Rapport du Sénat sur la cyberdéfense : impliquer toutes les forces vives de la Nation pour développer une véritable résilience informatique active et globale...

Publié le par Patrice HUIBAN

 

Logo_du_Senat_Republique_francaise.jpg

 

Priorité n°1 : faire de la cyberdéfense et de la protection des systèmes d’information une priorité nationale, portée au plus haut niveau de l’Etat, notamment dans le contexte du nouveau Livre blanc et de la future loi de programmation militaire. S’interroger sur la pertinence de formuler une doctrine publique sur les capacités offensives.

Priorité n°2 : renforcer les effectifs, les moyens et les prérogatives de l’Agence nationale de sécurité des systèmes d’information, ainsi que les effectifs et les moyens dédiés au sein des armées, de la direction générale de l’armement et des services spécialisés, et développer une véritable politique des ressources humaines.

Priorité n°3 : introduire des modifications législatives pour donner les moyens à l’ANSSI d’exercer ses missions et instituer un pôle juridictionnel spécialisé à compétence nationale pour réprimer les atteintes graves aux systèmes d’information. 

Priorité n°4 : améliorer la prise en compte de la protection des systèmes d’information dans l’action de chaque ministère, en renforçant la sensibilisation à tous les niveaux, en réduisant le nombre de passerelles entre les réseaux et l’Internet, en développant les systèmes d’analyse permettant de détecter les attaques, ainsi qu’en rehaussant l’autorité des fonctionnaires de sécurité des systèmes d’information. 

Priorité n°5 : rendre obligatoire pour les entreprises et les opérateurs d’importance vitale une déclaration d’incident à l’ANSSI en cas d’attaque importante contre les systèmes d’information et encourager les mesures de protection par des mesures incitatives.

Priorité n°6 : renforcer la protection des systèmes d’information des opérateurs d’importance vitale, en réduisant le nombre de passerelles entre les réseaux et l’Internet, en développant les systèmes d’analyse, en généralisant les audits, en rendant obligatoire la déclaration des processus et automates industriels connectés à Internet et en favorisant la mise en place, de manière sectorielle, de centres de détection communs.

Priorité n°7 : soutenir par une politique industrielle volontariste, à l’échelle nationale et européenne, le tissu industriel des entreprises françaises, notamment des PME, spécialisées dans la conception de certains produits ou services importants pour la sécurité informatique et, plus largement, du secteur des technologies de l’information et de la communication, et renforcer la coopération entre l’Etat et le secteur privé.

Priorité n°8 : encourager la formation d’ingénieurs spécialisés dans la protection des systèmes d’information, développer la recherche et les activités de conseil, et accentuer la sensibilisation du public, notamment au moyen d’une campagne de communication inspirée de la prévention routière.

Priorité n°9 : poursuivre la coopération bilatérale avec nos principaux alliés, soutenir l’action de l’OTAN et de l’Union européenne, engager un dialogue avec la Chine et la Russie et promouvoir l’adoption au niveau international de mesures de confiance.

Priorité n°10 : interdire sur le territoire national et à l’échelle européenne le déploiement et l’utilisation de « routeurs » ou d’autres équipements de coeur de réseaux qui présentent un risque pour la sécurité nationale, en particulier les « routeurs » et certains équipements d’origine chinoise.

L'intégralité du rapport via le lien suivant : http://www.senat.fr/rap/r11-681/r11-681_mono.html

 

Ce rapport est extrêmement intéressant sur le fond et sur le fait qu'il sensibilise les décideurs politiques.

Le pôle Défense de l'Elan Nouveau des Citoyens retient plus particulièrement :

- le souhait de développer la coopération interministérielle et internationale, particulièrement à l'échelle européenne ;

- la nécessité d'impliquer plus largement les forces vives de la Nation ;

- la volonté de passer d'une défense statique à l'image d'une cuirasse, la sécurité des systèmes d'information (SSI), à une défense dynamique, la lutte informatique active (LIA), incluant une analyse du volume et des types de données (protocoles) transitant dans les routeurs ouverts sur Internet, ainsi qu'une cartographie et une surveillance des acteurs potentiellement malveillants, le tout complété par un développement des capacités de riposte graduée, à l'image de ce qui a été récemment mis en place au niveau du ministère de la Défense avec le concours de l'ANSSI.


Patrice HUIBAN. 

Publié dans Réflexions

Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Management : des synergies armées-entreprises ?
Management : des synergies armées-entreprises ?
Le militaire, un citoyen oublié du rapport Jospin ?
Le militaire, un citoyen oublié du rapport Jospin ?
Management opérationnel : l'expertise militaire au service des entreprises.
Management opérationnel : l'expertise militaire au service des entreprises.
Un décryptage du discours du Président aux Invalides.
Un décryptage du discours du Président aux Invalides.
Le discours d'adieu du gouverneur militaire de Paris ou la spécificité militaire exprimée d'une façon à la fois simple et profonde.
Le Symposium des SIC 2012 à l'Ecole militaire : "maîtriser l'information pour permettre la décision".
Commenter cet article