CONCLUSION
Face au rôle central des systèmes d'information et de communication et à l'extrême dépendance de nos sociétés, qui ne pourra que s'accroître à l'avenir avec le développement des nouvelles technologies d'information et de télécommunications, leur interconnexion croissante et la généralisation de l'utilisation dans notre vie quotidienne d'objets connectés, le renforcement de la protection et de la défense des systèmes d'information représente un enjeu majeur de sécurité nationale .
Certes, il ne s'agit pas de prétendre à une protection absolue. Cela serait assez illusoire. Le propre des attaques informatiques est d'exploiter les failles, de se porter là où les parades n'ont pas encore été mises en place. A l'image de la course perpétuelle entre la lance et le bouclier, les techniques évoluent sans cesse et il n'existe pas de sécurité absolue dans le « cyberespace ».
Mais on peut améliorer la sécurité des réseaux et des infrastructures les plus sensibles, mettre en place des systèmes d'analyse permettant de détecter les attaques, un ensemble de mesures pour être capable de faire face à une crise et de rétablir les systèmes, sensibiliser les concepteurs, les gestionnaires et les utilisateurs des systèmes d'information à adopter des règles d'« hygiène » élémentaires et renforcer leur résilience.
Malgré une prise de conscience tardive, notamment par rapport aux Etats-Unis et à nos principaux alliés européens, la France a réalisé , grâce à l'impulsion donnée par le Livre blanc sur la défense et la sécurité nationale de 2008, d'importants efforts dans ce domaine . Une agence nationale de la sécurité des systèmes d'information a été instituée et notre pays s'est doté d'une stratégie de cyberdéfense.
Pour autant, face à la forte augmentation et à la diversification des attaques informatiques dirigées contre notre pays et nos intérêts économiques ou stratégiques, beaucoup reste encore à faire pour renforcer la prise en compte des enjeux liés à la sécurité des systèmes d'information au sein de l'Etat, des entreprises ou des opérateurs d'importance vitale et sensibiliser davantage les utilisateurs à ces questions.
Aux yeux de votre rapporteur, compte tenu de l'importance des enjeux, le renforcement de la protection et de la défense des systèmes d'information devrait faire l'objet d' une priorité nationale , portée au plus haut niveau de l'Etat , et d' une véritable stratégie de l'Union européenne . Soucieux que les orientations qui figurent dans ce rapport puissent être reprises ou du moins servir d'inspiration, notamment dans le contexte du nouveau Livre blanc sur la défense et la sécurité nationale et de la future loi de programmation militaire, votre rapporteur a pensé utile de présenter ses préconisations sous la forme de 10 priorités , assorties de 50 recommandations concrètes .