Cyberdéfense : la France peut (beaucoup) mieux faire

Stuxnet, un nom qui donne des insomnies aux ingénieurs nucléaires iraniens. Les Etats-Unis sont soupçonnés d'être derrière la création de ce virus informatique qui a détruit environ un millier de centrifugeuses d'enrichissement d'uranium, retardant la réalisation d'un programme militaire nucléaire de plusieurs mois, voire plusieurs années. Les Stuxnet et autres Flame, encore plus puissant, ou les vers comme Conficker, soulignent l'importance des menaces qui pèsent aujourd'hui sur les systèmes informatiques.

En France, les administrations, les entreprises ou certains opérateurs vitaux (santé, énergie, transports) subissent chaque jour des millions d'attaques informatiques, rappelle un rapport du Sénat, présenté ce jeudi par Jean-Marie Bockel. Dernièrement, l'Elysée, le ministère de l'Economie ou Areva en ont été victimes. Qu'il s'agisse d'attaques par "déni de service", destinées à saturer de reqêtes un service pour empêcher d'y accéder, de logiciels espions introduits par des chavaux de Troie, ou encore de bombes informatiques comme Stuxnet.

"Nos voisins ont fait des efforts en période de coupes budgétaires " Jean-Marie Bockel, rapporteur

Mais le Sénat regrette que la France ne soit pas suffisement protégée contre ce type d'attaque. Les Etats-Unis ont mobilisé 50 milliards de dollars et plusieurs dizaines de milliers d'agents, le Royaume-Uni, 750 millions d'euros et l'Allemagne 80, avec chacun plusieurs centaines d'agents.

La France, par comparaison, semble à la traîne. Des efforts ont été entrepris ces dernières années avec le Livre blanc sur la défense en 2008, qui créait une Agence nationale de la sécurité des systèmes informatiques (ANSSI). Mais le progrès est insuffisant et le rapport formule 10 priorités pour permettre à la France d'améliorer sa garde. Il s'agit de renforcer les prérogatives de l'ANSSI et les effectifs dévolus à la cyberdéfense et également de sensibiliser les entreprises et les grands opérateurs, de même que le grand public.