Bruno Kerouanton

Ca y est ! Enfin !

Lors de l’allocution de Nicolas Sarkozy la semaine dernière, où il a présenté le Livre Blanc de la Défense, il a très clairement affirmé sa “volonté de doter pour la première fois la France de capacités défensives et offensives pour faire face aux attaques informatiques, et qui concerneront aussi bien toutes les administrations que les services spécialisés et les armées”.

Avec cela, maintenant nous sommes parés… enfin on le souhaite.

Le discours est assez long, le livre blanc également, mais je voudrais souligner deux passages révélateurs nous concernant, professionnels de la sécurité. D’une part cette phrase en fin d’introduction :

“Le risque d’attaques informatiques qui pourraient paralyser la Nation, n’est déjà plus une simple hypothèse : la France et plusieurs pays européens en ont été des victimes récentes.”

Voici donc l’antithèse inéluctable pour les divers incrédules qui attribuaient à la légende urbaine digne d’un film tel que Die Hard 4 les affirmations que les systèmes d’information de nombreux pays développés dont la France s’étaient fait pirater par des puissances étrangères - dont la Chine pour ne pas la nommer.

Pour ce qui est de la deuxième citation, je vous laisse lire en haut de la page 8 du discours complet, c’est très clair, la France aura désormais sa Lutte Informatique Offensive :

” Face aux attaques informatiques, j’ai décidé de doter, pour la première fois, la France de capacités défensives et offensives, qui concerneront aussi bien toutes les administrations que les services spécialisés et les armées.”

Certes, c’est bien… Mais que penser de la protection des internautes et des entreprises sur Internet ? Des milices et officines privées vont-elles se constituer afin de vendre leurs services de lutte défensive aux entreprises qui en feront la demande car elles craignent pour leurs sites web ? Un point à creuser, certainement, j’ai d’ailleurs mon idée là-dessus.

Le Livre Blanc est très intéressant également. On y apprend d’ailleurs (point que :

“la guerre informatique est une préoccupation majeure du Livre blanc qui développe deux axes stratégiques : d’une part, une conception nouvelle de la défense informatique, organisée « en profondeur » et coordonnée par une agence de la sécurité des systèmes d’information placée sous la tutelle du secrétaire général de la défense et de la sécurité nationale; d’autre part, la constitution de capacités de lutte informatique offensive qui seront développées, pour les armées, sous l’égide de l’état-major des armées, et en outre par des services spécialisés.”

vous avez remarqué ? On y parle de termes à la mode ! Voyez plutôt :

• “Défense en profondeur“, concept chéri des militaires,
• “Lutte Informatique Offensive“, qu’Eric Filiol a été l’un des premiers à vulgariser.
• “Services spécialisés”… ça fait plus “barbouze”, mais bon ! On se dira que si ils sont spécialisés, ils sauront ce qu’ils font. Du moins on l’espère.

Nous verrons bien ce que cela donnera. J’espère que tout ce qui est écrit en matière de lutte informatique se réalisera de manière efficace…

Tiens, en lisant les 16 points clef du Livre Blanc, je constate que mon avant-dernier billet sur l’importance de la dissuasion nucléaire se vérifie face au point 7 qui confirme mon point de vue ! Et je l’avais rédigé sans avoir connaissance de la position de l’Etat… super !

Ah, et pour finir… on apprend également un fait amusant : Après la Star’Ac, la France va se doter d’une Spy’Ac !! Voyez-donc page 19 du document de synthèse, où l’on y découvre ceci :

L’Académie du renseignement
Elle développera un programme de formation, véritable « tronc commun » aux
services de renseignements, sanctionné par un brevet reconnu par l’ensemble des
services.

Cela me réjouit, sincèrement ! La France entrerait-elle désormais dans les pas des nations qui ont mis en place ce processus de formation depuis longtemps ? La CIA, le KGB sont également d’excellentes écoles, on l’oublie souvent en ne retenant que l’aspect moustache…