2011 : la France affirme sa politique de cyberdéfense

Mise à jour : 05/09/2011 16:23  - Auteur :  Nelly Moussu

Une stratégie en matière de lutte informatique défensive a été rendue publique en janvier 2011. En mai de la même année, une politique interministérielle a été mise en place. Objectif : renforcer la cyberdéfense française.

Retour au dossier

S’agissant de sa cyberdéfense, « en 2008, la France n’est ni bien préparée ni bien organisée ». Tel est le constat du sénateur Romani, membre de la Commission des Affaires étrangères, de la défense et des forces armées, et auteur d’un   rapport intitulé Cyberdéfense, un nouvel enjeu de sécurité nationale. Depuis trois ans, le pays rattrape son retard. L’ Agence nationale de la sécurité des systèmes d’information, créée en 2009 et rattachée au secrétaire général de la défense et de la sécurité nationale, assure aujourd’hui la mission d’autorité nationale en matière de défense et de sécurité des systèmes d’information. Préparant le pays à affronter les cyberattaques, elle a récemment publié une stratégie française de cyberdéfense.

Une stratégie publique…

En cas d’attaque majeure contre la nation, « il y a nécessité d'une réaction immédiate et il ne faut pas de processus compliqué de concertation interministérielle », a souligné Francis Delon, le secrétaire général de la défense et de la sécurité nationale, lors d’une conférence en février 2011. L’Anssi homogénéise l’action des différents ministères, notamment à travers la stratégie de la France en matière de défense et de sécurité des systèmes, publiée en janvier 2011. La stratégie consiste essentiellement à développer une capacité de détection des cyberattaques et de créer un réseau de partenaires permettant un partage d’information nécessaire pour anticiper les vulnérabilités.

Plusieurs objectifs ont donc été définis. Le premier est de faire de la France « une puissance mondiale de cyberdéfense », coopérant avec ses alliés. Le deuxième est de « garantir la liberté de décision de la France par la protection de l’information de souveraineté ». Une communication sûre entre les autorités gouvernementales doit être garantie par des produits de sécurité maîtrisés (comme un chiffreur). Développer ces produits implique d’investir dans la recherche afin de suivre de A à Z leur réalisation.

La stratégie française prône également le renforcement de la cybersécurité des infrastructures vitales nationales, car « une attaque réussie peut entraîner des conséquences humaines ou économiques graves. Qu'il s'agisse des systèmes d'aiguillage des trains (…) ou du pilotage des équipements médicaux dans les hôpitaux, les systèmes sont de plus en plus informatisés », souligne Francis Delon.

Le dernier objectif est de sensibiliser les entreprises et les particuliers à l’ « hygiène informatique », c’est-à-dire aux bonnes pratiques (comme passer une clé USB dans une station dite « blanche » pour détecter les virus).

… et un plan d'action renforcé

En mai 2011, le Gouvernement a également décidé de renforcer son action pour la cybersécurité du pays. Cela implique notamment l’homogénéisation des capacités de protection des systèmes d’information de chaque ministère. Parmi les mesures prises, un « groupe d’intervention rapide »doit être créé pour « traiter dans les meilleurs délais les attaques les plus graves »  a annoncé le premier ministre François Fillon. Il permettra de soutenir les organismes publics et les opérateurs critiques (comme les sociétés de transport ou les hôpitaux), « lorsque des indices laissent à penser qu'ils ont été l'objet d'une attaque informatique susceptible de présenter un danger pour la sécurité de leur activité, de menacer l’intégrité de leur patrimoine informationnel, de déséquilibrer le fonctionnement économique du pays ou de porter atteinte à la vie quotidienne des Français ». Le renforcement de la cyberdéfense passera également par la croissance de l’Anssi. D’ici fin 2012, l’agence devrait atteindre un effectif de 290 personnes, et 360 en  2013.

 

La veille permanente

En cas d’attaques de grande ampleur, des mesures de sécurité des systèmes d’information ont été intégrées dans le plan Vigirate. Il met en place une posture permanente de sécurité pour les systèmes d’informations, autrement dit une surveillance accrue des réseaux. Un plan de réaction aux cyberattaques a également été élaboré. Il s’agit du plan Piranet, auquel participent tous les acteurs concernés par la cybersécurité. En 2010, la SGDSN et l’Anssi ont organisé un exercice pour tester ce plan d’action et évaluer les répercussions d’une cyberattaque sur la société, les entreprises et l’État.

La prise de conscience du Livre Blanc

« Dans les 15 ans à venir, la multiplication des tentatives d’attaques menées par des acteurs non étatiques, pirates informatiques, activistes ou organisations criminelles, est une certitude ». La France a clairement exprimé dans le Livre blanc sur la défense et la sécurité nationale, publié en juin 2008, des mesures à prendre en matière de cyberdéfense. Par conséquent, « la France devra développer une capacité de lutte » dans le cyberespace. Pour une stratégie de défense et de sécurité adaptée aux menaces, le Livre blanc a décidé de créer l’Anssi pour « renforcer la cohérence et la capacité propre des moyens de l’Etat » en matière de prévention, de détection et de réaction aux attaques informatiques. Le Livre blanc a également prévu la création d’un centre chargé de la surveillance permanente des réseaux sensibles et de la mise en œuvre des mécanismes de défense adaptés. Il souhaitait enfin mettre en place un réseau d’experts, avec une mission « de soutien en formation et en conseil aux administrations locales » et « de remontée des signaux précurseurs d’incidents ».