France : Relocalisation de la messagerie des Français

Cybersécurité 2013Le Premier ministre a dévoilé des mesures d’urgence pour la cybersécurité, avec parfois une certaine naïveté. Où l’on découvre l’ampleur de notre retard…

Jean-Marc Ayrault a inauguré jeudi matin les nouveaux locaux de l’Agence nationale de sécurité des systèmes d’information, l’Anssi, dans la Tour Mercure, à deux pas de la tour Eiffel à Paris. Le Premier ministre a dévoilé plusieurs mesures de cyberdéfense, dont le chiffrement des messageries proposées par les opérateurs français, et leur hébergement sur le territoire national. “Cette initiative concernera dans un premier temps les services de messagerie électronique proposés par les fournisseurs d’accès à Internet, puis tous les fournisseurs de messagerie électronique seront invités à s’y joindre”, a précisé Jean-Marc Ayrault.

L’initiative est louable pour protéger nos courriels du principal cyberespion de la planète, l’Agence nationale de sécurité américaine (NSA). Mais l’hébergement en France permettra aussi aux services de renseignement français, comme la DCRI (bientôt renommée DGSI) ou la DGSE (Direction centrale de la sécurité extérieure), d’accéder plus facilement aux messages des citoyens français. Car lorsqu’ils sont hébergés à l’étranger, comme Gmail, Outlook ou Yahoo! Mail, policiers et gendarmes doivent mener une épuisante procédure pour y avoir accès. Alors qu’en France, avec l’article 20 de la toute nouvelle loi de programmation militaire (LPM), l’exécutif peut accéder sans contrôle du juge aux données traitées par les opérateurs. Eh oui, d’une pierre deux coups…

Les entreprises “responsables”

Autre mesure “vitale” : “le chiffrement systématique des réseaux de l’État”. Bruissement de voix dans la salle de conférence, un malaise s’installe… Chacun découvre que non, ce n’est pas déjà le cas, malgré les multiples cyberattaques dont la France a été victime ces dernières années. Bigre ! Patrick Pailloux, le très dynamique patron de l’agence de cyberdéfense, a du pain sur la planche.

Jean-Marc Ayrault s’est aussi adressé aux entreprises. “Les chefs d’entreprise qui m’écoutent savent qu’ils ont en la matière une responsabilité particulière”, a-t-il expliqué, évoquant la menace bien réelle de “paralysie ou de destruction de l’activité même des cibles visées”. Au sommet de l’État, on est inquiet qu’un opérateur d’importance vitale (ou OIV) soit touché. Désormais obligés de se conformer à des règles strictes de cybersécurité, les quelque 200 OIV incluent entre autres “les hôpitaux, les réseaux d’énergie et de transports, les banques, les communications, l’industrie, les services de sécurité et de secours ou les administrations publiques”. Une prise de conscience bien tardive.

Au vu du discours, il semble que Matignon ait subitement pris conscience de la menace cyber, pourtant bien présente depuis la fin des années 1990. Et cela donne des phrases tout droit sorties du XXe siècle : “C’est la vie elle-même de nos concitoyens qui peut désormais être mise en danger du seul fait d’une attaque contre nos systèmes d’informations.” La cyberdéfense est “désormais essentielle à la sécurité de nos concitoyens et de nos entreprises”. Certes, c’est de la pédagogie, mais pourquoi diable répète-t-il ce vilain “désormais” ? Probablement parce qu’il considère toujours qu’il s’agit d’une “menace d’un genre nouveau”.

Lorsqu’en 2007 l’Estonie, notre très connecté voisin européen, a été mise à genoux par les hackers (probablement russes), ou quand le virus (probablement américano-israélien) Stuxnet a en 2009 détruit de façon ciblée les systèmes informatiques des installations nucléaires iraniennes, Matignon devait ronfler au fond de la salle… Quoi qu’il en soit, si le politique semble parfois déconnecté des réalités du monde cyber, l’important est qu’il attribue des crédits à ceux qui le comprennent. Et c’est le cas : l’Anssi fait figure d’exception en cette période de coupes budgétaires, puisqu’elle va passer de 350 à 500 agents à l’horizon 2015. Un recrutement qui peut paraître modeste, mais qui ne peut aller plus vite : les profils suffisamment qualifiés manquent. Il faut le saluer : en Europe, rares sont les États qui prennent de telles mesures d’urgence.

Auteur: Guerric Poncet
Source: http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/cyberdefense-ayrault-relocalise-la-messagerie-des-francais-20-02-2014-1794256_506.php