Espionnage : des failles dans la cyberdéfense made in France

Les dépendances technologiques de la France à des équipements asiatiques et américains la rendent vulnérable à des risques résiduels d'espionnage, selon un rapport parlementaire.
Michel Cabirol

4 mn

Les capacités françaises de cyberdéfense doivent être construites en intégrant des éléments produits à l'étranger, souvent susceptibles d'être piégés, constate le rapport parlementaire
"Les capacités françaises de cyberdéfense doivent être construites en intégrant des éléments produits à l'étranger, souvent susceptibles d'être piégés", constate le rapport parlementaire (Crédits : reuters.com)

La menace d'espionnage plane en France, y compris en matière de cyberdéfense. Et elle n'est pas prête à être combattue de façon efficace. Pourquoi ? "La consolidation d'une capacité crédible de cyberdéfense française se heurte à un obstacle difficile à réduire : la dépendance technologique de l'industrie française à des équipements et des standards asiatiques ou américains, qui s'imposent parfois comme des monopoles technologiques de fait", explique un rapport parlementaire à paraître sur le contrôle de l'exécution des crédits de la défense pour l'exercice 2013,

Les deux auteurs d'un rapport, Geneviève Gosselin-Fleury (SRC, Manche) et Philippe Vitel (UMP, Var), précisent que pour certains équipements, comme les routeurs - outil logiciel ou matériel informatique servant à diriger des données informatiques à travers un réseau, ou interface entre deux réseaux utilisant des protocoles différents - ou les services de cloud computing (stockage de serveurs informatiques), "les industriels français ont souvent perdu la masse critique nécessaire, voire les capacités technologiqes requises". Dans ces domaines, la demande souveraine française ne suffit pas pour constituer un marché de produits et de services à coûts raisonnables.

Des produits étrangers susceptibles d'être piégés

Interrogé par les deux auteurs du rapport, le responsable du pôle sécurité des systèmes d'information de la direction générale de l'armement (DGA), l'ingénieur en chef d'armement Frédéric Valette, estime que "les capacités françaises de cyberdéfense doivent être construites en intégrant des éléments produits à l'étranger, souvent susceptibles d'être piégés". Et ce dernier juge que l'enjeu réside dans la construction d'une architecture de sécurisation des données autour de ces composants. Des solutions palliatives qui ne sont d'ailleurs pas suffisantes. Car, affirment Geneviève Gosselin-Fleury et Philippe Vitel, "il n'en demeure pas moins parfois, admet-il (Frédéric Valette, ndlr) un risque résiduel d'espionnage".

Du coup, les services chargés de la cybersécurité sont "contraints d'accepter certains retards technologiques", explique le rapport. C'est le cas du téléphone TEOREM, fabriqué par Thales. "Ses fonctionnalités sont très rustiques comparées à celles des smartphones actuels, mais faute d'offre industrielle nationale en la matière, il n'est pas possible pour l'heure de fournir aux forces armées et aux services de l'Etat d'autre équipement de téléphonie de très haut niveau de sécurité", regrettent-ils.

A l'Etat d'orienter les efforts de recherche

Pour les auteurs, il est "particulièrement important que l'Etat puisse orienter les efforts des industriels français, notamment par les programmes de recherche et technologie dont la loi de programmation militaire (LPM) pour les années 2014 à 2019 a fait une priorité". Au total, la LPM consacre près de 1 milliard d'euros sur la période. L'effort financier consenti par le ministère de la Défense a permis, selon les termes de l'officier général en charge de la cyberdéfense au sein de l'état-major des armées, le contre-amiral Arnaud Coustillière, de "changer d'échelle" et d'être "véritablement à la mesure du défi cyber". En outre, entre 2014 et 2019, les effectifs dédiés à la cyberdéfense seront en augmentation de 30 % au sein de l'état-major et de la DGA. Soit 350 postes supplémentaires.

Après avoir raté le coche des routeurs, les industriels français pourront encore prendre des parts de marché sur des marchés qui sont encore qu'émergents. "L'enjeu est d'autant plus important que l'on observe une sorte de course au cyberespace qui voit notamment les Américains investir massivement dans le secteur, en achetant parfois très cher des entreprises qui développent des technologies identifiées comme particulièrement sensibles à l'horizon d'une diezaine d'années", constate le rapport.

Une exécution budgétaire satisfaisante

 Selon Frédéric Valette et le contre-amiral Arnaud Coustillière, les réalisations budgétaires pour 2013et pour 2014 étaient tout à fait "satisfaisantes", au regard des besoins de leurs services et de la programmation. Ainsi les crédits ouverts en 2013 et en 2014 pour le programme à effet majeur SSI-Cyber (440 millions d'euros sur la période 2014-2020) ont permis "un effort signficatif de développement d'équipements de cyberprotection destinés à protéger les réseaux informatiques à protéger les réseaux informatiques - ainsi que les réseaux de communications téléphoniques - et à mettre sous surveillance certains systèmes existants afin que le Centre d'analyse en lutte informatique défense (CALID) soit en mesure de superviser dès à présent l'ensemble des systèmes informatiques les plus importants du ministère de la Défense".

En 2013, les engagements ont atteint un niveau de l'ordre de 15 millions d'euros, avec le lancement de la conception de chiffreurs de très haut niveau de sécurité et des évolutions du téléphone TEOREM, qui permet de protéger des communications de niveau secret défense. La DGA a en outre consacré 24 millions d'euros en 2013 à des projets innovants. Cette enveloppe va servir à définir des architectures sécurisées pour les plateformes navales de demain.

Michel Cabirol

4 mn

Sujets les + lus

|

Sujets les + commentés

Commentaires 21
à écrit le 12/10/2014 à 14:47
Signaler
Toute cette histoire paraît bizarre, quand on sait qu'il y des compétences très fortes en sécurité chez Thales, des équipements de réseau up to date chez Alcatel, et des capacités en ingénierie informatique de très haut niveau chez Bull. Acheter touj...

à écrit le 11/10/2014 à 18:55
Signaler
Je crois bien que c'était Snowden qui expliquait que la NSA arrêtait discrètement à un endroit les super-ordinateurs ou des routers lors de leur transport d'usine vers le client, pour y rajouter des composants made in NSA avant que le matériel modifi...

à écrit le 11/10/2014 à 13:25
Signaler
Eh bien ce ne sont les serveurs Chinois que l armée Française a achetée qui va arranger les choses, quand au systeme d exploitation vu que nous sommes maintenant pleinement dans l OTAN, Windows nous a ete imposé !

le 12/10/2014 à 14:41
Signaler
L'Otan impose Windows, qui est l'OS le moins sûr du monde. Il y a une logique dans tout çà, celle du désastre programmé. Supprimons l'Otan, qui n'est plus qu'une bureaucratie parasitaire, qui invente des guerres pour justifier son existence, et qui n...

à écrit le 11/10/2014 à 12:05
Signaler
L'administration française n'a jamais hésité à acheter Windows pour ses PC, Windows qui était pourtant réputé pour ses failles de sécurité (en plus d'être une vraie pompe à fric pour Microsoft). Les seuls qui se soient débrouillés autrement : les g...

à écrit le 11/10/2014 à 10:43
Signaler
"A l'Etat d'orienter les efforts de recherche" Avec quel argent??? Et quelle compétences??? Vu ce que l'état paye ces hommes vous n'espérez quand même pas qu'ils fassent des miracles?

à écrit le 10/10/2014 à 16:17
Signaler
350 nouveau postes pour la DGA? Une estimation du MI6 datant de 2012 parle de 200.000 espions Chinois et un million de hackers.......

le 11/10/2014 à 10:45
Signaler
Et combien de budget en moins? Les pirates ont la vie belle avec cette politique du "je vire tous les travailleurs utiles pour garder mon poste de chef!!!"

le 11/10/2014 à 17:31
Signaler
c est une question de temps. le ver est dans la pomme, cela ne tarde pas à tomber. pourquoi precipiter

le 11/10/2014 à 17:33
Signaler
"200.000 espions Chinois et un million de hackers" c est quoi pour miliard et quelque broutille de pop?

le 11/10/2014 à 17:34
Signaler
1,357 milliard pour etre precis.

le 11/10/2014 à 17:35
Signaler
Ca va faire une belle tsunami

à écrit le 10/10/2014 à 12:29
Signaler
En quoi les industriels Francais de la défense, même à la pointe de la technologie, seraient ils une solution pour notre sécurité nationale ? Je rappelle que AirbusGroup (pilier de toute la défense européenne) est majoritairement détenu par des non-r...

le 10/10/2014 à 18:25
Signaler
AirbusGroup pilier de toute la défense européenne ! elle est bonne celle-là... Regardez ne serait-ce que les profits civils/militaires d'Airbus pour comprendre qu'ils ne sont pas les "piliers" ! BAE system, Finmeccanica, Thales, Dassault...).

le 11/10/2014 à 10:50
Signaler
C'est très simple; Si les réseaux IP sont pas fiable et ont des brèches de sécurité, il suffit de changer de norme (exemple: créer des messages propriétaires entre les machines à sécurisé par des liaison de données spécifiques) et pour ce qui doit so...

à écrit le 10/10/2014 à 9:57
Signaler
"Une exécution budgétaire satisfaisante"! À raboter d'urgence par la suite!

à écrit le 10/10/2014 à 9:33
Signaler
vu le nombre de trackers et cookies .... qu'on reçoit chaque seconde .... y' a du boulot à faire !

le 11/10/2014 à 10:51
Signaler
Non juste a produire son propre programme sur un OS a soit!!!

le 11/10/2014 à 11:03
Signaler
self-destructing cookies, pour Firefox c'est top !

à écrit le 10/10/2014 à 9:23
Signaler
Nos projets les plus innovants sont des nouvelles taxes,pas sur que ça captive les espions.

à écrit le 10/10/2014 à 9:20
Signaler
Ils vont nous piquer ce qu'on fait de mieux:le code du travail,les normes dans le batiment,le statut de la fonction publique.A moins qu'ils ont un antivirus contre le syndrome de Gôôche,

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.