"La prochaine étape de la France en matière de cyberdéfense est une mise à niveau par rapport aux pays forts dans ce domaine". Dès les premières phrases du sénateur, le ton est donné. Il faut dire que la prise de conscience des risques liés aux attaques électroniques a été longue, pour la France. En effet, ce n'est qu'en 2007, devant l'ampleur de la cyber-attaque Russe ayant paralysée l'Estonie durant plusieurs jours, que les politiques ont réalisé ce que pouvait représenter une menace informatique.

"Aujourd'hui, une société ne peut fonctionner sans ses centres nerveux informatiques. La problématique est donc extrêmement sérieuse", déclare le sénateur. L'occasion de rappeler les récentes attaques d'envergures survenues sur le sol français. L'espionnage massif de Bercy, le pillage industriel d'Areva, ou encore la récente attaque contre l'Elysée lors de la passation de pouvoir. "Une attaque à la symbolique puissante". Si, pour Jean-Marie Bockel, les cyber-attaques ne représentent pas en elles même une guerre, la cyberdéfense et la protection des systèmes d'information doivent devenir une priorité nationale.

La France, en retard sur le Royaume Uni et l'Allemagne


Ainsi, le sénateur présente dans son rapport 10 priorités et 50 recommandations et plaide en faveur d'un renforcement des effectif et des moyens attribués à l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Crée en 2009 et résultat d'un premier Livre blanc, l'ANSSI assure principalement la protection des systèmes de l'Etat face aux attaques informatiques. Mais avec 230 agents et ne disposant d'un budget annuel que de 75 millions d'euros, la France fait pâle figure devant le pilier de la cyber-guerre en Europe que représente le Royaume Uni et ses plus de 700 agents qui travaillent sur le sujet.

Une déclaration obligatoire des attaques auprès de l'ANSSI


Mais l'un des points importants pour l'évolution de la cyber-défense française selon le sénateur, c'est avant tout la suppression du sentiment de culpabilité ressenti par les victimes de cyber attaques. Ainsi, il propose de rendre obligatoire la déclaration des attaques subies auprès de l'ANSSI. "Je recommande de rendre obligatoire pour les entreprises et les opérateurs d'importance vitale une déclaration de chaque incident à l'ANSSI en cas d'attaques importantes contre les systèmes" a t il déclaré.

Un geste informatif qui ne doit pas, selon Jean-Marie Bockel, entraîner des sanctions. "Le but ici n'est pas de punir mais bel et bien d'accélérer le processus de prise de conscience" affirme t il. "Aujourd'hui, les entreprises préfèrent ne rien dire de peur que leur image en pâtisse. Le résultat est pire" poursuit le sénateur.

Une communication sur les attaques sur laquelle, selon Jean Marie Bockel, l'Elysée devrait montrer l'exemple: "il serait souhaitable que les grandes institutions victimes d'attaques informatiques communiquent publiquement sur le sujet" affirme-t-il.

Interdire les routeur de coeur de réseau en provenance de Chine


Si la prévention passe par l'amélioration de nos services, elle passe aussi par une meilleure "hygiène" de nos systèmes. Ainsi, le sénateur propose l'interdiction des routeurs et autres équipements réseau d'origine chinoise. En effet, les entreprises ZTE et Huawei principaux fournisseurs, bien que proposant un matériel 20% moins chers que les américains, présentent un certain risque. Celui de voir leurs produits détournés par l'agence de cyber espionnage chinoise. A l'image des USA ou de l'Australie, le sénateur plaide donc en faveur de leur interdiction.

Pour finir, interrogé sur la capacité offensive de la France en matière de cyber-guerre, Jean Marie Bockel affirme que "la meilleure des défenses est l'attaque". Toutefois, "on ne peut pas en parler, tout ce que je peux dire c'est qu'il faut savoir le faire, sans pour autant le faire". Évasif, le sénateur poursuit: "nous avons une organisation spécifique dans le domaine offensif, pour se protéger, il faut savoir attaquer, dans ce domaine, nous ne sommes pas des manchots" a t il insisté à plusieurs reprises.

Pour conclure le sénateur rappelle qu'une protection absolue n'existe pas. Pas une raison, selon lui, pour baisser les bras. Au contraire, "il reste beaucoup à faire au sein de l'Etat".