Livre blanc sur la Défense : Internet, ce nouveau front
Certains n’ont pas manqué de le relever : le mot « cyber » est utilisé 38 fois dans le livre blanc sur la Défense et la Sécurité Nationale qui vient d’être remis au Président de la République.
Certains n’ont pas manqué de le relever : le mot « cyber » est utilisé 38 fois dans le livre blanc sur la Défense et la Sécurité Nationale qui vient
d’être remis au Président de la République. 38 fois contre 4 dans l’édition 2008, selon Nicolas Caproni, consultant en sécurité des systèmes d’information. Une utilisation intensive du terme qui sonnera pour certains comme un retour à la dernière édition du Forum International de la Cybersécurité, qui se déroulait fin janvier à Lille. Une manifestation où le terme « cyber » était omniprésent au point de susciter l’ironie de certains observateurs.
Quoiqu’il en soit, le livre blanc consacre le domaine informatique comme cinquième milieu de confrontation militaire, après « l’espace extra-atmosphérique » (sic). Prenant régulièrement un caractère incantatoire aux contours flous, le texte dispose que « le développement de capacités de cyberdéfense militaire fera l’objet d’un effort marqué, en relation étroite avec le domaine du renseignement », notamment pour identifier l’origine des attaques. Pas de corps dédié à la cyberdéfense au programme, peut-on être tenté de lire entre les lignes, mais « une organisation étroitement intégrée aux forces, disposant de capacités défensives et offensives pour préparer ou accompagner les opérations militaires. L’organisation opérationnelle des armées intégrera ainsi une chaîne opérationnelle de cyberdéfense, cohérente avec l’organisation et la structure opérationnelles de nos armées, et adaptée aux caractéristiques propres à cet espace de confrontation. » La direction générale de l’armement (DGA) devra ainsi disposer d’une « composante technique » chargée notamment de « connaître et d’anticiper la menace » et de « développer la recherche amont ». C’est sur cette composante que pourra s’appuyer le ministère de la Défense en cas de « crise informatique » le concernant. Avec ou sans l’Anssi ? Le texte ne le dit pas. Et les auteurs du document de répéter un discours déjà entendu précédemment, soulignant que la « capacité à produire en toute autonomie nos dispositifs de sécurité, notamment en matière de cryptologie et de détection d’attaque, est à cet égard une composante essentielle de la souveraineté nationale. » Un affirmation qui jette un nouvel éclairage surLe mot
#cyber utilisé 38 fois dans le Livre blanc 2013 contre seulement 4 fois en 2008
#LBDSN — Nicolas Caproni (@ncaproni)
les travaux de recherche de l’Anssi en la matière. En outre, le livre blanc insiste sur la nécessite de maintenir « une industrie nationale et européenne performante » en matière de sécurité « des réseaux de communication électroniques ». Le rachat annoncé aujourd’hui d’Arkoon Network Security par Cassidian devrait rassurer les auteurs. Au moins sur ce point. Car concernant la sécurité des systèmes d’information de l’Etat, ils estiment nécessaire son renforcement et prêchent pour une politique ambitieuse. Mais la grosse nouveauté du texte est peut-être là : la création d’une composante cyberdéfense « au sein de la réserve opérationnelle », une composante dont l’actuelle «réserve» de cyberdéfense, annoncée début avril par le ministre de la Défense, semble donc bien éloignée.