Il faut franchir "une étape supplémentaire" dans la lutte contre la "cybermenace". Le Livre Blanc de la Défense qui a été remis ce lundi au président de la République, exhorte l'Etat français à aller plus loin dans ce qui est devenu un nouveau front pour la défense de "la souveraineté nationale". Cinq ans après la création de l'Agence nationale de sécurité des systèmes d'information (ANSSI) qui encadre la mise en place de process adaptés aux administrations publiques, le Livre blanc veut aller plus loin. D'après lui, la menace cybernétique a pris un nouveau tournant sous l'effet d'une société de plus en plus connectée, et donc de plus en plus exposée, mais également avec l'émergence d'hackers toujours plus actifs et aux motivations diverses (criminalité, politique, terrorisme, espionnage industriel...). Le Livre blanc veut donc optimiser la protection des administrations de l'Etat, des collectivités territoriales et des établissements publics en imposant "un standard de sécurité" y compris à leurs fournisseurs.
Les PME en ligne de mire
A cette fin, il propose d'établir "une politique d'achat public appropriée". Cela concerne le choix des équipements comme les routeurs télécoms qui ne répondent pas toujours aux exigences de sécurité et qui rendent vulnérables les infrastructures télécoms. Mais cela concerne aussi les contrats de sous-traitance avec des entreprises privées. Or, les PME sont des cibles idéales pour les hackers. Moins bien protégées pour des raisons de moyens, mais aussi moins conscientes de la réalité des risques, elles n'en restent pas moins connectées aux systèmes informatiques des grandes administrations publiques. Autrement dit, sans être stratégiques, ces fournisseurs représentent autant de portes d'entrées vers des systèmes d'information vitaux pour la nation.
Effet boule de neige
L'enjeu pourrait être autrement plus important si cette obligation valait également pour les entreprises dites d'importance vitale (télécoms, énergie, banque, défense, nucléaire...). Au nombre de 2.500, ces entreprises doivent déjà rendre des comptes à l'ANSSI sur la mise en place de systèmes de protection informatique. Si chacun de leurs fournisseurs devait répondre à une telle exigence de sécurité informatique, cela pourrait contraindre une large majorité de l'économie française à mieux se protéger... D'autant que l'ANSSI n'exclut pas d'engager des audits pour vérifier que ces obligations sont bien respectées. Pour les entreprises, cette adaptation à marche forcée ne serait pas un mal puisqu'elles sont encore peu nombreuses à avoir pris la mesure de la cybermenace.
Une "capacité" défensive et offensive
Pour les experts qui ont élaboré le Livre blanc de la défense, la menace cyber sur la souveraineté nationale justifie la nécessité d'engager de nouveaux moyens publics, ne serait-ce que pour rattraper le retard du pays face à l'Allemagne ou au Royaume-Uni. D'après eux, la France doit disposer sur son territoire d'une « capacité » de solutions informatiques défensives et offensives, voire à portée militaire. Mais pour disposer d'une telle capacité, le pays a besoin d'experts, d'où la recommandation de renforcer les filières universitaires afin "d'accroitre le volume d'experts formés en France". Enfin, les auteurs de ce document suggèrent d'accélérer la coopération européenne notamment avec l'Allemagne et le Royaume-Uni en matière de cybersécurité.
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !