Close
  • Français
  • English

21/09/2012Cyberdéfense : le rapport Bockel [Par le Général d’armée (2S) Marc Watin-Augouard]

En 2008, le rapport Romani sur la cyberdéfense avait inspiré le Livre Blanc sur la défense et la sécurité nationale. En confiant à Jean-Marie Bockel une mission sur ce thème, la Haute assemblée entend maintenir son influence, au moment où s’engagent les travaux du nouveau Livre Blanc. C’est dire si le rapport d’information présente un intérêt majeur, tant par son contenu que par sa portée, car il témoigne d’une prise de conscience des décideurs politiques, désormais convaincus des enjeux stratégiques pour notre sécurité nationale.

Diffusé le 18 juillet 2012, le rapport a suscité de nombreuses réactions dans la presse. Mais celle-ci n’a guère retenu que la recommandation n°44, la seule d’ailleurs à amorcer un début de polémique. Préconisant d’interdire sur le territoire national et européen le déploiement et l’utilisation de routeurs ou d’équipements de cœur de réseaux qui présentent un risque pour la sécurité nationale, le rapport provoque l’adhésion. Il est, en revanche, plus déroutant lorsqu’il cible très directement « les routeurs ou autres équipements informatiques d’origine chinoise ». Une telle focalisation, visant notamment les sociétés Huawei et ZTE, suscite des interrogations. En effet, elle laisserait croire que tout le mal vient de l’Empire du Milieu, alors que de nombreux exemples permettent d’avoir des doutes sur d’autres pays, considérés parfois comme nos « alliés ». Les chinois, ne soyons pas naïfs, sont assurément à l’origine de nombreux piratages, mais il serait injuste de leur attribuer le monopole des actions indésirables. Une critique plus nuancée aurait sans doute renforcé la démonstration.

Par ailleurs, la frontière que le rapporteur semble dresser entre cyberdéfense et cybercriminalité est sujet à discussion : la cyberdéfense, écrit-il, « se distingue en particulier de la lutte contre la cybercriminalité […], volontairement écartée de sa réflexion pour se concentrer sur les attaques informatiques susceptibles de porter atteinte aux intérêts fondamentaux de la Nation […]». Mais ces attaques constituent bien des infractions, certaines qualifiées de crime, prévues et réprimées par le livre IV du code pénal. En outre, en temps de paix, depuis la loi Godfrain, les atteintes aux systèmes de traitement automatisés de données, les vols, destructions, modifications de données sont des infractions. Les champs de la cybercriminalité et de la cyberdéfense s’interpénètrent. La première ne s’arrête pas là où commence la seconde. La cyberdéfense comme la lutte contre la cybercriminalité reposent sur la veille des réseaux, la détection des actes illicites, leur traçabilité, la mise en évidence de la preuve numérique. Le cyberterrorisme est une catégorie de cybercriminalité qui se caractérise par le mobile poursuivi et non par les moyens employés. Sans doute, le rapporteur voulait-il écarter du champ de son étude la cyberdélinquance (escroqueries, contrefaçon, fraudes à la carte bancaire, pédopornographie, etc.). S’il en était ainsi, une telle démarche serait concevable, car ces infractions ne concernent pas généralement la sécurité nationale. Mais au moment où le discours sur le cyberespace doit, selon Jean-Marie Bockel, lever le tabou relatif à la lutte informatique offensive, la sémantique a son importance car le « verbe » commande l’organisation et l’action.

Ces observations n’altèrent pas cependant l’intérêt du rapport qui a le mérite de faire un état des lieux de la cyberdéfense, tant dans sa dimension nationale que dans ses aspects internationaux. L’examen actualisé de la menace souligne bien l’intensité et la diversité des actions susceptibles de porter gravement atteinte à nos intérêts nationaux. Tout en se félicitant de l’évolution positive de notre posture, marquée notamment par la création en 2009 de l’ANSSI, puis du dispositif de cyberdéfense mis en place au sein du ministère de la défense (état-major des armées et DGA), le sénateur Bockel met en exergue les progrès qu’il convient encore d’accomplir. La comparaison des les moyens français, certes en augmentation significative depuis quatre ans, à ceux de pays proches, comme l’Allemagne ou le Royaume Uni, laisse imaginer les orientations qui, tirées du prochain Livre Blanc devraient être concrétisées, en particulier, par la future loi de programmation militaire.

Parmi les recommandations du rapport, certaines ne peuvent que conforter les organisateurs du Forum international de la cybersécurité (FIC) : la problématique des SCADA, dont la fragilité est établie, la gestion des ressources humaines qui doit satisfaire des besoins croissants de spécialistes, les nouvelles formes de management des entreprises dans une société numérique et l’indispensable coopération internationale figurent parmi les thèmes principaux de l’édition 2013. C’est la raison pour laquelle l’intervention de Jean-Marie Bockel contribuera à la richesse des échanges alimentés par le contenu du Livre Blanc sur la défense et la sécurité nationale qui sera alors rendu public.

Général Marc WATIN AUGOUARD
Général d’armée (2S)
Directeur du centre de recherche de l’EOGN