Article tiré de linformaticien.com - Le rapport sur la cyberdéfense réalisé par l’ancien ministre Jean-Marie Bockel propose notamment d’interdire les équipements chinois dans les cœurs de réseaux présentant un risque pour la sécurité nationale. En pratique, ceci parait impossible à mettre en œuvre et ne correspond sans doute pas à la réalité des cybermenaces...
Les rapports de la Haute Assemblée sont généralement des documents complets, fouillés et qui proposent, notamment dans le domaine des technologies de l’information, des pistes de réflexion originales. C’est pour cela que nous sommes globalement déçus par ce nouvel opus qui, de notre point de vue, ne fait que reprendre des propositions, des priorités, des recommandations maintes et maintes fois rabâchées par des experts comme par les observateurs.
Nous ne mettons nullement en cause le travail de M. Bockel qui a auditionné de nombreuses personnes et effectué nombre de visites de terrain. Toutefois, ces conclusions nous semblent bien vides pour ne pas dire creuses. Plus encore, nous sommes particulièrement étonnés de cette posture « anti-chinois » dont l’ancien ministre pourtant se défend. En effet, il nous semble que la priorité N°10 consistant à interdire les produits d’origine chinoise dans les équipements réseaux sensibles est bien légère. Outre sa quasi impossibilité de mise en œuvre, elle susciterait voire justifierait la réciprocité des autorités chinoises ce qui ne serait absolument pas payant, en particulier pour Alcatel-Lucent et sa filiale chinoise.
Par ailleurs, ZTE et Huawei sont des entreprises qui n’ont rien à voir tant dans leurs politiques de R&D, commerciales ou encore leur actionnariat et l’amalgame qui est fait entre les deux sociétés semble traduire une relative méconnaissance de ces entreprises. Par ailleurs, si ZTE vient d’être épinglé par le FBI pour des pratiques commerciales douteuses, Huawei n’a jamais pu être pris en défaut par quiconque et l’entreprise s’est toujours déclarée ouverte à toutes les vérifications de toutes sortes.
Ajoutons que les parlementaires américains qui ont émis des soupçons, voire porté des accusations contre Huawei ou ZTE, présentent souvent la particularité d’avoir d’importants centres de développement Cisco dans leurs circonscriptions. Bref, le lobbying mené par les Etats-Unis à l’encontre des opérateurs chinois nous semble motivé bien plus par des considérations économiques que géopolitiques et il nous semble malvenu de s’aligner sur ces positions sans des vérifications approfondies.
Qu’on ne se méprenne pas. Il n’est nullement dans notre propos de défendre bec et ongles les industriels chinois mais à notre connaissance rien n’a jamais été prouvé quant à l’existence de « backdoors » dans les équipements produits par l’Empire du milieu. Au contraire, nous avons désormais des quasi-preuves de l’implication des Etats-Unis dans les attaques ciblées StuxNet et Flame. Bref, si les hackers sont une réalité, ils sont chinois, russes, américains et autres.
Dans ces conditions, nous sommes circonspects sur les positions affirmées par M. Bockel, lesquelles nous semblent trop alignées sur quelques parlementaires américains. Il est d’ailleurs significatif de constater que les opérateurs mis en cause n’ont pas été auditionnés par cette commission non plus que des représentants officiels de la Chine à l’inverse de nombreux parlementaires et fonctionnaires fédéraux américains.
La liste des priorités établie par M. Bockel :
- Priorité n°1 : Faire de la cyberdéfense et de la protection des systèmes d'information une priorité nationale, portée au plus haut niveau de l'Etat, notamment dans le contexte du nouveau Livre blanc et de la future loi de programmation militaire. S'interroger sur la pertinence de formuler une doctrine publique sur les capacités offensives ;
- Priorité n°2 : Renforcer les effectifs, les moyens et les prérogatives de l'Agence nationale de sécurité des systèmes d'information, ainsi que les effectifs et les moyens dédiés au sein des armées, de la direction générale de l'armement et des services spécialisés, et développer une véritable politique des ressources humaines ;
- Priorité n°3 : Introduire des modifications législatives pour donner les moyens à l'ANSSI d'exercer ses missions et instituer un pôle juridictionnel spécialisé à compétence nationale pour réprimer les atteintes graves aux systèmes d'information ;
- Priorité n°4 : Améliorer la prise en compte de la protection des systèmes d'information dans l'action de chaque ministère, en renforçant la sensibilisation à tous les niveaux, en réduisant le nombre de passerelles entre les réseaux et l'Internet, en développant les systèmes d'analyse permettant de détecter les attaques, ainsi qu'en rehaussant l'autorité des fonctionnaires de sécurité des systèmes d'information ;
- Priorité n°5 : Rendre obligatoire pour les entreprises et les opérateurs d'importance vitale une déclaration d'incident à l'ANSSI en cas d'attaque importante contre les systèmes d'information et encourager les mesures de protection par des mesures incitatives ;
- Priorité n°6 : Renforcer la protection des systèmes d'information des opérateurs d'importance vitale, en réduisant le nombre de passerelles entre les réseaux et l'Internet, en développant les systèmes d'analyse, en généralisant les audits, en rendant obligatoire la déclaration des processus et automates industriels connectés à Internet et en favorisant la mise en place, de manière sectorielle, de centres de détection communs ;
- Priorité n°7 : Soutenir par une politique industrielle volontariste, à l'échelle nationale et européenne, le tissu industriel des entreprises françaises, notamment des PME, spécialisées dans la conception de certains produits ou services importants pour la sécurité informatique et, plus largement, du secteur des technologies de l'information et de la communication, et renforcer la coopération entre l'Etat et le secteur privé ;
- Priorité n°8 : Encourager la formation d'ingénieurs spécialisés dans la protection des systèmes d'information, développer la recherche et les activités de conseil, et accentuer la sensibilisation du public, notamment au moyen d'une campagne de communication inspirée de la prévention routière ;
- Priorité n°9 : Poursuivre la coopération bilatérale avec nos principaux alliés, soutenir l'action de l'OTAN et de l'Union européenne, engager un dialogue avec la Chine et la Russie et promouvoir l'adoption au niveau international de mesures de confiance ;
- Priorité n°10 : Interdire sur le territoire national et à l'échelle européenne le déploiement et l'utilisation de « routeurs » ou d'autres équipements de coeur de réseaux qui présentent un risque pour la sécurité nationale, en particulier les « routeurs » et certains équipements d'origine chinoise.
Source : linformaticien.com
Aucun commentaire:
Enregistrer un commentaire