Selon un rapport d’information sur la cyberdéfense remis au Sénat, les systèmes d’information français sont beaucoup trop vulnérables aux attaques informatiques potentielles.
D’entrée le constat d’un manque patent dans les structures de défense est posé : » Les structures en charge de la politique de la sécurité des systèmes d’information ne disposent ni de l’autorité, ni des moyens qui leur permettraient d’en assurer efficacement la mise en oeuvre« . Le rapport ajoute, « Leurs effectifs sont cinq fois inférieurs à ceux des services équivalents de l’Allemagne ou du Royaume-Uni.La France ne possède pas de capacité centralisée de surveillance des flux informatiques dirigés vers les réseaux de l’État « .
L’attaque cybernétique retentissante contre l’Estonie en 2007 a laissé une trace dans les esprits. Véritable nouveauté pour certains, elle incarne la réalité du contexte géopolitique mondial. Rappel. L’Etat balte reconnu comme étant le plus connecté d’Europe (90 % des transactions bancaires sur la Toile) voit tous ses sites officiels tomber un par un sous les coups de boutoir de Botnets présumés venir du grand voisin russe.
De leur côté, les institutions commencent à se saisir du problème, et à proposer mesures et rapports. A la mi-juin, un Livre blanc sur la Défense a même été présenté par le président de la République, Nicolas Sarkozy, pour donner la direction à suivre en matière de sécurité. Il s’agit alors pour le chef de l’Etat de passer d’une position défensive à une posture offensive : « Face aux attaques informatiques, j’ai décidé de doter pour la première fois la France de capacités défensives et offensives qui concerneront aussi bien toutes les administrations que les services spécialisés et les armées » déclare t’il alors.
Dès lors le rapport remis hier au Sénat milite clairement en faveur de la création d’une agence dédiée à la sécurité. Cette agence devra, » disposer des moyens nécessaires pour nouer un partenariat étroit entre l’État et les entreprises, notamment les opérateurs d’infrastructures critiques, en matière de sécurité des systèmes d’information « .
Il semble donc que les autorités mettent désormais des mots sur un contexte et une réalité géopolitique. Certains se sont peut-être enfin rendu à l’évidence que les piratages à grande échelle étaient de scénarios envisageables ainsi que de la faiblesse de certains systèmes de sécurité…
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…