LOADING

Recherche

Livre Blanc : La création d’un coordonnateur « cyber » ?

Partager

Sans grande surprise, le prochain Livre Blanc sur la défense et la sécurité nationale, en cours de rédaction, va confirmer la cyberdéfense comme une « fonction stratégique ». Dans sa première version (V1), il affirme sur ce sujet (paragraphe 288) que : « la capacité à produire en toute autonomie nos dispositifs de sécurité, notamment en matière de chiffrement, reste une composante essentielle de la souveraineté nationale. Un effort budgétaire annuel en faveur de l’investissement permettra la conception et le développement de produits de sécurité maîtrisé ».

Déjà, le précédent Livre Blanc de 2008, consacrait cet axe prioritaire, qui s’est traduit par la création de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), dont les 300 personnels ont, depuis 2009, pour mission de veiller à la sécurité des réseaux de l’Etat français ainsi qu’à ceux d’importance nationale.

Mais le futur Livre Blanc en cours de finalisation devrait franchir une nouvelle étape dans l’organisation de la cyberdéfense française. Car quelque cinq ans après la création de l’ANSSI, le constat est là : la cyber française demeure trop fragmentée.

Raison pour laquelle, et c’est là que devrait résider la véritable nouveauté de ce Livre Blanc sur les capacités cyber françaises: « la désignation d’un coordonnateur national cyber, à l’image du coordonnateur du renseignement, pourrait permettre un meilleur pilotage de cette fonction stratégique. Elle devrait être accompagnée par un renforcement sensible des moyens humains qui y sont consacrés, à la hauteur des efforts consentis par nos partenaires britannique et allemand. »

Mais pourquoi ce besoin d’un coordonnateur, alors que l’ANSSI a été créée il y moins de cinq ans ?

 

Guerre de services cyber ?

 

Il faut savoir que le monde cyber français est très cloisonné, notamment entre capacités défensives (se protéger contre les attaques) et celles offensives (mener des attaques). Les compétences et les missions sont, il est vrai, assez différentes.

A l’ANSSI (doté d’un budget de 75 millions d’euros) les missions « passives » de détection et de protection contre les attaques informatiques ; tandis que la lutte « active » demeure la chasse gardée des services de renseignement, à savoir DGSE (service de renseignement extérieur) et DCRI (service de renseignement intérieur). Or, il semble bien que la coordination entre d’une part les capacités offensive et défensive, et d’autre part entre les services de renseignement, bien que formalisée via quelques rares officiers de liaison, soit insuffisante. Ces échanges, très encadrés, ne concernent finalement que quelques domaines précis. Et compte tenu d’une menace grandissante, sont bien trop lacunaires.

« Les deux mondes sont très segmentés, y compris dans leur culture » confiait à FOB un observateur. Ainsi assiste-t-on à une lutte de pouvoir entre les cyber-acteurs étatiques dont l’enjeu est aussi budgétaire. Bref, le dialogue est compliqué, d’une part entre l’ANSSI et les services, mais également entre les services eux-mêmes, DGSE et DCRI, sans parler des compétences des militaires.

On retombe là, dans une guéguerre inter-services, à l’origine de la création en 2008 du coordonnateur national du renseignement, créé par le précédent Livre Blanc.

À même constat, même solution ! Ce « coordonnateur national cyber » devra ainsi venir chapeauter et faciliter les relations entre les divers acteurs tout en veillant à la bonne fluidité des capacités cyber françaises. Car déjà certaines voix s’élèvent sur le positionnement de l’ANSSI, considérée par certains comme ayant un comportement plus de « service de renseignement » que « d’agence régulatrice ». Ce qu’elle est pourtant. Il faut dire aussi que de nombreux responsables sont issus des services… Jugée peu transparente, son rapport annuel par exemple est gardé confidentiel.

La création de ce poste coordonnateur peut également être interprétée comme le révélateur d’une menace informatique plus dangereuse et élaborée. Car bien maîtriser les attaques informatiques sophistiquées, c’est aussi mieux savoir s’en prémunir…

Relevons également la référence à des modèles étrangers, révélatrice. Ainsi au Royaume-Uni, le Government Communications Headquarters (GCHQ) a la main à la fois sur les capacités offensive et défensive…

Reste à savoir quel profil occupera ce poste. Un responsable issu des services, un diplomate, un haut fonctionnaire ?

Tags:

Laisser un commentaire

Your email address will not be published. Required fields are marked *