En direct
Best of
Best of du 23 au 29 novembre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Quand les masques tombent : et Greta Thunberg assuma au grand jour la réalité de son idéologie

02.

Pourquoi les seniors doivent absolument se préoccuper d’ingérer suffisamment de vitamine K

03.

Grève du 5 décembre : COUP DE STUPÉFACTION !

04.

Retraite : la grève va tuer le projet du gouvernement mais faire la fortune des plans d’épargne par capitalisation

05.

Derrière la crispation sur les retraites, la génération la plus immature de l’histoire

06.

Ce nouvel espace politique qu’ouvrent Jean-Luc Mélenchon et Marine Le Pen (mais pas pour eux…)

07.

PISA : l’école primaire, cette machine à fabriquer de l’échec

01.

Quand les masques tombent : et Greta Thunberg assuma au grand jour la réalité de son idéologie

02.

Grève du 5 décembre : COUP DE STUPÉFACTION !

03.

Une prise de sang pour diagnostiquer les cancers les plus courants ? Une grande étude menée par des chercheurs lyonnais le permettra bientôt

04.

L'hydrogène, combustible parfait pour remplacer le pétrole ? Pourquoi ce n'est pas si simple...

05.

Vous ne devinerez jamais pourquoi le dernier shooting photo de Selena Gomez fait polémique

06.

L‘industrie automobile française face à la plus grande crise de son histoire

01.

L’immigration, remède nécessaire pour l’équilibre des retraites et le rebond de notre économie ?

02.

Quand les masques tombent : et Greta Thunberg assuma au grand jour la réalité de son idéologie

03.

Réchauffement climatique : respect des engagements ou pas, les températures pourraient grimper de 3°C d'ici la fin du siècle

04.

Abus de droit ? Le CSA de plus en plus contestable

05.

Retraites : mais que se passera(it)-t-il sans réforme ?

06.

Grève du 5 décembre : COUP DE STUPÉFACTION !

ça vient d'être publié
décryptage > Social
Jeudi noir

5 décembre : la première bataille remportée, les syndicats peuvent-ils gagner la guerre ?

il y a 33 min 9 sec
décryptage > Environnement
Adieu ma trotro bien-aimée

Le bobo en proie à d'indicibles tourments : des écolos (un peu plus radicaux que lui) détruisent les trottinettes électriques qui lui sont chères !

il y a 2 heures 19 min
rendez-vous > High-tech
Géopolitico-scanner
Qwant : ‘"Proie"’ de la Géopolitique de l’Internet
il y a 2 heures 40 min
décryptage > Europe
Une page se tourne ?

La fin de règne d’Angela Merkel se dessine dans le congrès du SPD

il y a 3 heures 11 min
décryptage > France
Dichotomie

Gilets jaunes, black blocks et délinquants : une répression à géométrie variable

il y a 4 heures 6 sec
décryptage > France
Vieillesse

Derrière la crispation sur les retraites, la génération la plus immature de l’histoire

il y a 4 heures 32 min
pépite vidéo > Politique
5 décembre
Jean-Luc Mélenchon salue le "grand progrès" et "l’humanisme" de Marine Le Pen pour sa position sur la grève
il y a 16 heures 7 min
pépites > International
Chambre des représentants
Procédure de destitution contre Donald Trump : Nancy Pelosi demande que soit rédigé l'acte d'accusation
il y a 18 heures 22 min
light > Sport
Répercussions
Le joueur légendaire Marco Van Basten a été retiré du jeu FIFA 20 "jusqu'à nouvel ordre" après son dérapage nazi
il y a 20 heures 24 min
décryptage > Culture
Atlanti-Culture

"Le Prince Igor"d'Alexandre Borodine : Le Prince Igor rentre au répertoire de l'Opéra National de Paris

il y a 22 heures 1 min
décryptage > France
Partenariat

Sécurité : l’Etat contraint de brader le régalien ?

il y a 1 heure 5 min
rendez-vous > Société
Zone Franche
Grèves : les "blacks blocs" blancs, ça ne serait pas un peu du blackface ?
il y a 2 heures 31 min
décryptage > International
Utopie

Samjiyon, la ville socialiste idéale inaugurée par la Corée du Nord, échappera-t-elle au destin funeste de toutes celles qui l’ont précédée ailleurs dans le monde ?

il y a 2 heures 57 min
décryptage > Politique
Insatisfaction croissante

Retraites : le gouvernement face au piège du paradoxe de Tocqueville

il y a 3 heures 24 min
décryptage > Politique
Futurs scrutins

Ce nouvel espace politique qu’ouvrent Jean-Luc Mélenchon et Marine Le Pen (mais pas pour eux…)

il y a 4 heures 13 min
pépites > Justice
Jugement
Agression des policiers à Viry-Châtillon : 10 à 20 ans de réclusion pour 8 accusés, 5 personnes acquittées
il y a 15 heures 4 min
pépites > Justice
Fichée S
Ultra-gauche : une militante a été écrouée pour avoir espionné des policiers
il y a 18 heures 4 min
décryptage > Media
L'art de la punchline

Un 4 décembre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 19 heures 7 sec
pépites > Justice
Riposte judiciaire
Alexandre Benalla a décidé de porter plainte contre X dans l'affaire de l'enregistrement clandestin diffusé par Mediapart
il y a 20 heures 52 min
décryptage > Culture
Atlanti-Culture

"Le délicieux malheur français" de Denis Olivennes : la mélodie du malheur, notre berceuse préférée

il y a 22 heures 12 min
Jean-Yves Le Drian a présenté le 7 février le "Pacte Cyber Défense" afin de doter la France d'un outil plus performant à l'encontre des attaques informatiques contre les structures d'Etat
Jean-Yves Le Drian a présenté le 7 février le "Pacte Cyber Défense" afin de doter la France d'un outil plus performant à l'encontre des attaques informatiques contre les structures d'Etat
Erreur 404

Pacte cyber-défense : ce que devrait faire la France si elle voulait (vraiment) se protéger

Publié le 09 février 2014
Jean-Yves Le Drian a présenté le 7 février le "Pacte Cyber Défense" afin de doter la France d'un outil plus performant à l'encontre des attaques informatiques contre les structures d'Etat. Près d'1 milliard d'euros seront ainsi débloqués sur deux ans pour moderniser le système. Mais ces améliorations sont-elles suffisantes ?
François-Bernard Huyghe est directeur de recherches à l’Iris. ...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
François-Bernard Huyghe
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
François-Bernard Huyghe est directeur de recherches à l’Iris. ...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Jean-Yves Le Drian a présenté le 7 février le "Pacte Cyber Défense" afin de doter la France d'un outil plus performant à l'encontre des attaques informatiques contre les structures d'Etat. Près d'1 milliard d'euros seront ainsi débloqués sur deux ans pour moderniser le système. Mais ces améliorations sont-elles suffisantes ?

Jean-Yves Le Drian a présenté le 7 février dernier le "Pacte Cyber Défense" afin de doter la France d'un outil plus performant à l'encontre des attaques informatiques contre les structures d'Etat. Près d'1 milliard d'euros seront ainsi débloqués sur deux ans pour moderniser le système. Les améliorations proposées sont-elles suffisantes à l'heure actuelle ?

François-Bernard Huyghe : Précisons d'abord qu'il ne s'agit pas de défendre seulement des objectifs militaires ou des organismes d'État plus des entreprises partenaires, mais des structures dites critiques ou de souveraineté, celles qui garantissent la vie d'une Nation (la distribution de l'énergie, la banque, les services d'urgence, etc. et que pourraient désorganiser des virus). Cela concerne même, plus largement nos entreprises, nos fleurons industriels y compris des PMI et PME qui subissent nombre d'attaques destinées à piller leurs données confidentielles. Cette prédation immatérielle représentent une perte considérable pour notre économie en termes de recherche ou de compétitivité, une richesse qui file à l'étranger sous forme de bits électroniques.

Cela dit, si l'on doit attribuer un milliard à la cyberdéfense quand ce gouvernement annonce qu'il faut en économiser ailleurs cinquante, et s'il fait un choix "sécuritaire" peu évident la gauche, personne ne va se plaindre. Ce plan joue sur la recherche, la formation, l'équipement, le long terme, la coopération public/privé : là non plus, il n'y a pas sujet à récrimination.

Mais, si nous subissons bien un nombre croissant d'attaques numériques (800 l'année dernière), leur niveau est très variable. Surtout, il importe d'en distinguer la nature. Beaucoup visent à s'emparer de secrets techniques, industriels ou stratégiques, et cette prédation nous affaiblit face des concurrents malhonnêtes ou dans des réunions internationales. En revanche, nous subissons peu d'attaques relevant du "sabotage", comparables à celles dont furent victimes l'Estonie ou l'Iran, des offensives qui servent à créer du chaos, un handicap,du retard et de la paralysie : celles-là servent à accompagner une vraie offensive militaire (ou la remplacer en économisant l'envoi de missiles dans le cas de. Natanz en Iran) voire à envoyer un message aux dirigeants « voyez le mal que nous pouvons vous faire par écran interposé, cédez à notre revendication, sinon!!! »! 

Il y a enfin des attaques dite  "de subversion" destinées à dénoncer ou ridiculiser une institution par une opération de hacker de type Anonnymous, mais qui ont un impact limité et que je vois mal une démocratie réprimer par les armes.


Sur le milliards d'euros prévus, 400 millions seront alloués aux équipements de lutte contre les cyberattaques (téléphones sécurisés, pare-feux, chiffreurs, cryptographie des échanges...). Quelle est l'efficacité concrète de ces moyens défensifs ? Devraient-ils être plus ambitieux ?

François-Bernard Huyghe : Il n'est pas absurde du tout de prendre ainsi le problème en amont, de chercher à se doter de matériel "de souveraineté" (comprenez qui ne nous a pas été vendu par des concurrents qui auraient pu y introduire des "portes de derrière" et autres pièges ou une cryptologie qu'ils peuvent décrypter). Avoir la maîtrise de ces infrastructures, et, plus, en amont, des capacités de recherche et le contrôle de leur fiabilité, c'est encore mieux. Même si nous y prenons un peu tard.  En ce moment, pour répondre à cette interview, j'utilise un appareil, un système, des applications, du stockage dans les nuages, un mail, etc. tous fabriqués à l'étranger et nos messages sont "adressés" et routés par des systèmes dont notre pays n'a pas la maîtrise. .


Autre point faible de notre cyber-défense, la protection des entreprises travaillant avec l'Etat, ces dernières étant souvent très mal protégées. Quelles méthodes permettraient de pallier à ce problème ?

François-Bernard Huyghe : Ça, c'est inhérent à tout système non soviétique où il faut protéger à la fois des systèmes publics et privés, les premiers se méfiant des seconds, les seconds ayant tendance à juger paranoïaque tout discours d'État sur la cyberstratégie, à ne pas déclarer les attaques ou pas assez tôt ou pas dans toute leur gravité, etc. Au cours de rencontres de "sensibilisation" ou en participant à la cyber réserve citoyenne, il m'a semblé que représentants du privé et du public (ces derniers étant souvent des militaires), apprennent à se parler. Ils partagent souvent une culture de l'ingénieur et sont sensibles, je le dis sans ironie, à des valeurs de patriotisme et de souveraineté. Une culture "fana cyber" s'ébauche au seins d'une communauté. Lors d'une réunion à Washington, nos interlocuteurs nous ont dit qu'ils admiraient notre peu bureaucratie et nos bons rapports privé/public. Précisons : dans le domaine cyber et par comparaison avec les pratiques américaines. Donc nous ne sommes pas les pires dans tous les domaines.


Plus largement, la logique défensive sur le plan numérique est souvent critiquée, les hackers évoluant généralement plus rapidement que les systèmes de protection. Ne faudrait-il pas opter pour une stratégie plus "offensive" au lieu d'opter pour une logique de la ligne Maginot ?

François-Bernard Huyghe : Ce qu'il y a de critiquable dans l'idée de cyberdéfense, c'est la notion même de défense, même complétée par la "résilience" (capacité de se remettre sans trop de mal d'une attaques qui sera, au final, inévitable). On ne peut pas se défendre tous azimuts, contre une attaque qui, par définition repose sur l'information, profite de la moindre vulnérabilité, change chaque matin et ne peut être attribuée avec certitude à un Etat souverain ou à un acteur ayant pignon sur rue. Pas prouvée, en tout cas.

Il est donc vital :

  • de se doter d'armes offensives pour que l'attaquant sache ce qu'il risque (sans trop préciser en quoi consiste l'arme que l'on cache dans le placard), ce qui est déjà commencé en France

  • d'avoir une doctrine d'emploi qui permette de réagir immédiatement et de manière proportionnée à un vrai péril et pas confusément à une farce de hacker

  • de connaître son adversaire (un exemple : on peut lire le "pacte" sans trouver une seule allusion à l'énormité des activités d'espionnage des USA révélés par Snowden, ni non plus celles des Chinois). Se défendre avec tous les moyens techniques, c'est bien, mais se défendre contre qui, poursuivant quel objectif, et  sur lequel on peut exercer quelle pression ou quelle rétorsion ? Et j'aurai la pudeur de ne pas parler de nos alliés européens dont o aimanterait savoir dans quelle équipe ils jouent en matière de cyberespionnage.

  • de faire du renseignement et encore et toujours du renseignement, si possible humain, pour savoir qui s'apprête à nous faire quoi, dans quel but, qu'elles sont ses faiblesses et sur quels points ils est assez vulnérable pour être menacé et découragé

  • de faire des choix politiques clairs en matière de souveraineté numérique.

 

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Articles populaires
Période :
24 heures
7 jours
01.

Quand les masques tombent : et Greta Thunberg assuma au grand jour la réalité de son idéologie

02.

Pourquoi les seniors doivent absolument se préoccuper d’ingérer suffisamment de vitamine K

03.

Grève du 5 décembre : COUP DE STUPÉFACTION !

04.

Retraite : la grève va tuer le projet du gouvernement mais faire la fortune des plans d’épargne par capitalisation

05.

Derrière la crispation sur les retraites, la génération la plus immature de l’histoire

06.

Ce nouvel espace politique qu’ouvrent Jean-Luc Mélenchon et Marine Le Pen (mais pas pour eux…)

07.

PISA : l’école primaire, cette machine à fabriquer de l’échec

01.

Quand les masques tombent : et Greta Thunberg assuma au grand jour la réalité de son idéologie

02.

Grève du 5 décembre : COUP DE STUPÉFACTION !

03.

Une prise de sang pour diagnostiquer les cancers les plus courants ? Une grande étude menée par des chercheurs lyonnais le permettra bientôt

04.

L'hydrogène, combustible parfait pour remplacer le pétrole ? Pourquoi ce n'est pas si simple...

05.

Vous ne devinerez jamais pourquoi le dernier shooting photo de Selena Gomez fait polémique

06.

L‘industrie automobile française face à la plus grande crise de son histoire

01.

L’immigration, remède nécessaire pour l’équilibre des retraites et le rebond de notre économie ?

02.

Quand les masques tombent : et Greta Thunberg assuma au grand jour la réalité de son idéologie

03.

Réchauffement climatique : respect des engagements ou pas, les températures pourraient grimper de 3°C d'ici la fin du siècle

04.

Abus de droit ? Le CSA de plus en plus contestable

05.

Retraites : mais que se passera(it)-t-il sans réforme ?

06.

Grève du 5 décembre : COUP DE STUPÉFACTION !

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
Pas d'autres commentaires