La lutte contre la guerre informatique déclarée prioritaire par Nicolas Sarkozy
« La guerre informatique est devenue une réalité » a déclaré le chef de l'Etat, le mardi 17 juin, lors de la présentation du nouveau Livre blanc sur la Défense. Ce dernier redéfinit la stratégie française en termes de sécurité pour les quinze prochaines années. Le document de référence inclut une dizaine de volets, dont la sécurité informatique. Il prévoit une hausse du niveau technologique des trois armes du pays et une meilleure protection des systèmes informatiques. Les attaques informatiques sont ainsi considérées par le président de la république comme critiques, au même niveau que les menaces terroristes, nucléaires et biologiques. Les cyber-attaques telles qu'identifiées dans le Livre blanc peuvent provenir de divers types d'acteurs : hackers, groupes terroristes, Etats.... Elles peuvent utiliser diverses armes : virus, 'chevaux de Troie', ... ... blocages malveillants... Et viser plusieurs objectifs : terrorisme, espionnage militaire ou économique.... Le document pointe l'importance de la défense cybernétique et de la guerre de l'information dans un univers d'informatique quantique et le développement des nouveaux systèmes de renseignements satellitaires. Création d'une agence de la sécurité des systèmes d'information Pour faire face aux menaces visant les systèmes informatiques vulnérables, le gouvernement décide de créer une agence de la sécurité des systèmes d'information. Elle sera constituée à partir de l'actuelle direction centrale de la sécurité des systèmes d'information (DCSSI) créée en 2001. Son rôle consistera à « détecter et réagir au plus tôt, en cas d'attaque informatique ». Cet organisme aura aussi vocation à développer « une offre industrielle de produits de très haute sécurité pour la protection des secrets de l'Etat ». Des produits cryptographiques seront notamment mis à la disposition des administrations concernées. L'état-major des armées et les services spécialisés devront piloter toutes ces « capacités » de lutte informatique, telles que la surveillance et la détection des attaques entre autres. Cette nouvelle stratégie qualifiée d'offensive et de défensive consistera à « riposter » en cas d'attaque, ne serait-ce que pour « neutraliser » les systèmes d'information et de commandement de nos adversaires. Enfin, cette agence devra informer le grand public par le biais du portail gouvernemental securite-informatique.gouv.fr.