Allez au contenu, Allez à la navigation



Cyberdéfense : un nouvel enjeu de sécurité nationale

 

B. DES PARTENAIRES ET ALLIÉS MIEUX ORGANISÉS ET MIEUX ÉQUIPÉS

L'un des constats principaux mis en lumière par le rapport Lasbordes était la disparité des moyens entre les services français en charge de la sécurité des systèmes d'information et leurs équivalents des principaux pays occidentaux.

Cette situation n'a guère évolué depuis lors, les 110 agents de la DCSSI devant être comparés aux 450 agents du service britannique et aux 500 agents du service allemand, soit un rapport d'environ 1 à 5 entre la France et ses deux principaux partenaires européens.

1. Le Royaume-Uni

La National Security Strategy of the United Kingdom rendue publique en mars 2008 par le Premier ministre Gordon Brown identifie les attaques sur les systèmes d'information comme une menace pour la sécurité du pays. Le réseau internet est considéré à ce titre comme une infrastructure vitale du Royaume-Uni.

Le Royaume-Uni a adopté en 2003 une stratégie nationale en matière de sécurité de l'information qui met l'accent sur le partenariat avec le secteur privé. La coopération entre acteurs publics et privés se matérialise au sein d'une instance spécifique : la National infrastructure security coordination center. Celle-ci traite notamment de la sécurité des réseaux et des systèmes informatisés de contrôles industriels. Un centre de veille et d'alerte lui est également rattaché.

En ce qui concerne les acteurs publics de la sécurité des systèmes d'information, le service homologue de la DCSSI française est le Communications and electronic security group (CESG) qui compte environ 450 agents. Il relève de l'agence en charge du renseignement technique, le Communication government head quarter (CGHQ).

Les Britanniques ont entrepris une réforme de leur organisation, avec la création du Centre for the Protection of National Infrastructure (CPNI) rattaché au directeur général du Security Service (ex MI5), chargé notamment de la protection des infrastructures nationales, et du GocCertUK, centre opérationnel chargé de la réponse aux attaques informatiques.

Le Royaume-Uni a mis en place un réseau de communication gouvernemental (GSI - Government secure internet) qui dispose de passerelles vers l'internet sécurisées.

2. L'Allemagne

L'Allemagne a elle aussi adopté en 2005 un plan national pour la protection des infrastructures d'information qui concerne tant le secteur public que le secteur privé.

Sa mise en oeuvre s'appuie sur l'agence homologue de la DCSSI, le Bundesamt für Sicherheit in des Informationstechnik (BSI), rattaché au ministère de l'intérieur. Le BSI dispose de compétences assez comparables à celles de la DCSSI (sensibilisation, analyse des risques, veille et alerte, développement de produits de sécurité, normalisation). Il entretient cependant des liens beaucoup plus étroits avec les opérateurs d'infrastructures critiques et les entreprises sensibles.

Le BSI bénéficie d'une augmentation régulière de ses effectifs, qui s'élevaient à 340 agents en 2001 et atteignent actuellement 500 agents.

Il faut aussi souligner qu'à la suite de la réunification et du transfert de la capitale à Berlin, l'Allemagne s'est dotée de systèmes de communication gouvernementaux extrêmement fiables et hautement sécurisés (Informationverbund Berlin Bonn - IVBB). Cette caractéristique a facilité le déploiement d'outils automatiques de surveillance des réseaux informatiques gouvernementaux qui permettent à l'Allemagne de disposer d'une capacité de détection dont la France est encore privée.

3. Les Etats-Unis

Les Etats-Unis accordent de longue date une priorité stratégique à la protection des systèmes d'information.

En mai 1998, le président Clinton signait le décret présidentiel 63 sur la protection de l'infrastructure critique visant à notamment éliminer les vulnérabilités de leurs systèmes informatiques au regard d'attaques cybernétiques comme physiques.

Le Department of Homeland Security, créé après les attaques du 11 septembre 2001 afin de regrouper diverses agences compétentes en matière de sécurité du territoire national, couvre le domaine de la protection des réseaux de communication.

S'agissant des capacités techniques, elles sont détenues par la National security agency (NSA), agence du renseignement technique en charge des actions défensives (surveillance et réaction) et offensives (écoute et intrusion) dans le domaine des systèmes d'information. L'Information assurance directorate, qui constitue au sein de la NSA le service homologue de la DCSSI, compte environ 3 000 agents.

Les Etats-Unis procèdent à un renforcement de leur organisation et de leurs moyens. Le 8 janvier 2008, le président Bush a approuvé la Presidential National Security directive 54 qui formalise une série de mesures visant à protéger les systèmes d'information gouvernementaux contre les attaques informatiques. Cette directive est classifiée mais plusieurs mesures ont été rendues publiques. Parmi celles-ci on peut retenir :

- la montée en puissance du centre gouvernemental de veille et d'alerte dont la mission est la protection des infrastructures américaines sur internet ;

- l'extension du programme EINSTEIN à toute l'administration et aux agences fédérales. Ce programme vise à déployer un dispositif de surveillance permettant de détecter toute activité suspecte sur les réseaux. Il est opérationnel depuis plusieurs années sur les réseaux du Département de la défense. La NSA, agence de renseignement technique américaine, est la cheville ouvrière de ce programme qui pourrait être étendu aux installations d'importance vitale ;

- la réduction, de 2 000 à 50 du nombre de points d'accès des réseaux de l'administration à l'internet, en vue de faciliter le déploiement de dispositifs de sécurité et de surveillance ;

- la création d'un National Cyber security Center regroupant les différents services compétents en la matière au sein du Departement of Homeland Security.

- l'extension de la National Cyber Investigative Joint Task Force au sein du FBI avec un renforcement des capacités de plus de 200 personnes ;

- le renforcement des dispositifs permettant de maîtriser l'acquisition des équipements dans le domaine de l'informatique et des communications électroniques qui sont importés aux États-Unis.

L'ensemble de ce programme est estimé pour 2009 à 7,2 milliards de dollars, soit un effort supplémentaire de 600 millions de dollars, et témoigne de l'importance accordée à la protection des réseaux informatiques.

On notera aussi que les Etats-Unis consacrent des moyens conséquents à la réalisation de simulations et d'exercices. Au mois de février 2008, le Departement of Homeland Security a réalisé un exercice de grande ampleur baptisé « CyberStorm II » simulant une attaque informatique visant notamment les infrastructures de communication, les transports et les systèmes bancaires. Impliquant une quarantaine d'entreprises du secteur privé ainsi que quatre pays étrangers (Australie, Canada, Nouvelle-Zélande, Royaume-Uni), cet exercice était doté d'un budget supérieur à 6 millions de dollars). Ses conclusions seront rendues publiques en septembre prochain.

Enfin, on sait que l'armée américaine est dotée d'une doctrine intégrant la lutte informatique défensive comme la lutte informatique offensive. L'annonce par l'US Air Force en septembre 2007 de la création d'un « cyber-commandement » en a fourni l'illustration, mais la coordination des capacités dispersées dans les différentes armées ne semble pas encore être optimale.