasion, intervention.
« Les menaces identifiées en 2008 – terrorisme, cybermenace, prolifération nucléaire, pandémies… – se sont amplifiées. La nécessité d’une coordination internationale pour y répondre efficacement s’impose chaque jour davantage », déclare le Président de la République François Hollande.
« Cette situation nous impose d’augmenter très significativement le niveau de sécurité et les moyens de défense des systèmes d’information. »
Dans le livre blanc, il est stipulé qu’un effort significatif sera conduit pour développer dans le cyberespace nos capacités à détecter les attaques, à en déterminer l’origine et, lorsque nos intérêts stratégiques sont menacés, « à riposter de manière adéquate ».
Ce qui laisse une marge d’interprétation et de manoeuvres pour recourir à des dispositifs offensifs dans le cyberespace. Mais le flou subsiste.
Des mesures législatives et réglementaires devraient renforcer les obligations qui incombent aux opérateurs de service et d’infrastructure d’importance vitale pour détecter, notifier et traiter tout incident informatique touchant leurs systèmes sensibles.
En tant qu’autorité nationale en matière de sécurité et de défense des systèmes d’information, l’ANSSI a précisé la portée du livre blanc.
Ce renforcement implique pour les systèmes d’information les plus critiques : respect de référentiels de sécurité à appliquer par les opérateurs, mise en place de « dispositifs de défense adaptés », obligation de déclarer les incidents, capacité pour l’État de vérifier par des audits le niveau de sécurité de ces systèmes et, « en cas de crise grave, d’imposer les mesures nécessaires ».
Selon l’ANSSI, le Livre blanc souligne également l’importance du maintien d’une « industrie nationale capable de produire en toute autonomie certains équipements de sécurité ». Les cœurs de réseaux télécoms en font partie.
Netasq, éditeur français de solutions de sécurité qui se rapproche actuellement de Cassidian, a déjà pris position.
« Avec la proposition faite d’obligation de protection des systèmes d’information pour les opérateurs d’importance vitale et l’obligation de notifier la moindre attaque informatique, c’est aussi tout le tissu industriel de sous-traitance qui sera vraisemblablement concerné », déclare François Lavaste, Président de NETASQ France.
———————————
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
———————————
Crédit photo illustration : Les analystes décryptent les codes malveillants et recherche des solutions pour contrecarrer les attaques (Photos : Christophe Fiard/DICoD). www.defense.gouv.fr