Rapport Bockel sur la Cyberdéfense

 De retour de vacances ! Je viens de finir de lire en détail et avec passion le rapport n° 681 du Sénat français publié le 18 juillet 2012, élaboré par M. Jean-Marie Bockel au nom de la commission des affaires étrangères, de la défense et des forces armées. (Egalement disponible en PDF).

Il s’agit d’un rapport de 158 pages traitant de presque tous les aspects de la cyberdéfense, et dont le contenu est de très grande qualité. Sans aller jusqu’à dire que ce sera ma nouvelle « bible », je peux cependant supposer que ce rapport fera date, car il est très détaillé, très accessible au non-spécialistes, et comporte relativement peu d’imprécisions ou d’erreurs, fait rarissime dès lors que l’on évoque des documents à destination de politiques.

Il se lit presque comme un roman, car nombre d’exemples de cyber-attaques récentes y sont détaillées, telles les attaques de Bercy avant le G8-G20, les dénis-de service du Sénat lors des travaux sur le Génocide arménien, le cyber-espionnage qui a visé Areva, et tout récemment les attaques de la Présidence française.

Vous y découvrirez les différentes postures des pays leaders dans le domaine de la cyberdéfense, le détail de leur organisation, et tout plein de détails croustillants et passionnants sur les attaques et ripostes, lacunes et forces des acteurs respectifs, interviews de personnalités et experts, et des recommandations que je trouve très justes, même si elles seront difficiles à mettre en oeuvre de manière globale.

Plutôt que de réinventer la roue, je vous invite dès maintenant à aller lire sur le blog de Stéphane Bortzmeyer son point de vue, car il y livre une synthèse critique très pertinente. Et comme tout le monde en a déjà parlé avant moi, vous pouvez également lire la critique critique de Sid ou bien encore celle de Newsoft, qui n’y vont pas avec le dos de la cuillière pour penser que ce rapport ne sera in-fine pas mis en application, ou du moins n’aura qu’une faible influence sur l’état d’insécurité informatique ambiant !

Bonne lecture !

No Comments »

Bruno Kerouanton on août 7th 2012 in IT Security

Trackback URI | Comments RSS

Laisser un commentaire