Selon un rapport d’information sur la cyberdéfense remis au Sénat, les systèmes d’information français sont beaucoup trop vulnérables aux attaques informatiques potentielles.
D’entrée le constat d’un manque patent dans les structures de défense est posé : » Les structures en charge de la politique de la sécurité des systèmes d’information ne disposent ni de l’autorité, ni des moyens qui leur permettraient d’en assurer efficacement la mise en oeuvre« . Le rapport ajoute, « Leurs effectifs sont cinq fois inférieurs à ceux des services équivalents de l’Allemagne ou du Royaume-Uni.La France ne possède pas de capacité centralisée de surveillance des flux informatiques dirigés vers les réseaux de l’État « .
L’attaque cybernétique retentissante contre l’Estonie en 2007 a laissé une trace dans les esprits. Véritable nouveauté pour certains, elle incarne la réalité du contexte géopolitique mondial. Rappel. L’Etat balte reconnu comme étant le plus connecté d’Europe (90 % des transactions bancaires sur la Toile) voit tous ses sites officiels tomber un par un sous les coups de boutoir de Botnets présumés venir du grand voisin russe.
De leur côté, les institutions commencent à se saisir du problème, et à proposer mesures et rapports. A la mi-juin, un Livre blanc sur la Défense a même été présenté par le président de la République, Nicolas Sarkozy, pour donner la direction à suivre en matière de sécurité. Il s’agit alors pour le chef de l’Etat de passer d’une position défensive à une posture offensive : « Face aux attaques informatiques, j’ai décidé de doter pour la première fois la France de capacités défensives et offensives qui concerneront aussi bien toutes les administrations que les services spécialisés et les armées » déclare t’il alors.
Dès lors le rapport remis hier au Sénat milite clairement en faveur de la création d’une agence dédiée à la sécurité. Cette agence devra, » disposer des moyens nécessaires pour nouer un partenariat étroit entre l’État et les entreprises, notamment les opérateurs d’infrastructures critiques, en matière de sécurité des systèmes d’information « .
Il semble donc que les autorités mettent désormais des mots sur un contexte et une réalité géopolitique. Certains se sont peut-être enfin rendu à l’évidence que les piratages à grande échelle étaient de scénarios envisageables ainsi que de la faiblesse de certains systèmes de sécurité…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.