Selon un rapport d’information sur la cyberdéfense remis au Sénat, les systèmes d’information français sont beaucoup trop vulnérables aux attaques informatiques potentielles.
D’entrée le constat d’un manque patent dans les structures de défense est posé : » Les structures en charge de la politique de la sécurité des systèmes d’information ne disposent ni de l’autorité, ni des moyens qui leur permettraient d’en assurer efficacement la mise en oeuvre« . Le rapport ajoute, « Leurs effectifs sont cinq fois inférieurs à ceux des services équivalents de l’Allemagne ou du Royaume-Uni.La France ne possède pas de capacité centralisée de surveillance des flux informatiques dirigés vers les réseaux de l’État « .
L’attaque cybernétique retentissante contre l’Estonie en 2007 a laissé une trace dans les esprits. Véritable nouveauté pour certains, elle incarne la réalité du contexte géopolitique mondial. Rappel. L’Etat balte reconnu comme étant le plus connecté d’Europe (90 % des transactions bancaires sur la Toile) voit tous ses sites officiels tomber un par un sous les coups de boutoir de Botnets présumés venir du grand voisin russe.
De leur côté, les institutions commencent à se saisir du problème, et à proposer mesures et rapports. A la mi-juin, un Livre blanc sur la Défense a même été présenté par le président de la République, Nicolas Sarkozy, pour donner la direction à suivre en matière de sécurité. Il s’agit alors pour le chef de l’Etat de passer d’une position défensive à une posture offensive : « Face aux attaques informatiques, j’ai décidé de doter pour la première fois la France de capacités défensives et offensives qui concerneront aussi bien toutes les administrations que les services spécialisés et les armées » déclare t’il alors.
Dès lors le rapport remis hier au Sénat milite clairement en faveur de la création d’une agence dédiée à la sécurité. Cette agence devra, » disposer des moyens nécessaires pour nouer un partenariat étroit entre l’État et les entreprises, notamment les opérateurs d’infrastructures critiques, en matière de sécurité des systèmes d’information « .
Il semble donc que les autorités mettent désormais des mots sur un contexte et une réalité géopolitique. Certains se sont peut-être enfin rendu à l’évidence que les piratages à grande échelle étaient de scénarios envisageables ainsi que de la faiblesse de certains systèmes de sécurité…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…