Pour Jean-Marie Bockel, "il faut établir des règles internationales au cyberespionnage"

11 juin 2013 Propos recueillis par Ridha Loukil - Usine Digitale

Le scandale Prism de cyberespionnage américain fait couler beaucoup d’encre. Quel en est l’impact sur la cyberdéfense française ? Comment les entreprises hexagonales doivent-elles appréhender le problème ? Réponses à L’Usine Nouvelle de Jean-Marie Bockel, Sénateur et auteur du rapport "Cyberdéfense : un enjeu mondial, une priorité nationale" publié en juillet 2012.

L’Usine Nouvelle - Votre rapport n’évoque pas Prism. Est-ce que vous étiez néanmoins au courant de ce programme de cyberespionnage ?

Jean-Marie Bockel - Non. Quand je me suis présenté à la NSA, qui constitue les grandes oreilles des États-Unis dans le monde, les portes m’ont été fermées. J’ai compris alors l’importance de la cyberdéfense outre-Atlantique. C’est une machine qui dispose de moyens autrement plus conséquents qu’en Europe. Cette politique est assumée jusqu’au sommet de l’État. Le président Obama lui-même s’est exprimé sur Prism en le justifiant par des impératifs de sécurité nationale. Il a toutefois tenté d’en minimiser le risque pour les citoyens américains en disant le réserver à l’étranger. Qui va le croire ? Nous avons bel et bien affaire à un problème international. La question est de savoir jusqu’où on va aller dans le cyberespionnage.

Est-ce que vous êtes surpris par la révélation de ce programme ?

Pas vraiment. Il est dans la logique de la montée en puissance des cybermenaces. Les Américains parlent d’un possible Pearl Harbor cyber, l’équivalent dans le cyberespace de l’attaque japonaise contre leur base navale Pearl Harbor en décembre 1941. Ils veulent éviter un traumatisme similaire dans le cyberespace. Ce qui justifie les gros moyens qu’ils consacrent à la cyberdéfense et à des programmes comme Prism.

Que peut faire l’Europe et tout particulièrement la France ?

Il est important d’établir des règles internationales. Tout le monde le demande : l’Europe, la Chine, le Japon, etc. Seuls les Américains sont réticents à entrer dans ce jeu. La souveraineté dans ce domaine est essentielle. Pour pouvoir s’asseoir autour de la table et négocier avec eux des règles de jeu, il faut d’abord exister en maîtrisant les technologies clés de cyberdéfense. La France dispose dans ce domaine de fleurons comme Thales, Cassidian, Bull ou Alcatel-Lucent. Ce qui manque c’est une vraie stratégie industrielle. Il faut construire l’Europe de la cyberdéfense, tout en gardant certains équipements de souveraineté comme ceux de la cryptologie dans une compétence strictement nationale. Comme je l’ai dit dans mon rapport, il faut aussi que nous nous dotions de capacités offensives suffisantes pour être dissuasives et d’une vraie doctrine en matière de cyberdéfence.

Apple, Google, Microsoft et d’autres géants américains de l’internet sont touchés, à leur insu semble-t-il, par Prism. Comment les entreprises françaises, qui utilisent leurs services, peuvent-elles se protéger ?

C’est une question importante. Car ces entreprises américaines fournissent leurs services non seulement à des sociétés françaises, mais aussi à des administrations et autres services de l’État. Il n’y a aucune raison de ne pas travailler avec elles. Il faut juste mettre en place un dispositif de contrôle pour garantir qu’il n’y a aucun risque de fuite d’informations. C’est faisable techniquement comme le montre l’exemple britannique de contrôle de la sécurité des routeurs chinois. Et ces entreprises américaines ont tout intérêt à collaborer. Leur réputation est en jeu. Elles n’ont pas envie d’apparaître comme le cheval de Troyes des grandes oreilles de l’Amérique.