Entre le 6 mai, jour de l’élection de François Hollande et le 15 mai, date de la passation des pouvoirs, la présidence de la République française a subi une cyberattaque majeure. Le quotidien breton Le Télégramme révélait la semaine dernière cette ingérence informatique que l’Elysée s’était gardé de rendre publique. Il a fallu trois jours, précise le journal, pour «reconstruire de fond en comble les systèmes d’information».

L’Etat français n’aime pas avouer sa vulnérabilité. Sans doute parce que la France «accuse encore un important retard» dans le domaine de la sécurité des systèmes d’information, au regard notamment des moyens d’action dont disposent des pays voisins comme l’Allemagne ou le Royaume-Uni, souligne le sénateur Jean-Marie Bockel. L’ancien secrétaire d’Etat à la Défense vient de signer un rapport sur la cyberdéfense, qu’il a présenté jeudi. Le texte a été approuvé à l’unanimité par la commission des affaires étrangères et de la défense du Sénat. Il s’achève sur une longue liste de propositions pour améliorer la situation, dont celle de faire de la cyberdéfense «une priorité nationale, portée au plus haut niveau de l’Etat» par François Hollande, comme Barack Obama et David Cameron l’ont fait avant lui.

Nombreuses intrusions

En 2008, un premier rapport extrêmement alarmiste avait posé le doigt sur les problèmes. Il soulignait que la France était insuffisamment préparée pour faire face aux menaces, que les attaques visent à paralyser des services étatiques essentiels ou à s’emparer de données économiques et stratégiques sensibles. Depuis, de nombreuses intrusions d’envergure ont réussi, comme celle contre Bercy à la veille de la présidence française du G8 et du G20. Des pirates venus d’Asie, probablement de Chine, ont été mis en cause, selon Jean-Marie Bockel, qui écrit: «Il y a de fortes probabilités pour que des documents (sur le G8 et le G20) aient été dérobés et exfiltrés.» Autre exemple, la saturation du site du Sénat pour le rendre inaccessible au public au moment du débat sur le génocide arménien, une attaque revendiquée par des hackers patriotiques turcs. Dans le privé, l’espionnage du groupe nucléaire Areva a duré deux ans, avant d’être détecté.

Ces dernières années, des progrès ont été réalisés, du fait notamment de la mise en place en 2009 de l’Agence nationale de la sécurité des systèmes d’information, qui emploie 280 personnes. Mais de «nombreuses lacunes demeurent», constate Jean-Marie Bockel. Selon le sénateur, «l’ampleur de la menace reste largement sous-estimée» et «d’importants efforts restent à accomplir».

L’élu centriste plaide pour un renforcement de la sécurité des réseaux et des infrastructures, pour une meilleure sensibilisation et prise de conscience des acteurs, dans les ministères et les entreprises. Il suggère que soient rendus publics les incidents pour encourager les mesures de prévention et de protection. Enfin, à l’instar des Etats-Unis et de l’Australie, le sénateur plaide pour l’interdiction, en France et en Europe, des routeurs et autres équipements de cœur de réseaux d’origine chinoise.