Espionnage : des failles dans la cyberdéfense made in France

 |   |  857  mots
Les capacités françaises de cyberdéfense doivent être construites en intégrant des éléments produits à l'étranger, souvent susceptibles d'être piégés, constate le rapport parlementaire
"Les capacités françaises de cyberdéfense doivent être construites en intégrant des éléments produits à l'étranger, souvent susceptibles d'être piégés", constate le rapport parlementaire (Crédits : reuters.com)
Les dépendances technologiques de la France à des équipements asiatiques et américains la rendent vulnérable à des risques résiduels d'espionnage, selon un rapport parlementaire.

La menace d'espionnage plane en France, y compris en matière de cyberdéfense. Et elle n'est pas prête à être combattue de façon efficace. Pourquoi ? "La consolidation d'une capacité crédible de cyberdéfense française se heurte à un obstacle difficile à réduire : la dépendance technologique de l'industrie française à des équipements et des standards asiatiques ou américains, qui s'imposent parfois comme des monopoles technologiques de fait", explique un rapport parlementaire à paraître sur le contrôle de l'exécution des crédits de la défense pour l'exercice 2013,

Les deux auteurs d'un rapport, Geneviève Gosselin-Fleury (SRC, Manche) et Philippe Vitel (UMP, Var), précisent que pour certains équipements, comme les routeurs - outil logiciel ou matériel informatique servant à diriger des données informatiques à travers un réseau, ou interface entre deux réseaux utilisant des protocoles différents - ou les services de cloud computing (stockage de serveurs informatiques), "les industriels français ont souvent perdu la masse critique nécessaire, voire les capacités technologiqes requises". Dans ces domaines, la demande souveraine française ne suffit pas pour constituer un marché de produits et de services à coûts raisonnables.

Des produits étrangers susceptibles d'être piégés

Interrogé par les deux auteurs du rapport, le responsable du pôle sécurité des systèmes d'information de la direction générale de l'armement (DGA), l'ingénieur en chef d'armement Frédéric Valette, estime que "les capacités françaises de cyberdéfense doivent être construites en intégrant des éléments produits à l'étranger, souvent susceptibles d'être piégés". Et ce dernier juge que l'enjeu réside dans la construction d'une architecture de sécurisation des données autour de ces composants. Des solutions palliatives qui ne sont d'ailleurs pas suffisantes. Car, affirment Geneviève Gosselin-Fleury et Philippe Vitel, "il n'en demeure pas moins parfois, admet-il (Frédéric Valette, ndlr) un risque résiduel d'espionnage".

Du coup, les services chargés de la cybersécurité sont "contraints d'accepter certains retards technologiques", explique le rapport. C'est le cas du téléphone TEOREM, fabriqué par Thales. "Ses fonctionnalités sont très rustiques comparées à celles des smartphones actuels, mais faute d'offre industrielle nationale en la matière, il n'est pas possible pour l'heure de fournir aux forces armées et aux services de l'Etat d'autre équipement de téléphonie de très haut niveau de sécurité", regrettent-ils.

A l'Etat d'orienter les efforts de recherche

Pour les auteurs, il est "particulièrement important que l'Etat puisse orienter les efforts des industriels français, notamment par les programmes de recherche et technologie dont la loi de programmation militaire (LPM) pour les années 2014 à 2019 a fait une priorité". Au total, la LPM consacre près de 1 milliard d'euros sur la période. L'effort financier consenti par le ministère de la Défense a permis, selon les termes de l'officier général en charge de la cyberdéfense au sein de l'état-major des armées, le contre-amiral Arnaud Coustillière, de "changer d'échelle" et d'être "véritablement à la mesure du défi cyber". En outre, entre 2014 et 2019, les effectifs dédiés à la cyberdéfense seront en augmentation de 30 % au sein de l'état-major et de la DGA. Soit 350 postes supplémentaires.

Après avoir raté le coche des routeurs, les industriels français pourront encore prendre des parts de marché sur des marchés qui sont encore qu'émergents. "L'enjeu est d'autant plus important que l'on observe une sorte de course au cyberespace qui voit notamment les Américains investir massivement dans le secteur, en achetant parfois très cher des entreprises qui développent des technologies identifiées comme particulièrement sensibles à l'horizon d'une diezaine d'années", constate le rapport.

Une exécution budgétaire satisfaisante

 Selon Frédéric Valette et le contre-amiral Arnaud Coustillière, les réalisations budgétaires pour 2013et pour 2014 étaient tout à fait "satisfaisantes", au regard des besoins de leurs services et de la programmation. Ainsi les crédits ouverts en 2013 et en 2014 pour le programme à effet majeur SSI-Cyber (440 millions d'euros sur la période 2014-2020) ont permis "un effort signficatif de développement d'équipements de cyberprotection destinés à protéger les réseaux informatiques à protéger les réseaux informatiques - ainsi que les réseaux de communications téléphoniques - et à mettre sous surveillance certains systèmes existants afin que le Centre d'analyse en lutte informatique défense (CALID) soit en mesure de superviser dès à présent l'ensemble des systèmes informatiques les plus importants du ministère de la Défense".

En 2013, les engagements ont atteint un niveau de l'ordre de 15 millions d'euros, avec le lancement de la conception de chiffreurs de très haut niveau de sécurité et des évolutions du téléphone TEOREM, qui permet de protéger des communications de niveau secret défense. La DGA a en outre consacré 24 millions d'euros en 2013 à des projets innovants. Cette enveloppe va servir à définir des architectures sécurisées pour les plateformes navales de demain.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 12/10/2014 à 14:47 :
Toute cette histoire paraît bizarre, quand on sait qu'il y des compétences très fortes en sécurité chez Thales, des équipements de réseau up to date chez Alcatel, et des capacités en ingénierie informatique de très haut niveau chez Bull. Acheter toujours le moins cher possible, c'est un raisonnement de comptable, et çà finit toujours par coûter très cher.
a écrit le 11/10/2014 à 18:55 :
Je crois bien que c'était Snowden qui expliquait que la NSA arrêtait discrètement à un endroit les super-ordinateurs ou des routers lors de leur transport d'usine vers le client, pour y rajouter des composants made in NSA avant que le matériel modifié ne reparte.
a écrit le 11/10/2014 à 13:25 :
Eh bien ce ne sont les serveurs Chinois que l armée Française a achetée qui va arranger les choses, quand au systeme d exploitation vu que nous sommes maintenant pleinement dans l OTAN, Windows nous a ete imposé !
Réponse de le 12/10/2014 à 14:41 :
L'Otan impose Windows, qui est l'OS le moins sûr du monde. Il y a une logique dans tout çà, celle du désastre programmé. Supprimons l'Otan, qui n'est plus qu'une bureaucratie parasitaire, qui invente des guerres pour justifier son existence, et qui nous mettra vraiment dans la m... un jour.
a écrit le 11/10/2014 à 12:05 :
L'administration française n'a jamais hésité à acheter Windows pour ses PC, Windows qui était pourtant réputé pour ses failles de sécurité (en plus d'être une vraie pompe à fric pour Microsoft). Les seuls qui se soient débrouillés autrement : les gendarmes, qui se sont mis à Linux et l'Open Source. Ce qui n'a rien d'étonnant : c'est une élite. Une vraie.
a écrit le 11/10/2014 à 10:43 :
"A l'Etat d'orienter les efforts de recherche" Avec quel argent??? Et quelle compétences??? Vu ce que l'état paye ces hommes vous n'espérez quand même pas qu'ils fassent des miracles?
a écrit le 10/10/2014 à 16:17 :
350 nouveau postes pour la DGA? Une estimation du MI6 datant de 2012 parle de 200.000 espions Chinois et un million de hackers.......
Réponse de le 11/10/2014 à 10:45 :
Et combien de budget en moins? Les pirates ont la vie belle avec cette politique du "je vire tous les travailleurs utiles pour garder mon poste de chef!!!"
Réponse de le 11/10/2014 à 17:31 :
c est une question de temps. le ver est dans la pomme, cela ne tarde pas à tomber. pourquoi precipiter
Réponse de le 11/10/2014 à 17:33 :
"200.000 espions Chinois et un million de hackers" c est quoi pour miliard et quelque broutille de pop?
Réponse de le 11/10/2014 à 17:34 :
1,357 milliard pour etre precis.
Réponse de le 11/10/2014 à 17:35 :
Ca va faire une belle tsunami
a écrit le 10/10/2014 à 12:29 :
En quoi les industriels Francais de la défense, même à la pointe de la technologie, seraient ils une solution pour notre sécurité nationale ? Je rappelle que AirbusGroup (pilier de toute la défense européenne) est majoritairement détenu par des non-résidents, principalement anglosax.
Réponse de le 10/10/2014 à 18:25 :
AirbusGroup pilier de toute la défense européenne ! elle est bonne celle-là... Regardez ne serait-ce que les profits civils/militaires d'Airbus pour comprendre qu'ils ne sont pas les "piliers" ! BAE system, Finmeccanica, Thales, Dassault...).
Réponse de le 11/10/2014 à 10:50 :
C'est très simple; Si les réseaux IP sont pas fiable et ont des brèches de sécurité, il suffit de changer de norme (exemple: créer des messages propriétaires entre les machines à sécurisé par des liaison de données spécifiques) et pour ce qui doit sortir d'un réseau, tout passer par une passerelle qui analyse les message et empêche la sortie et l'entrée des non utiles... Ou encore mieux, il suffit de revenir en arrière; l'électronique existe toujours et créer un matériel spécifique peux toujours se faire plutôt que de faire dans la simplicité en utilisant des cartes programmables!
Il y a des solution mais les entreprises sont elles prêtent à payer pour leur sécurité ou préfèrent elles comme aujourd'hui dépendre des autres pays et perdre leurs données a leur insu?
a écrit le 10/10/2014 à 9:57 :
"Une exécution budgétaire satisfaisante"! À raboter d'urgence par la suite!
a écrit le 10/10/2014 à 9:33 :
vu le nombre de trackers et cookies .... qu'on reçoit chaque seconde .... y' a du boulot à faire !
Réponse de le 11/10/2014 à 10:51 :
Non juste a produire son propre programme sur un OS a soit!!!
Réponse de le 11/10/2014 à 11:03 :
self-destructing cookies, pour Firefox c'est top !
a écrit le 10/10/2014 à 9:23 :
Nos projets les plus innovants sont des nouvelles taxes,pas sur que ça captive les espions.
a écrit le 10/10/2014 à 9:20 :
Ils vont nous piquer ce qu'on fait de mieux:le code du travail,les normes dans le batiment,le statut de la fonction publique.A moins qu'ils ont un antivirus contre le syndrome de Gôôche,

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :