Cyberdéfense : Jean-Marie Bockel veut interdire les routeurs chinois
A l'occasion de la présentation du rapport sur la cyberdéfense le 19 juillet 2012, le sénateur Jean-Marie Bockel a mis en avant le manque de moyens consacrés à ce domaine malgré un un contexte critique. Selon lui, même si les équipes sont de qualité, les moyens manquent pour faire face à une attaque massive. Il entend interdire les routeurs de coeur de réseau d'origine chinoise.
Le 19 juillet 2012, le sénateur Jean-Marie Bockel présentait les conclusions de son rapport sur la cyberdéfense centré autour de dix priorités et cinquante recommandations dont la principale est de faire de la cyberdéfense et de la protection des systèmes d'information une priorité nationale. Ce rapport fait suite aux nombreuses attaques qui ont été déclarées ces derniers mois, que ce soit sur Areva, le ministère des Finances, et même l'Elysée. Jean-Marie Bockel a notamment été secrétaire d'état à la défense dans le gouvernement Fillon de 2008 à 2009.
Dans le cadre de la lutte contre les cyberattaques, le sénateur explique qu'il est « indispensable que l'Union Européenne, à l'image des Etats-Unis ou de l'Australie, interdise l'utilisation des routeurs ou autres équipements informatiques sensibles d'origine chinoise sur son territoire, » en raison des risques d'attaques que provoque la porosité de ces équipements. Il ajoute qu'il « s'agit là d'un véritable enjeu de sécurité nationale. » A l'appui de sa démonstration, le dossier de presse présente le mode de fonctionnement des routeurs du chinois Huawei.
Selon Jean-Marie Bockel, même si depuis le précédent rapport de la commission en 2008, la cyberdéfense s'est améliorée, « beaucoup reste à faire dans ce domaine ». Il estime ainsi que « les effectifs et moyens de l'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information) sont encore très loin de ceux dont disposent les services similaires de l'Allemagne ou du Royaume-Uni ». La crise n'étant pas une excuse pour le sénateur, « nos voisins ayant augmenté leurs moyens dans le même contexte de coupe budgétaire. »
Jean-Marie Bockel considère ainsi « indispensable de renforcer les effectifs et moyens de l'ANSSI au moyen d'un plan pluriannuel, afin de les porter progressivement à la hauteur de ceux des principaux partenaires européens » de la France.
Le sénateur estime ainsi que la cyberdéfense est un poste de dépenses « de quelques dizaines de millions d'euros, voire d'une centaine, qui peut permettre des économies de plusieurs dizaines de milliards d'euros. »
Photo : Jean-Marie Bockel - Sénateur (D.R)
Jean-Marie Bockel ajoute que le risque zéro n'existe pas et que « la sensibilisation des entreprises [aux enjeux de cyberdéfense] est très importante » étant donné qu'il « ne se passe pas une semaine sans que l'on signale [...] des attaques ciblées contre les réseaux de grands organismes publics ou privés. » Il faut donc, selon lui, changer l'état d'esprit et « banaliser l'attaque » cybercriminelle.
C'est dans ce sens que Jean-Marie Bockel préconise la mise en place d'une « obligation de déclaration stricte en cas d'attaque ». Celle-ci ne serait pas soumise à sanction si non respectée, mais il est nécessaire d'« accélérer la prise de conscience » estime le sénateur.
Mais se défendre ne suffit pas dans le monde de la cybercriminalité estime Jean-Marie Bockel et, tout en restant flou il explique qu'il est indispensable de mettre un arsenal cyberoffensif, « la capacité offensive étant une force de dissuasion. » Comme le dit un général présent dans la salle « il faut que nos adversaires connaissent notre savoir-faire sans que l'on ait à le montrer. »