En France, la sécurité informatique n’est pas une priorité nationale …
Député UMP du Tarn, Bernard Carayon a écrit en 2004 un rapport parlementaire «Pour une stratégie de sécurité économique nationale». Il milite pour la mise en place d’une politique publique d’intelligence économique et plaide pour la création d’un «secret des affaires». Réagissant à la cyberattaque massive que le ministère de l’Economie et des Finances vient de rendre publique, il dénonce le manque de moyens alloués à la protection des systèmes d’information.
Cette cyberattaque est-elle une surprise?
Non, car il y a déjà eu ce type de problèmes, très graves. Il y a déjà eu une intrusion, découverte très tard, au secrétariat général de la Défense et de la Sécurité nationale.
[…]
D’où cette cyber-attaque peut-elle venir?
Compte tenu de la cible, de l’ampleur de l’attaque, il ne peut s’agir que d’un Etat. Je vois mal une organisation privée, criminelle, cherchant à revendre ses informations aux Etats. Ils le feraient eux-mêmes. Après l’affaire Renault, il est difficile d’incriminer la Chine [la «piste chinoise» a un temps évoquée, celle d’une «manipulation» prime désormais, ndlr]. Ce qui est sûr, c’est que certains Etats, soit libéraux, soit autoritaires, ont formé des milliers de spécialistes de la question.
[…]
Y a-t-il déjà eu des cas comparables?
Cela ne s’est jamais produit à un tel niveau et avec une telle ampleur. Parmi les cas comparables, on peut citer l’attaque contre l’Estonie en 2007, ou celle contre le Pentagone, mais qui relevait d’une initiative privée.
Qui est en charge de la sécurité informatique des administrations?
[…]
Comment améliorer la sécurité informatique en France?
Il faut une stratégie publique nationale, qui englobe les cas des entreprises, des particuliers et des administrations. Il faut faire évaluer les risques de nos infrastructures.
Sur le plan industriel, il faut regrouper les savoir-faire des grands groupes et des PME en la matière, mutualiser les expertises publiques et privées. Il faut également faire appel à des fournisseurs de confiance, construire une offre industrielle de confiance, pour préserver notre indépendance.
[…]
La France est-elle particulièrement mauvaise dans la sécurisation de ses systèmes d’information?
La sécurité informatique n’est pas une priorité nationale. En Europe, la Grande-Bretagne et l’Allemagne sont les deux seuls pays où il y ait une vraie réflexion sur ces questions.
Par Élodie AUFFRAY pour liberation.fr
En savoir plus :