Augmenter significativement le niveau de résilience des services publics face aux menaces cyber. Voilà l’un des grands axes tracés dans la revue nationale stratégique de 2022, rendue publique le 9 novembre à l’occasion d’un discours du chef de l’État à Toulon. Ce document vise à orienter les réflexions en prévision de la future loi de programmation militaire pour 2024-2030.
Un objectif stratégique de la France
La faculté de pouvoir tenir face à des actions malveillantes dans le domaine informatique constitue d’ailleurs l’un des dix objectifs stratégiques dans le champ de la défense et de la sécurité nationales. Il figure à côté des priorités habituelles comme la dissuasion nucléaire, l’alliance transatlantique (OTAN) et l’autonomie d’appréciation et de décision.
La prise en compte du phénomène cyber n’est pas neuve. Les bases de la politique du pays en matière de cyberdéfense ont été posées officiellement en 2008, lors de la rédaction du livre blanc sur la défense et la sécurité nationale. Elle est devenue une priorité en 2012 et la doctrine a continué d’évoluer, notamment avec la « lutte informatique offensive ».
La revue de 2022 poursuit sur cette lancée, mais ne peut que faire le constat d’un niveau de résilience bien trop faible dans certains services publics. Le document reconnaît que des établissements et des administrations sont « encore trop fragiles ». Pour y remédier, « cela passera nécessairement par des investissements pour consolider un socle numérique de l’État ».
Les exemples d’incident ne manquent pas — il y en a pour ainsi dire chaque semaine ou presque : l’hôpital de Corbeil-Essonnes, la mairie de Chaville, le département de Seine-et-Marne, la ville de Caen… la liste pourrait être bien plus longue. Les menaces sont variées : intrusion illicite dans un système informatique, verrouillage des données par un rançongiciel, attaque DDOS, phishing…
Pour limiter la casse, l’État souhaite une meilleure résilience cyber. Celle-ci est définie comme la capacité de « prévenir ou, le cas échéant, de réduire l’impact et la durée des cyberattaques menées à l’encontre de la France, a minima pour les fonctions les plus critiques ». Face aux ransomwares, par exemple, des stratagèmes existent.
Mobiliser le privé, mobiliser le public
Le renforcement du lien avec le secteur privé est aussi mentionné pour l’avenir. « L’État ne peut agir seul sur les enjeux de cybersécurité et doit être en mesure de mobiliser l’ensemble des acteurs en cas de crise majeure », prévient le document. Cela peut inclure les grands opérateurs, mais également des sociétés plus spécialisées dans la sécurité informatique.
La résilience passe aussi par la population et, somme toute, par sa capacité à avoir une bonne hygiène informatique. « Il s’agit de mobiliser le grand public », conseille le livre blanc, car dans la chaîne de sécurité informatique, le facteur humain est assez régulièrement le maillon faible. C’est aussi dans le public qu’il existe un vivier pour former plus de spécialistes.
Tout n’est pas noir. Certes, des acteurs du numérique n’ont pas conscience de leur « rôle systémique ». Bien sûr, il faut continuer à soutenir l’ensemble des victimes d’actes de cybermalveillance. Mais, le document note aussi qu’il y a eu des « importants travaux déjà engagés », permettant de « considérablement améliorer le niveau de cybersécurité ».
Quelle suite, désormais ? Ce document aux lignes très générales va nourrir la future loi de programmation militaire, qui précisera les moyens pour satisfaire chacun de ces objectifs stratégiques. Dans ce cadre, c’est là que seront renseignés précisément les moyens et le plan de bataille pour accroître la cyber résilience de la France.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !