La commission des affaires étrangères, de la défense et des forces armées du Sénat a rendu public le 18 juillet 2012 un rapport d'information sur la cyberdéfense dont le Sénateur Jean-Marie Bockel est le rapporteur. L'occasion de passer en revue la stratégie nationale française en matière de cyberdéfense et de lutte contre le cybercrime depuis 2008…
Le rapport présente de manière exhaustive les grandes attaques qui font le quotidien des Etats et des grandes entreprises depuis les attaques massives qui ont frappé l'Estonie en 2007 et qui ont forcé la prise de conscience de la menace cybercriminelle. La commission détaille dans son rapport les millions d'attaques informatiques quotidiennes auxquelles sont confrontées les administrations et les sociétés : déni de service, espionnage ou encore bombes informatiques (qui détruisent tout ou partie des données des systèmes d'information vitaux attaqués), le rapport souligne une menace “concrète et protéiforme”.
Cette prise de conscience a poussé les Etats-Unis à confier à l'Agence de Sécurité Nationale (NSA) une enveloppe de 50 milliards de dollars consacrée à la cyberdéfense. Le Royaume-Uni dispose également d'une stratégie et d'un budget conséquent, puisqu'en 2010 le Premier ministre David Cameron avait annoncé un effort supplémentaire de 650 millions de livres sur les 4 prochaines années pour la cyberdéfense. En Allemagne, l'Office Fédéral de Sécurité des Systèmes d'Information possède un budget de 80 millions d'euros, précise le rapport de la commission. L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI – membre de Signal Spam) est en France la pierre angulaire du dispositif de cyberdéfense. Son budget se rapproche de l'Office Fédéral allemand avec 75 millions d'euros, mais elle compte deux fois moins de personnel.
Outre le plan PIRANET, le rapport mentionne une stratégie nationale adoptée en février 2011 par l'ANSSI, mais la liste des actions concrètes à mettre en oeuvre n'a pas été rendue publique. Cette stratégie mentionne 7 axes d'efforts:
1) Mieux anticiper et analyser l'environnement afin de prendre les décisions les mieux adaptées
2) Détecter les attaques et les contrer, alerter les victimes potentielles et les accompagner
3) Accroître et pérenniser nos capacités scientifiques, techniques, industrielles et humaines dans l'objectif de préserver l'autonomie nécessaire
4) Protéger les systèmes d'information de l'Etat et des opérateurs d'infrastructures vitales pour une meilleure résilience nationale
5) Adapter notre droit afin de prendre en compte les évolutions technologiques des nouveaux usages
6) Développer nos collaborations internationales en matière de cybersécurité des systèmes d'information, de lutte contre la cybercriminalité et de cyberdéfense pour mieux protéger les systèmes d'informations nationaux
7) Communiquer, informer et convaincre afin de permettre aux Français de prendre la mesure des enjeux liés à la sécurité des systèmes d'information.
Signal Spam, à travers le flux d'informations remontées à l'ANSSI et ses partenariats, contribue aux axes d'efforts 1, 2, 6 et 7.
Le rapport de la commission sénatoriale conclue en dressant une liste des priorités et 50 recommandations concrètes pour faire de la protection et de la défense des systèmes d'information une véritable priorité nationale.
La synthèse du rapport est disponible ci-dessous, et vous pouvez retrouver l'intégralité du rapport sur le site du Sénat ainsi que dans l'espace presse de Signal Spam.
