Cyberdéfense : Jean-Marie Bockel veut interdire les routeurs chinois

le 19/07/2012, par Quentin Renard, Sécurité, 546 mots

A l'occasion de la présentation du rapport sur la cyberdéfense le 19 juillet 2012, le sénateur Jean-Marie Bockel a mis en avant le manque de moyens consacrés à ce domaine malgré un un contexte critique. Selon lui, même si les équipes sont de qualité, les moyens manquent pour faire face à une attaque massive. Il entend interdire les routeurs de coeur de réseau d'origine chinoise.

Cyberdéfense : Jean-Marie Bockel veut interdire les routeurs chinois

Le 19 juillet 2012, le sénateur Jean-Marie Bockel présentait les conclusions de son rapport sur la cyberdéfense centré autour de dix priorités et cinquante recommandations dont la principale est de faire de la cyberdéfense et de la protection des systèmes d'information une priorité nationale. Ce rapport fait suite aux nombreuses attaques qui ont été déclarées ces derniers mois, que ce soit sur Areva, le ministère des Finances, et même l'Elysée. Jean-Marie Bockel a notamment été secrétaire d'état à la défense dans le gouvernement Fillon de 2008 à 2009.

Dans le cadre de la lutte contre les cyberattaques, le sénateur explique qu'il est « indispensable que l'Union Européenne, à l'image des Etats-Unis ou de l'Australie, interdise l'utilisation des routeurs ou autres équipements informatiques sensibles d'origine chinoise sur son territoire, » en raison des risques d'attaques que provoque la porosité de ces équipements. Il ajoute qu'il « s'agit là d'un véritable enjeu de sécurité nationale. » A l'appui de sa démonstration, le dossier de presse présente le mode de fonctionnement des routeurs du chinois Huawei. 

Selon Jean-Marie Bockel, même si depuis le précédent rapport de la commission en 2008, la cyberdéfense s'est améliorée, « beaucoup reste à faire dans ce domaine ». Il estime ainsi que « les effectifs et moyens de l'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information) sont encore très loin de ceux dont disposent les services similaires de l'Allemagne ou du Royaume-Uni ». La crise n'étant pas une excuse pour le sénateur, « nos voisins ayant augmenté leurs moyens dans le même contexte de coupe budgétaire. »

Jean-Marie Bockel considère ainsi « indispensable de renforcer les effectifs et moyens de l'ANSSI au moyen d'un plan pluriannuel, afin de les porter progressivement à la hauteur de ceux des principaux partenaires européens » de la France.

Le sénateur estime ainsi que la cyberdéfense est un poste de dépenses « de quelques dizaines de millions d'euros, voire d'une centaine, qui peut permettre des économies de plusieurs dizaines de milliards d'euros. »

Photo : Jean-Marie Bockel - Sénateur (D.R)



Jean-Marie Bockel ajoute que le risque zéro n'existe pas et que « la sensibilisation des entreprises [aux enjeux de cyberdéfense] est très importante » étant donné qu'il « ne se passe pas une semaine sans que l'on signale [...] des attaques ciblées contre les réseaux de grands organismes publics ou privés. » Il faut donc, selon lui, changer l'état d'esprit et « banaliser l'attaque » cybercriminelle.

C'est dans ce sens que Jean-Marie Bockel préconise la mise en place d'une « obligation de déclaration stricte en cas d'attaque ». Celle-ci ne serait pas soumise à sanction si non respectée, mais il est nécessaire d'« accélérer la prise de conscience » estime le sénateur.

Mais se défendre ne suffit pas dans le monde de la cybercriminalité estime Jean-Marie Bockel et, tout en restant flou il explique qu'il est indispensable de mettre un arsenal cyberoffensif, « la capacité offensive étant une force de dissuasion. » Comme le dit un général présent dans la salle « il faut que nos adversaires connaissent notre savoir-faire sans que l'on ait à le montrer. »

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...