Les attaques contre les systèmes d’information sont devenues monnaie courante et les Etats mettent tout en œuvre pour protéger leurs institutions et leurs entreprises des menaces extérieures. Mais dans un rapport publié jeudi 19 juillet, Jean-Marie Bockel, sénateur du Haut Rhin et rapporteur de la Commission des affaires étrangères, de la défense et des forces armées du Sénat, établit un constat inquiétant sur les lacunes du dispositif français actuel.
Depuis 2007, « la menace s’est concrétisée et accentuée ». Pour Jean-Marie Bockel, le constat est sans appel : « il ne se passe plus une semaine sans que l’on signale, quelque part dans le monde, des attaques ciblées contre les réseaux de grands organismes publics ou privés. » En France, plusieurs millions d’attaques informatiques frappent chaque jour les administrations, entreprises ou autres opérateurs d’importance (énergie, transports, santé, etc.).
Aux Etats-Unis, pays le plus attaqué au monde, Barack Obama s’est fortement engagé sur le sujet dès 2009. Qualifiée de « priorité stratégique », la cybersécurité est une des grandes dépenses du gouvernement. « De 2010 à 2015, le gouvernement américain devrait consacrer 50 milliards de dollars à la cyberdéfense et plusieurs dizaines d’agents travaillent sur ce sujet. »
Au Royaume-Uni, « le gouvernement britannique a adopté, en novembre dernier, une nouvelle stratégie en matière de sécurité des systèmes d’information », selon le rapport de Jean-Marie Bockel. Crise ou pas, le Premier ministre David Cameron a alloué un budget de 750 millions d’euros pour les questions de cybersécurité. Le gouvernement allemand a également élaboré une nouvelle stratégie en 2011, avec un budget annuel de 80 millions d’euros et plus de 500 agents dédiés au sujet.
La France, malgré ses progrès, n’est pas assez armée face à ces nouveaux enjeux. A titre d’exemple, le budget de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) n’est que de 75 millions d’euros, avec des effectifs de l'ordre de 230 personnes.
« Quel serait aujourd’hui le moyen le plus simple de provoquer une perturbation majeure de notre pays par le biais d’une attaque informatique ? Un moyen très simple serait de s’en prendre aux systèmes de distribution d’énergie, aux transports ou aux hôpitaux. L’exemple du virus STUXNET, ou celui du ver Conficker qui a perturbé le fonctionnement des plusieurs hôpitaux en France et dans le monde, montrent que cela n’est pas une hypothèse d’école », prévient le sénateur.
Si la France veut être défensive, elle doit, selon Jean-Marie Bockel, avoir les moyens de ses ambitions. « Le propre des attaques informatiques est d’exploiter des failles, de se porter là où les parades n’ont pas encore été mises en place ». Pour éviter cela, le gouvernement doit accorder un budget plus important aux questions de cyberdéfense. Malgré la crise, la défense des données françaises est une priorité pour la sécurité du pays, car les nouvelles guerres passeront par les réseaux.
Par Sybille De Larocque
Pour lire l’article en entier sur JOL Press, cliquez ici.