La commission des affaires étrangères, de la défense et des forces armées du Sénat, a rendu mercredi 18 juillet son rapport d’information sur la cyberdéfense.
Cyberdéfense, ZTE et Huawei menacés d’interdiction par le Sénat
Présenté par le sénateur centriste du Haut-Rhin Jean-Marie Bockel, le document comporte 50 recommandations regroupées en 10 priorités (voir ci-dessous), afin de « renforcer la protection et la défense des systèmes d’information et mettre un terme à la procrastination ».
Parmi ces dix priorités, le Sénat propose d’« interdire sur le territoire national et à l’échelle européenne le déploiement et l’utilisation de « routeurs » ou d’autres équipements de cœur de réseaux qui présentent un risque pour la sécurité nationale, en particulier les « routeurs » et certains équipements d’origine chinoise ».
Cyberdéfense, ZTE et Huawei menacés d’interdiction par le Sénat
Directement visées dans le rapport : les entreprises Huawei et ZTE. La commission s’inquiète de voir ces deux acteurs fournir à des organisations européennes des équipements de télécommunication sensibles. « Rien n’empêcherait, en effet, un pays producteur de ce type d’équipements d’y placer un dispositif de surveillance, d’interception, voire un système permettant d’interrompre à tout moment l’ensemble des flux de communication », peut-on lire.
Suivre l’exemple américain
La commission souligne par ailleurs que les Etats-Unis ont d’ores et déjà pris des mesures pour « limiter » les ventes des produits Huawei et ZTE sur leur territoire, et ce en raison de soupçons sur l’implémentation de dispositifs permettant au gouvernement chinois d’intercepter les données transitant par ces équipements.
Bien que le marché soit actuellement dominé par l’américain Cisco, la politique tarifaire agressive des entreprises chinoises pourrait séduire de nombreux acheteurs. « Les routeurs chinois sont environ 20 % moins chers que les routeurs américains ou européens », indique le rapporteur Jean-Marie Bockel. « Il serait souhaitable de lancer une coopération industrielle entre la France et l’Allemagne ou à l’échelle européenne afin de développer des « routeurs de coeur de réseaux » ou d’autres grands équipements informatiques européens, et de ne plus dépendre uniquement de produits américains ou asiatiques », poursuit-il.
« Renforcer les liens avec les hackers »
Le sénateur pose également la question des compétences et tient à alerter sur le manque d’ingénieurs spécialisés dans la protection des systèmes d’informations. Outre une meilleure formation dans les universités, l’ancien ministre suggère de faire appel aux pirates français. « Pourquoi ne pas renforcer aussi les liens avec la « communauté de hackers » français, dont la plupart sont désireux de mettre leurs compétences et leurs talents au service de leur pays ? », interroge-t-il ?
La commission a adopté le rapport à l’unanimité.
TOP 10 priorités pour renforcer la protection et la défense des systèmes d’information
Priorité n°1 : Faire de la cyberdéfense et de la protection des systèmes d’information une priorité nationale, portée au plus haut niveau de l’Etat, notamment dans le contexte du nouveau Livre blanc. S’interroger sur la pertinence de formuler une doctrine publique sur les capacités offensives ;
Priorité n°2 : Renforcer les effectifs, les moyens et les prérogatives de l’Agence nationale de sécurité des systèmes d’information, ainsi que les effectifs et les moyens dédiés au sein des armées, de la direction générale de l’armement et des services spécialisés, et développer une véritable politique des ressources humaines ;
Priorité n°3 : Introduire des modifications législatives pour donner les moyens à l’ANSSI d’exercer ses missions et instituer un pôle juridictionnel spécialisé pour réprimer les atteintes graves aux systèmes d’information ;
Priorité n°4 : Améliorer la prise en compte de la protection des systèmes d’information dans l’action de chaque ministère, en renforçant la sensibilisation à tous les niveaux, en réduisant le nombre de passerelles entre les réseaux et l’Internet, en développant les systèmes d’analyse permettant de détecter les attaques, ainsi qu’en rehaussant l’autorité des fonctionnaires de sécurité des systèmes d’information ;
Priorité n°5 : Rendre obligatoire pour les entreprises et les opérateurs d’importance vitale une déclaration d’incident à l’ANSSI en cas d’attaque importante contre les systèmes d’information et encourager les mesures de protection par des mesures incitatives ;
Priorité n°6 : Renforcer la protection des systèmes d’information des opérateurs d’importance vitale, en réduisant le nombre de passerelles entre les réseaux et l’Internet, en développant les systèmes d’analyse, en généralisant les audits, en rendant obligatoire la déclaration des processus et automates industriels connectés à Internet et en favorisant la mise en place, de manière sectorielle, de centres de détection communs ;
Priorité n°7 : Soutenir par une politique industrielle volontariste, à l’échelle nationale et européenne, le tissu des entreprises françaises, notamment des PME, spécialisées dans la conception de certains produits ou services importants pour la sécurité informatique et, plus largement, du secteur des technologies de l’information et de la communication, et renforcer la coopération entre l’Etat et le secteur privé ;
Priorité n°8 : Encourager la formation d’ingénieurs spécialisés dans la protection des systèmes d’information, développer la recherche et les activités de conseil, et accentuer la sensibilisation du public, notamment au moyen d’une campagne de communication inspirée de la prévention routière ;
Priorité n°9 : Poursuivre la coopération bilatérale avec nos principaux alliés, soutenir l’action de l’OTAN et de l’Union européenne, engager un dialogue avec la Chine et la Russie et promouvoir l’adoption au niveau international de mesures de confiance ;
Priorité n°10 : Interdire sur le territoire national et à l’échelle européenne le déploiement et l’utilisation de « routeurs » ou d’autres équipements de cœur de réseaux qui présentent un risque pour la sécurité nationale, en particulier les « routeurs » et certains équipements d’origine chinoise.
Pour aller + loin sur le thème de la sécurité IT : Sécurité | iTPro.fr
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre dossier Green IT sur les actions engagés par inmac wstore pour réduire son impact environnemental