Sécurité informatique : la France veut passer à l'offensive

« Dans le domaine informatique plus que dans tout autre milieu il faudra, pour se défendre, savoir attaquer », peut-on lire dans un Livre blanc

Résultat d’arbitrages entre les professionnels du secteur et le Conseil de défense, le Livre blanc sur la défense a été présenté ce mardi par le président de la République, Nicolas Sarkozy.

Il s’agit pour notre pays de passer d’une position défensive à une position offensive. « Face aux attaques informatiques, j’ai décidé de doter pour la première fois la France de capacités défensives et offensives qui concerneront aussi bien toutes les administrations que les services spécialisés et les armées », a-t-il déclaré devant un parterre de militaires.

La prise de conscience semble forte : la guerre informatique, dont les acteurs vont des « hackers » aux États en passant par les groupes terroristes et mafieux, « est devenue une réalité ».

« Dans le domaine informatique plus que dans tout autre milieu il faudra, pour se défendre, savoir attaquer », lit-on dans cet ouvrage qui fixe les grands axes de la politique de défense de la France pour les 15 prochaines années.

« Il convient donc de disposer d’une capacité de neutralisation à l’intérieur même des centres d’opérations adverses », ajoutent les auteurs de ce document.

Le Livre blanc recommande également le développement d’outils spécialisés (« armes numériques de réseaux », « laboratoire technico-opérationnel » …), la définition d’une doctrine et d’un cadre d’emploi de ces moyens et la formation de personnels.

Le cadre d’emploi « devra respecter le principe de riposte proportionnelle à l’attaque, visant en priorité les moyens opérationnels de l’adversaire », stipule-t-il cependant.

L’internationalisation des mesures est également mise en avant. « Il serait illusoire de limiter la lutte contre la cybercriminalité au seul cadre national« , expliquait lors des Assises du Numérique, la ministre de l’Intérieur, Michèle Alliot-Marie.

En matière défensive, le Livre blanc prévoit la création d’une « agence de la sécurité des systèmes d’information »dont la tâche sera de détecter les attaques informatiques et d’y réagir, grâce à un centre chargé de surveiller les réseaux « sensibles ».

Cette agence sera également chargée de la prévention et devra contribuer au développement d’une offre industrielle de matériels de très haute sécurité pour la protection des secrets de l’État, des administrations et des acteurs économiques.

Elle devra en outre informer régulièrement le public sur les menaces informatiques.

Elle sera mise en place à partir de la Direction centrale de la sécurité des systèmes d’information créée en 2001, où travaillent 110 personnes, et disposera par rapport à celle-ci de moyens renforcés.

Pour se donner les moyens d’une telle politique, le budget affecté à cette fonction va doubler, pour passer de 350 à 700 millions d’euros par an.