Cyberdéfense

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

La cyberdéfense regroupe l'ensemble des moyens physiques et virtuels mis en place par un pays dans le cadre de la guerre informatique menée dans le cyberespace. Le cadre de la cyberdéfense dépasse la simple sécurité informatique dans la mesure où elle a des conséquences directes sur la sécurité nationale et vient donc intéresser les différents organismes de Défense d'un pays. Avec la lutte informatique défensive (LID) et la lutte informatique offensive (LIO), la cyberdéfense permet de défendre et d'attaquer des ensembles de réseaux et d'ordinateurs qui contrôlent un pays. Avec des degrés d'importances plus ou moins grands, ces réseaux et leurs systèmes de contrôle baptisés SCADAs peuvent permettre de contrôler les systèmes suivants :

  • surveillance de processus industriels ;
  • transport de produits chimiques ;
  • systèmes municipaux d'approvisionnement en eau ;
  • commande de la production d'énergie électrique ;
  • distribution électrique ;
  • canalisations de gaz et de pétrole ;
  • recherche et études scientifiques et industrielles.

Reconnaissant le caractère critique de la cyberdéfense, la plupart des États s'emparent aujourd'hui du sujet pour le placer au cœur de leurs doctrines militaires.

En France[modifier | modifier le code]

En France, la cyberdéfense est essentiellement prise en charge par l'ANSSI, agence qui répond directement au premier ministre. Elle est désormais enseignée aux élèves officiers des écoles de Saint-Cyr-Coëtquidan : la leçon inaugurale de la chaire de cyberdéfense et cybersécurité Saint-Cyr Sogeti Thales a été prononcée le 13 novembre 2012[1].

Rapport Lasbordes de 2006[modifier | modifier le code]

Dans un rapport publié le 13 janvier 2006, intitulé La Sécurité des systèmes d'information - Un enjeu majeur pour la France, le député Pierre Lasbordes estimait que « la France accuse un retard préoccupant face aux impératifs de sécurité des systèmes d'information, tant au niveau de l'Etat qu'au niveau des entreprises, quelques grands groupes mis à part », avec notamment une organisation marquée par la dispersion et l'autonomie des différents acteurs au sein des services de l'État, des moyens insuffisants et des entreprises vulnérables[2],[3].

Rapport Romani de 2008[modifier | modifier le code]

Dans un rapport d'information intitulé Cyberdéfense : un nouvel enjeu de sécurité nationale, publié le 8 juillet 2008, le sénateur Roger Romani de la commission des affaires étrangères, de la défense et des forces armées du Sénat estimait que « la France n'est ni bien préparée, ni bien organisée » face à la menace d'attaques informatiques[4].

Livre blanc sur la défense et la sécurité nationale de 2008[modifier | modifier le code]

Le Livre blanc sur la défense et la sécurité nationale de 2008 a marqué un véritable « tournant », en définissant clairement la protection des systèmes d'information comme une composante à part entière de la politique française de défense et de sécurité, en préconisant la mise en place d'une stratégie de défense active en profondeur et en évoquant pour la première fois le besoin de développer des « capacités offensives »[4].

Création de l'ANSSI en 2009[modifier | modifier le code]

L'Agence nationale de la sécurité des systèmes d'information a été créée le 7 juillet 2009, par un décret du Premier ministre, en remplacement de la direction centrale de la sécurité des systèmes d'information (DCSSI) du secrétariat général de la défense et nationale, tout en renforçant ses attributions, ses effectifs et ses moyens[5].

Rapport Bockel de 2012[modifier | modifier le code]

Le 18 juillet 2012, le sénateur Jean Marie Bockel dépose, au nom de la commission des affaires étrangères, de la défense et des forces armées du Sénat, un rapport intitulé La cyberdéfense : un enjeu mondial, une priorité nationale qui préconise que le renforcement de la protection et de la défense des systèmes d'information devrait faire l'objet d'une priorité nationale, portée au plus haut niveau de l'État, et d'une véritable stratégie de l'Union européenne[6].

Dans le monde[modifier | modifier le code]

Aux États-Unis, la principale agence chargée de la cyberdéfense du pays est le Cyber Command, intégré aux forces armées des États-Unis.

En Turquie, la cyberdéfense du pays est assurée par le département de cyberdéfense intégré aux forces armées turques[7],[8]

Entreprises liées à la cyberdéfense[modifier | modifier le code]

Les entreprises liées à la cyberdéfense sont de plus en plus nombreuses. Parmi celles-ci, on trouve en France Cassidian (filiale du groupe EADS)[9] , Thales[10] ou encore DCNS.

Quelques dates marquantes[modifier | modifier le code]

  • 2005 : attaque japonaise du site du ministère coréen des Affaires étrangères.
  • Avril 2007 : blocage de banques nationales (Hansabank et SEB).
  • Juin 2007 : piratages des ordinateurs gouvernementaux de France, d’Allemagne et d’Angleterre. Conséquences : plusieurs centaines de PC hors service.
  • 2007 : l'armée israélienne paralyse un radar syrien à Tall al-Abyad.
  • 2009 : le 21 avril, le Wall Street Journal révélait que des hackers avaient pénétré dans les réseaux protégés de l'administration américaine et avaient réussi à dérober des centaines de téraoctets d'informations ultraconfidentielles portant sur le chasseur américain F-35. Cette information a fait l'effet d'une bombe dans la presse ainsi que dans la blogosphère spécialisée. Selon les premières informations circulant alors, les hackers seraient d'origine chinoise, et bien que les autorités démentent formellement, ceci serait en rapport avec les cyberattaques permanentes dont seraient victimes les autorités américaines, et, au-delà d'elles, les principaux alliés occidentaux, au cours des dernières années. Comme les informations portaient sur les systèmes électroniques du chasseur, sur son informatique embarquée et ses systèmes de furtivité, le programme serait menacé dans ses fondements, puisque, disposant des informations adéquates, les contre-mesures seraient d'autant plus simples à mettre en œuvre.
  • 2010 : Le virus Stuxnet est découvert. Créé par les États-Unis et Israël[11], il endommage durablement les centrales nucléaires iraniennes et retarde le programme du pays de manière significative.

Notes et références[modifier | modifier le code]

Voir aussi[modifier | modifier le code]

Bibliographie[modifier | modifier le code]

  • Daniel Ventre, Cyberattaque et cyberdéfense, Hermes Science Publications,‎ 4 août 2011, 312 p. (ISBN 978-2746232044)
  • Jean-Marie Bockel, La Cyberdéfense : un enjeu mondial, une priorité nationale, Sénat (France),‎ 18 juillet 2012 (lire en ligne) (Rapport d'information du Sénat fait au nom de la commission des affaires étrangères, de la défense et des forces armées)

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]