Ancien secrétaire d'État à la Défense, le sénateur Jean-Marie Bockel a présenté son rapport d'information sur la cyberdéfense qui a été adopté par la commission des affaires étrangères, de la défense et des forces armées du Sénat. Ce rapport va servir de base pour la rédaction d'un nouveau Livre blanc sur la défense et la sécurité nationale.

Parmi une cinquantaine de propositions et une dizaine de priorités, " l'interdiction sur le territoire national et à l'échelle européenne du déploiement et de l'utilisation de routeurs ou d'autres équipements de cœur de réseaux qui présentent un risque pour la sécurité nationale ". Sont particulièrement visés les équipements d'origine chinoise.

Les routeurs de cœur de réseaux sont les gros équipements d'interconnexion de réseaux informatiques auxquels les opérateurs de télécommunications ont recours afin de permettre le flux de paquets de données entre deux réseaux ou plus, en indiquant le chemin à suivre.

cyberattaque Grâce à une politique tarifaire agressive, des routeurs d'entreprises chinoises comme Huawei et ZTE prennent la place des Cisco, Alcatel-Lucent et autres. Or, le rapport identifie ces routeurs de cœur de réseaux comme comme des " équipements hautement sensibles du point de vue de la sécurité des systèmes d'information ". Et manifestement, la confiance n'est pas de mise envers la Chine si souvent, si ce n'est accusée du moins fortement soupçonnée, d'être derrière des cyberattaques étatiques.

" Rien n'empêcherait, un pays producteur de ce type d'équipements d'y placer un dispositif de surveillance, d'interception, voire un système permettant d'interrompre à tout moment l'ensemble des flux de communication ", note le rapport qui ajoute que de " forts soupçons " pèsent sur la Chine en matière de provenance des attaques informatiques, notamment à des fins d'espionnage économique.

De quoi provoquer une brouille diplomatique avec la Chine... même si pour de tels équipements, les États-Unis et l'Australie ont déjà interdit le made in China.

Le rapport préconise une coopération entre la France et l'Allemagne ou à l'échelle européenne pour développer des routeurs de cœur de réseaux afin de ne plus dépendre de produits asiatiques, ni même américains.


Ne pas passer sous silence les cyberattaques
Parmi les autres priorités évoquées par le rapport, l'obligation pour les entreprises et les opérateurs d'importance vitale de déclarer à l'Anssi ( Agence nationale de la sécurité des systèmes d'information ) tout incident en cas d'attaque importante contre les systèmes d'information. Ce que n'a par exemple pas fait l'Élysée récemment touché par une cyberattaque.

Le rapport oriente également le débat concernant le développement de capacités informatiques offensives avec un " cadre juridique et une doctrine d'emploi bien définis ". Plus seulement des mesures pour la protection d'un système attaqué, mais l'identification d'un adversaire et l'éventualité de lui appliquer des " mesures de rétorsion ".

D'autres pays sont déjà passés à l'acte comme le prouvent les révélations sur les origines américaines et israéliennes des cyberattaques Flame et Stuxnet.