Overblog
Suivre ce blog Administration + Créer mon blog
3 juillet 2013 3 03 /07 /juillet /2013 10:55
photo Armée de Terre

photo Armée de Terre

02.07.2013 Le Monde.fr avec AFP et Reuters
 

La révélation d'activités présumées d'espionnage des Etats-Unis contre l'Union européenne et la France, dimanche 31 juin, a suscité de violentes critiques dans la classe politique française. En contrepoint, certains se disaient peu surpris, et notaient que ces pratiques étaient classiques, la nouveauté étant que les services américains s'étaient fait prendre.

Cependant, ces révélations posent la question des capacités du contre-espionnage français. "Il s'agit de savoir si nous avons les moyens de nous protéger" contre de telles pratiques, notamment contre les attaques informatiques, qui en forment une part importante, note Eduardo Rihan Cypel, député PS de Seine-et-Marne et spécialiste des questions de cyberdéfense.

 

"PAS ENCORE LES PLEINS MOYENS"

 

Selon Patricia Adam, présidente (PS) de la commission de la défense à l'Assemblée nationale, la France a "commencé à se doter de moyens de cyberdéfense adaptés, mais elle n'a pas encore les pleins moyens". Ainsi, le "cyber" figure en bonne place dans le nouveau livre blanc sur la défense, présenté fin avril et marqué dans les domaines plus traditionnels par des coupes de budget.

Le livre blanc confirme le rôle de l'Agence nationale de la sécurité des systèmes d'information (Anssi). Créée en 2009, cette agence dépend du secrétariat général de la défense nationale, rattaché au bureau du premier ministre. Cette structure interministérielle coordonne notamment la lutte contre les cyberattaques. Elle compte environ 300 employés et recrute à un rythme régulier. L'Agence dispose d'une équipe de veille et d'alertes (Certa), qui travaille pour les institutions publiques, les opérateurs d'infrastructures vitales (énergie, transport), comme avec les grandes entreprises privées.

Ses moyens doivent être encore augmentés par la loi de programmation découlant du livre blanc, qui doit passer en conseil des ministre à la fin du mois, et être débattue au Parlement en novembre. Y sera notamment discutée la question de rendre obligatoire la déclaration des attaques dans les secteurs sensibles. La plupart des entreprises privées tendent en effet à cacher les attaques dont elles ont été victimes, privant les spécialistes de la sécurité publique d'informations sur les méthodes et techniques employées par les attaquants.

 

CAPACITÉS D'ATTAQUE

 

De plus, début juin, le ministre de la défense, Jean-Yves Le Drian, a annoncé que la France allait se doter de capacités "offensives" en matière de cyberdéfense, et sortir ainsi d'une doctrine officiellement uniquement défensive. Si les services de renseignement français n'ont pas attendu pour agir, en toute discrétion, sur ce terrain, le volet offensif en matière de cyberdéfense concerne désormais l'armée.

"Cela nous donne des capacités de dissuasion, dit Jean-Marie Bockel, membre de la commission de défense du Sénat. Cela permettra d'établir un rapport de force au moment où s'établira un droit international en matière de cyberespionnage. Pour l'instant, c'est un Far West."

De façon plus générale, "la solution ne peut être qu'européenne", soulignait en juin M. Le Drian, ajoutant qu'"il appartient aux Européens de prendre en charge leurs propres infrastructures vitales", en trouvant une "juste complémentarité avec l'OTAN".

 

L'EUROPE BALBUTIANTE

 

"Les méthodes et les technologies employées pour ces attaques sont globales, et la France n'a pas les moyens d'y répondre par elle-même", dit Yogi Chandiramani, directeur technique Europe de la société de sécurité informatique privée Fire Eye, en évoquant les activités présumées d'espionnage américain révélées dimanche et le programme de surveillance Prism, plus large. "Il n'y a pas d'autre choix que de partager les informations au niveau européen, pour mieux les comprendre et les parer. Nous avons besoin d'un effet de levier", affirme-t-il.

Lire l'interview : Urvoas : "Je n'ai pas rencontré de programme de surveillance similaire en France"

Cependant, le président UMP de la commission de la défense au Parlement européen, Arnaud Danjean, constate que l'Europe en est encore à "balbutier" en termes de cyberdéfense. "Chaque pays a développé ses propres protocoles et ses capacités. Celui qui s'avance pour les rassembler est immédiatement suspect", explique-t-il. "Or, nous avons besoin d'un programme qui ne soit pas dépendant de l'OTAN" et du parrain américain, dit-il.

Le bureau de la haute représentante pour les affaires étrangères de l'UE, Catherine Ashton, doit produire dans les mois qui viennent un premier cadre stratégique pour la cyberdéfense européenne. Un premier document a été partagé en février. La question figurera à l'agenda du sommet des chefs d'Etat et de gouvernement européens consacré à la défense et à la sécurité, en décembre

Partager cet article
Repost0
22 mai 2013 3 22 /05 /mai /2013 12:50
source itespresso.fr

source itespresso.fr

21/05/2013 Nelly MOUSSU

 

Le colloque sur « Les perspectives en matière de cyberdéfense après le Livre blanc » du 16 mai a notamment abordé la coopération européenne. La stratégie et la directive européenne en matière de cybersécurité, publiés en février dernier, pourraient être une avancée majeure pour la sécurité des systèmes d’information.

 

La Commission européenne et le Service européen pour l’action extérieure (SEAE) ont publié, en février dernier, une stratégie en matière de cybersécurité intitulée « un cyberespace ouvert, sûr et sécurisé ». Dans le même temps, le Parlement européen et le Conseil de l’Europe ont publié une proposition de directive concernant des mesures pour renforcer la sécurité des réseaux et de l'information dans l'Union européenne (UE). Le colloque sur « Les perspectives en matière de cyberdéfense après le Livre blanc » du 16 mai a notamment abordé la coopération européenne dans ce domaine.

 

Jusqu’à présent, les actions entreprises par l’Union européenne ne semblaient pas suffisantes. Du côté des États membres, beaucoup ne disposaient pas de moyens pour protéger leurs systèmes d’information. Quant au secteur public, il paraissait trop peu impliqué. Saisissant le sujet à bras le corps, des membres des institutions européennes ont défini des recommandations pour améliorer le niveau de sécurité informatique au sein de l’UE. « Même si la cyberdéfense doit demeurer une compétence première des États, car elle touche à la souveraineté nationale, il me semble indispensable, s’agissant d’une menace qui s’affranchit des frontières, de renforcer la coopération européenne », souligne le sénateur Jean-Marie Bockel, auteur d’un rapport d’information sur la cyberdéfense.

 

Plus de moyens et de coopération entre États

 

La stratégie européenne de cybersécurité liste des recommandations dont les objectifs sont multiples : développer une politique européenne de cyberdéfense, renforcer les moyens de prévention et d’opposition aux attaques, développer les ressources industrielles et technologiques en matière de cybersécurité, faire reculer la cybercriminalité, etc. Afin d’aider les États membres à mettre en œuvre ces recommandations, l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) pourra les conseiller et diffuser les bonnes pratiques existants déjà dans certains pays. La proposition de directive fixe quant à elle des obligations pour les États membres. Par exemple, elle leur imposerait de se doter d’une autorité nationale de cybersécurité, d’élaborer une stratégie nationale en la matière, de disposer d’une structure opérationnelle d’assistance en cas d’incidents informatiques.

 

Au cœur de ces documents se trouve l’idée d’une coopération renforcée entre États membres pour diffuser des alertes sur les incidents informatiques et y répondre, notamment grâce à la création d’un réseau européen des autorités nationales de cybersécurité. A la demande d’un État ou sur sa propre initiative, la Commission européenne pourrait ainsi demander aux membres de l’UE de fournir des informations sur un risque ou un incident. Après une alerte, les autorités compétentes pourraient décider d’une intervention coordonnées, conformément au plan de coopération de l’Union en matière de sécurité des réseaux et de l’information.

 

Miser sur les industriels

 

La stratégie invite les entreprises à s’engager plus fortement dans la cybersécurité en adoptant une véritable stratégie afin de se protéger des cyberattaques. Pour le sénateur Bockel, « l’une des principales avancées de la directive tient à la création d’une obligation de déclaration des incidents informatiques significatifs à l’autorité nationale compétente, qui serait applicable aux administrations publiques et aux opérateurs critiques, tels que les entreprises de certains secteurs jugés stratégiques, comme les banques, la santé, l’énergie et les transports ».

 

La stratégie préconise également de développer le secteur de l’industrie « cyber ». « Afin de garantir la souveraineté des opérations stratégiques ou la sécurité de nos infrastructures vitales, il est crucial de s’assurer de la maîtrise de certaines technologies fondamentales, dans des domaines comme la cryptologie, l’architecture matérielle et logicielle et la production de certains équipements de sécurité ou de détection », détaille le sénateur.


« La proposition de stratégie affirme l’importance de soutenir le développement d’une industrie européenne pérenne en matière de cybersécurité et de technologies de l’information et de la communication afin d’éviter toute dépendance critique de l’Europe en la matière, notamment via un soutien à l’innovation (R&D) », ajoute Jean-Baptiste Demaison, chargé des affaires européennes à l’Agence nationale de sécurité des systèmes d’information (ANSSI).

 

Un enjeu pour les États et plus particulièrement pour le secteur de la défense : « Les militaires doivent être interopérables entre alliés, et cette interopérabilité s'appuie fortement sur les systèmes d'information et de communication, souligne le lieutenant-colonel Patrice Tromparent de la Délégation des Affaires Stratégiques, nous sommes dépendants de l’industrie, c’est pourquoi il faut soutenir la création d’une base industrielle de technologie et de défense européenne spécialisée dans la cybersécurité. » Et pour éviter les doublons, la stratégie européenne invite notamment l’Agence européenne de Défense à promouvoir le développement cohérent de capacités et technologies cyberdéfense entre les Etats membres.  Pour Jean-Baptiste Demaison, ces documents « identifient le cadre de financement de la R&D "Horizon 2020" comme levier de soutien principal à l’innovation en matière de cybersécurité et de technologies de l’information et de la communication (TIC) en Europe. Mais au-delà du soutien à la R&D, devrait s’ajouter un soutien au développement et à la promotion de standards européens, en assurant notamment une meilleure coordination des travaux de normalisation en matière de cybersécurité au niveau européen. L'UE devrait également encourager l'industrie européenne à identifier les défis technologiques stratégiques de demain et à soutenir cette dernière afin qu'elle puisse y répondre. L'UE pourrait notamment œuvrer en faveur de l'émergence d'offres européennes d'infrastructures et de services Cloud de confiance en Europe, via un soutien à la R&D et au développement de normes européennes d'interopérabilité, de sécurité, etc. »

 

Et maintenant ?

Dans les mois qui viennent, le Parlement et le Conseil européen voteront pour décider de l’adoption ou non de la stratégie européenne de cybersécurité et de la proposition de directive. Ce dernier document est le seul qui obligerait les états membres à adapter leur législation. « Sans anticiper les discussions formelles qui se tiendront au Conseil de l’UE, il est possible d’indiquer à titre préliminaire qu’une législation européenne en matière de cybersécurité ne devrait en aucun cas prescrire un mode d’organisation spécifique du dispositif national de cybersécurité mais s’attacher davantage à décrire des « fonctions » communes minimales. Une telle législation devrait également tenir pleinement compte de la diversité existant entre les Etats membres de l’UE en matière de développement des capacités nationales de cybersécurité, et éviter toute harmonisation forcée au risque d’un résultat contreproductif » prévient Jean-Baptiste Demaison.

 

En France, la commission des Affaires étrangères et de la défense du Sénat a déjà adopté une proposition de résolution afin de faire connaître au gouvernement sa position sur ces deux textes. « Nous recommandons d’en approuver les orientations générales et d’appeler les institutions européennes et les Etats membres à une mise en œuvre rapide de ces priorités, insiste le sénateur Bockel. Ces documents constitueront un progrès et permettront d’accélérer la prise de conscience des enjeux liés à la cyberdéfense au niveau européen. »

Partager cet article
Repost0
23 avril 2013 2 23 /04 /avril /2013 13:05
Cyberdéfense : les suites du rapport Bockel se font attendre

22 avril 2013 comptes-publics.fr

 

On n’est jamais mieux servi par soi-même. Jean-Marie Bockel, sénateur UDI du Haut-Rhin a interrogé le premier ministre sur la mise en œuvre des cinquante recommandations de son rapport d’information de juillet 2012. Jean-Marc Ayrault ne se montre guère rassurant.

 

Il souhaite en particulier savoir quelles suites vont être données concernant le renforcement du partenariat entre l’Etat et le secteur privé, l’interdiction de « routeurs » ou d’autres équipements informatiques sensibles présentant un risque pour la sécurité nationale, ainsi que l’augmentation des effectifs et des moyens de l’Agence nationale de la sécurité des systèmes d’information (Anssi). Il s’interroge également sur la prise en compte de cette question dans le cadre des réflexions de la commission chargée d’élaborer le nouveau Livre blanc sur la défense et la sécurité nationale.

 

Dans une réponse publiée au Journal officiel du 18 avril dernier, le premier ministre, Jean-Marc Ayrault reconnaît les faiblesses de la France. Concernant les menaces issues du cyberespace, il confirme quer si la capacité de la France à détecter et traiter des cyberattaques a significativement évolué, « l’effort national n’est pas encore au niveau de certains de nos partenaires ». Pis, il reste de nombreux efforts à accomplir, « notamment concernant l’importance accordée à la défense et à la sécurité des systèmes d’information de l’Etat », affirme le premier ministre qui « partage le constat dressé dans le rapport et les conclusions qui y sont énoncées ».

 

La possible création d’une fondation

 

A cette occasion le premier ministre confirme pour 2013 le renforcement des effectifs de l’Anssi et déclare poursuivre au-delà de 2013 l’effort de défense et de sécurité des systèmes d’information. Par ailleurs, répond Jean-Marc Ayrault, certaines recommandations, comme par exemple l’insertion du sujet de la sécurité des systèmes d’information dans les formations supérieures ou la création d’une fondation avec des entreprises du secteur pour soutenir l’innovation, « sont étudiées par la commission du livre blanc sur la défense et la sécurité nationale ».

Partager cet article
Repost0
22 avril 2013 1 22 /04 /avril /2013 15:25
La cyberdéfense : quelles perspectives après le livre blanc ? Colloque organisé au Sénat le 16 mai 2013

22.04.2013 Sénat

La cyberdéfense : quelles perspectives après le livre blanc ? Colloque organisé au Sénat le 16 mai 2013

08 h 30 Accueil des participants

09 h 00 OUVERTURE

M. Jean-Claude MALLET, conseiller spécial du ministre de la défense
M. Jean-Marie BOCKEL, sénateur du Haut-Rhin, ancien ministre

09 h 30 - I. L’ÉTAT DE LA MENACE ET LA STRATÉGIE DE RÉPONSE NATIONALE

Première table ronde, co-présidée par MM. Jean-Marie BOCKEL, sénateur, et Eduardo RIHAN CYPEL, député, avec la participation de :

  • M. François-Bernard HUYGHE, chercheur à l’IRIS : L’état de la menace du point de vue du citoyen et du chercheur
  • M. Patrick PAILLOUX, directeur général de l’Agence nationale de la sécurité des systèmes d’information : La stratégie nationale de réponse à la lumière du Livre blanc
  • Contre-amiral Arnaud COUSTILLIERE, officier général à la cyberdéfense à l’état-major des armées : Le rôle et les spécificités du ministère de la défense
  • Mme Myriam QUEMENER, Procureur de la République adjoint au TGI de Créteil : Les forces et les faiblesses du droit

Débat avec la salle


11 h 00 - II. LA COOPÉRATION EUROPÉENNE ET INTERNATIONALE

Deuxième table ronde, co-présidée par MM. Jean-Marie BOCKEL et Jacques BERTHOU, sénateurs, avec la participation de :

  • M. Giuseppe ABBAMONTE, chef d'unité à la DG Connect de la Commission européenne : La stratégie de cybersécurité de l’Union européenne
  • Mme Chloé Rebecca SMITH, ministre déléguée auprès du Premier ministre du Royaume-Uni : L’approche du Royaume-Uni
  • Mme Cornelia REGALL-GROTHE, Secrétaire d’Etat du ministère fédéral de l’intérieur de la République fédérale d’Allemagne : L’approche de l’Allemagne
  • Mme Frédérick DOUZET, titulaire de la chaire Castex de cyberstratégie de l’IHEDN : L’approche des Etats-Unis
  • M. Jean-François BLAREL, Secrétaire général adjoint du ministère des affaires étrangères : La coopération européenne et internationale de la France en matière de cybersécurité

Débat avec la salle

14 h 00 - III. QUELLE POLITIQUE INDUSTRIELLE POUR LA CYBERDEFENSE ET LA CYBERSÉCURITÉ ?

Troisième table ronde, co-présidée par MM. Jean-Marie BOCKEL et Bruno SIDO, sénateurs, avec la participation de :

  • M. Pascal HOMSY, président directeur général d’Alcatel Lucent France
  • M. Jean-Michel LAGARDE, président directeur général de Thales Communication & Security
  • M. Yves Le FLOCH, vice-président de SOGETI
  • M. Jean-Marc NASR, président de Cassidian France
  • M. Jérôme NOTIN, président directeur général de Nov’It
  • M. Patrick PAILLOUX, directeur général de l’ANSSI
  • M. Guillaume POUPARD, direction générale de l'armement
  • M. Guillaume TISSIER, directeur général de la CEIS
  • M. Philippe VANNIER, président directeur général de BULL

Débat avec la salle

16 h 00 CLÔTURE

(cliquer sur le lien) INSCRIPTION obligatoire

En savoir plus

Partager cet article
Repost0

Présentation

  • : RP Defense
  • : Web review defence industry - Revue du web industrie de défense - company information - news in France, Europe and elsewhere ...
  • Contact

Recherche

Articles Récents

Categories