Livre blanc de la défense : "Le cyberespace est un champ de confrontation à part entière"

29 avril 2013 à 16h25
0
Le chef de l'Etat s'est vu remettre ce 29 avril le livre blanc de la Défense, véritable programme d'orientation des forces militaires en France. Le document dresse comme l'une des priorités le risque de cyberattaques à l'encontre des réseaux de l'Etat, des opérateurs d'importance vitale et des « grandes entreprises nationales ou stratégiques ».

00FA000005940954-photo-livre-blancdefense-2013-cover.jpg
Comme les observateurs pouvaient s'y attendre, le Livre blanc de la défense (.pdf), remis ce lundi à François Hollande, le chef des armées, présente la stratégie de la France en matière de gestion des cybermenaces. Le document mis en ligne par l'Elysée rappelle en effet que « le cyberespace est donc désormais un champ de confrontation à part entière ».

En ce sens, la France et ses partenaires européens prend la possibilité « d'une attaque informatique majeure contre les systèmes d'information nationaux dans un scénario de guerre informatique » comme une « menace de première importance ». L'ambition de la Défense est donc de protéger certains réseaux d'opérateurs « d'importance vitale ».

« La récurrence actuelle de ces intrusions, notamment par des États, donne à penser que des informations sont méthodiquement collectées pour rendre possible, dans une situation de conflit, une attaque de grande envergure. Une telle attaque serait susceptible de paralyser des pans entiers de l'activité du pays, de déclencher des catastrophes technologiques ou écologiques, et de faire de nombreuses victimes. Elle pourrait donc constituer un véritable acte de guerre », précise le document.

La France doit donc être en mesure de protéger ses infrastructures vitales. Pour ce faire, elle entend développer l'activité de renseignement dans ce domaine afin de « permettre d'identifier l'origine des attaques, d'évaluer les capacités offensives des adversaires potentiels et de pouvoir ainsi les contrer. Les capacités d'identification et d'action offensive sont essentielles pour une riposte éventuelle et proportionnée à l'attaque ». Il ne s'agit donc pas uniquement d'une doctrine défensive mais également offensive.

Concrètement, une organisation de cyberdéfense sera intégrée aux forces, disposant de capacités défensives et offensives désignées pour préparer ou accompagner des opérations militaires. Un rôle dévolu à la direction générale de l'armement qui devra « connaître et anticiper la menace, de développer la recherche amont, et d'apporter son expertise en cas de crise informatique touchant le ministère de la Défense ».

Pas de routeurs chinois mais la France évoque le besoin de développer des outils de sécurité de manière autonome

L'an dernier, le sénateur Bockel avait formulé des préconisations visant à « interdire sur le territoire national et à l'échelle européenne le déploiement et l'utilisation de routeurs ou d'autres équipements de cœur de réseaux qui présentent un risque pour la sécurité nationale, en particulier les routeurs et certains équipements d'origine chinoise ». Les équipementiers Huawei et ZTE étaient clairement dans le collimateur du sénateur.

Le Livre blanc ne fait pas mention directement des routeurs provenant d'entreprises chinoises, éventuellement présents dans le cœur des réseaux d'infrastructures critiques mais il précise toutefois que la France doit posséder « la capacité de produire en toute autonomie nos dispositifs de sécurité » car cet élément revêt une importance de « souveraineté nationale ».

00FA000003393406-photo-huawei-spy.jpg
C'est pourquoi un « effort budgétaire annuel en faveur de l'investissement permettra la conception et le développement de produits de sécurité maîtrisés. Une attention particulière sera portée à la sécurité des réseaux de communication électroniques et aux équipements qui les composent. Le maintien d'une industrie nationale et européenne performante en la matière est un objectif essentiel ».

Pour les fournisseurs de produits et de services, les opérateurs de téléphonie mobile par exemple, « des clauses seront insérées dans les marchés afin de garantir le niveau de sécurité attendu ». Un niveau de sécurité devra donc être garanti pour qu'un équipement puisse être présent dans un tel réseau.

Une telle obligation sera même renforcée pour les activités jugées d'importance vitale pour le fonctionnement de l'Etat. Des textes de loi seront publiés afin que des standards de sécurité soient respectés pour que les opérateurs concernés « prennent les mesures nécessaires pour détecter et traiter tout incident informatique touchant leurs systèmes sensibles ».
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Des défauts de fabrication découverts sur six réacteurs nucléaires en activité en France
En Californie, Donald Trump tente d’annuler la loi sur les limites d'émissions de CO2
OVNI : l'US Navy avoue (enfin) avoir filmé des objets aériens non identifiés
Le TGI de Paris invalide la clause de non-revente de jeux dématérialisés de Steam
Avec sa Model S, Tesla aurait battu le record de la Porsche Taycan sur le circuit de Nürburgring
Les salariés de Microsoft appellent leur direction à cesser d'être
En France, une campagne est lancée contre la
Airbnb : la mairie de Paris envisage d'interdire purement et simplement les locations
La quantité d'énergie produite par les énergies renouvelables a quadruplé en une décennie
Sony donne le prix de ses écrans 16k : ils coûteront plusieurs millions de dollars

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top