Cybersécurité : un sénateur déplore une sécurité informatique des élus "proche de zéro", dans un rapport

30 octobre 2019 à 15h46
0
Assemblee nationale

Jérôme Bascher, le sénateur LR de l'Oise, a publié un rapport d'information dans lequel il dresse un constat quelque peu alarmant de la cybersécurité au sein des plus hautes sphères de l'État.

La sécurité informatique des pouvoirs publics est chaque jour menacée par une croissance des attaques. Ils constituent une cible de choix pour les hackers, qu'ils soient étatiques ou non. Ces dernières années, l'Estonie (2007), le Bundestag allemand (2015) ou avant cela le Sénat français (2011), ont été la cible d'attaquants redoutables. Jérôme Bascher, sénateur Les Républicains de l'Oise et attaché statisticien, a présenté le 24 octobre 2019 un rapport dans lequel il met en garde l'Assemblée nationale et le Sénat, dont la sécurité informatique est « proche de zéro ».

Plus que les institutions, ce sont les individus qui fragilisent le système

Les pouvoirs publics sont aujourd'hui la cible de quatre menaces distinctes : l'espionnage informatique, la cybercriminalité (ransomware, etc.), la déstabilisation (propagation de fake news en piratant les réseaux sociaux) ainsi que le sabotage informatique.


Si les fonctions institutionnelles bénéficient d'une solide protection, le problème se situe plus au niveau des pratiques des députés et des sénateurs, trop dépendants des GAFA et d'acteurs comme Amazon Web Services (AWS). « La vraie faille de sécurité vient du fait que chaque parlementaire a sa liberté d'avoir son propre matériel, à l'Assemblée nationale comme au Sénat », indique Jérôme Bascher à la chaîne Public Sénat. Un député peut par exemple très bien s'équiper d'un smartphone Apple, Samsung, Huawei ou Xiaomi.

Le parallèle est évidemment fait avec les révélations d'Edward Snowden, sur les fameuses backdoors qui ont permis aux services secrets américains d'accéder aux données des géants Facebook, Google, Apple et Microsoft. Et « on n'a rien sur des data center en France », peste le sénateur.

Un cruel défaut de sensibilisation des élus de la République

Vous l'aurez compris, plus que les institutions, ce sont les hommes et les femmes qui y siègent qui demeurent l'épineux sujet. « Les fonctions institutionnelles sont relativement bien protégées, mais concernant les pratiques informatiques des parlementaires, c'est proche de zéro », confirme le rapporteur Bascher, qui note que la sensibilisation à la sécurité informatique ne se fait que « sur la base du volontariat ». Quand on sait que la majorité des députés et sénateurs ne sont pas réputés pour être des geeks...


L'Assemblée nationale subit des attaques régulières. Le Sénat également, deux à trois fois par semaine. Certaines proviennent de Turquie ou de Russie. Et si l'Élysée est mieux protégé que le parlement grâce à un réseau qui lui est propre (contrairement au Sénat), il reste exposé au même titre que les autres institutions. Comme l'a prouvé le Teorem, le téléphone sécurisé d'Alexandre Benala, qui ne l'a pas empêché d'utiliser un second portable, non sécurisé, qui l'a finalement exposé.

Pour atténuer les risques et renforcer la cybersécurité des pouvoirs publics, le rapport préconise de conforter le rôle de l'Agence nationale de sécurité des systèmes d'information (Anssi) auprès d'eux, mais aussi d'opérer un meilleur contrôle sur l'acquisition par les sénateurs de leurs équipements informatiques.

En outre, Jérôme Bascher recommande de reporter l'entrée en vigueur de la disposition qui permettra de transmettre, par voie électronique, son parrainage pour l'élection présidentielle. Enfin, il conseille à l'État de moderniser le système informatique de remontée de résultats dans les préfectures. Un moindre mal.

Modifié le 30/10/2019 à 16h01
0
0
Partager l'article :

Actualités récentes

Black Friday Week : les meilleurs bons plans high-tech à 5 jours du Black Friday
Dans les idées folles de Samsung, il y a un smartphone qui se plie en 3 et un écran de tablette déroulant
Bon plan : l'Apple Watch Nike Series 5 au meilleur prix chez Boulanger
Offrez vous le clavier mécanique Logitech G512 à moins de 100€ sur Amazon
Le tapis de souris étendu Corsair MM3000 profite d'une belle réduction avant le Black Friday
Montez votre PC avec ce processeur AMD Ryzen 5 3500X en promo chez Cdiscount
Les arnaques aux crypto-monnaies, un juteux business qui continue de faire de nombreuses victimes
Profitez de multiples promo pour obtenir cet écran Samsung à un excellent prix pour Noël
Bon plan Noël : le prix de l'excellent Xiaomi Poco F2 Pro chute sur Amazon
Stockage interne : notre sélection des meilleurs promo SSD et HDD sur Amazon et Cdiscount
Haut de page