Tweet
« Face à une menace croissante d’origine étatique ou non étatique, la France doit se doter à court terme d’une capacité réactive de défense de ses systèmes d’information. » Le constat est clair. Il figure au chapitre 11 du Livre blanc sur la Défense qui sera présenté demain, mercredi 18 juin 2008, en Conseil des ministres, après avoir été remis au Président de la République, Nicolas Sarkozy, ce mardi.
Le document, dont la mise en application ne manquera pas de se heurter aux contraintes budgétaires actuelles et à la réalité du terrain, définit les grandes lignes de la politique de Défense française pour les quinze ans à venir. Parer les cyberattaques, qu'elles proviennent d'organisations mafieuses, de réseaux terroristes ou de pirates informatiques à la solde d'Etats étrangers semble donc être l'une des priorités du moment. Tout le monde a encore à l'esprit les mésaventures de l'Estonie en 2007, pays qui fut confronté, après un différend avec la Russie, a une paralysie grave de ses structures informatiques.
« Ce Livre blanc traduit une évolution majeure. Le cyberespace est désormais une frontière comme une autre », commente Nicolas Arpagian, enseignant à l'Ecole militaire à Paris et coauteur du livre Pour une stratégie globale de sécurité nationale (Dalloz). Cette politique de prévention des risques et de détection précoce des attaques informatiques passe par la mise en place d'un centre chargé de la surveillance permanente des réseaux sensibles, souligne le Livre blanc.
Concrètement, ce document préconise la création d'une « agence chargée de la sécurité des systèmes d'information ». Elle mettra en œuvre une capacité centralisée de détection et de défense face aux attaques informatiques. Elle sera dotée des moyens de faire développer et d’acquérir les produits de sécurité essentiels à la protection des réseaux les plus sensibles de l’Etat. La future agence aura également pour mission d'encourager le développement d’une politique de sécurité des réseaux de communication à l’échelle européenne.
Aujourd'hui, c'est peu ou prou la mission remplie par la DCSSI (Direction centrale de la sécurité des systèmes d'information), explique Nicolas Arpagian. Cette structure relève du Premier ministre. Elle est placée sous la tutelle du SGDN (Secrétariat général à la Défense nationale) et est chargée de veiller à la sécurité des systèmes informatiques de l'Etat, à commencer par ceux des ambassades et du ministère de la Défense.
En complément, le Livre blanc prévoit aussi qu'un réseau territorial d’experts soit mis en place avec une mission de conseil et de formation aux administrations locales. Enfin, autre point important, le soutien affiché à des acteurs locaux, français et/ou européens qui puissent être à même de développer une offre de produits de très haute sécurité totalement maîtrisés pour la protection de l'Etat.
« On pense ici à des sociétés comme Keynectis, qui assure déjà dans un autre domaine des prestations de télédéclarations fiscales, ou bien encore à Ercom, une société spécialisée dans les technologies de chiffrement et de sécurisation par carte à puce ou de simulation », souligne Nicolas Arpagian.
source : 01net
Le document, dont la mise en application ne manquera pas de se heurter aux contraintes budgétaires actuelles et à la réalité du terrain, définit les grandes lignes de la politique de Défense française pour les quinze ans à venir. Parer les cyberattaques, qu'elles proviennent d'organisations mafieuses, de réseaux terroristes ou de pirates informatiques à la solde d'Etats étrangers semble donc être l'une des priorités du moment. Tout le monde a encore à l'esprit les mésaventures de l'Estonie en 2007, pays qui fut confronté, après un différend avec la Russie, a une paralysie grave de ses structures informatiques.
« Ce Livre blanc traduit une évolution majeure. Le cyberespace est désormais une frontière comme une autre », commente Nicolas Arpagian, enseignant à l'Ecole militaire à Paris et coauteur du livre Pour une stratégie globale de sécurité nationale (Dalloz). Cette politique de prévention des risques et de détection précoce des attaques informatiques passe par la mise en place d'un centre chargé de la surveillance permanente des réseaux sensibles, souligne le Livre blanc.
Concrètement, ce document préconise la création d'une « agence chargée de la sécurité des systèmes d'information ». Elle mettra en œuvre une capacité centralisée de détection et de défense face aux attaques informatiques. Elle sera dotée des moyens de faire développer et d’acquérir les produits de sécurité essentiels à la protection des réseaux les plus sensibles de l’Etat. La future agence aura également pour mission d'encourager le développement d’une politique de sécurité des réseaux de communication à l’échelle européenne.
Aujourd'hui, c'est peu ou prou la mission remplie par la DCSSI (Direction centrale de la sécurité des systèmes d'information), explique Nicolas Arpagian. Cette structure relève du Premier ministre. Elle est placée sous la tutelle du SGDN (Secrétariat général à la Défense nationale) et est chargée de veiller à la sécurité des systèmes informatiques de l'Etat, à commencer par ceux des ambassades et du ministère de la Défense.
En complément, le Livre blanc prévoit aussi qu'un réseau territorial d’experts soit mis en place avec une mission de conseil et de formation aux administrations locales. Enfin, autre point important, le soutien affiché à des acteurs locaux, français et/ou européens qui puissent être à même de développer une offre de produits de très haute sécurité totalement maîtrisés pour la protection de l'Etat.
« On pense ici à des sociétés comme Keynectis, qui assure déjà dans un autre domaine des prestations de télédéclarations fiscales, ou bien encore à Ercom, une société spécialisée dans les technologies de chiffrement et de sécurisation par carte à puce ou de simulation », souligne Nicolas Arpagian.
source : 01net