/fdata%2F5404943%2Favatar-blog-1291563330-tmpphpuNemqB.jpeg){kind=avatar}
Ce rapport indépendant est publié dans le cadre de l’initiative de cybersécurité du SDA (Security & Defence Agenda), un groupe de réflexion spécialisé dans les questions de défense et de sécurité. SDA a procédé à un test de résistance de 21 pays, interviewé individuellement 80 experts et interrogé plus de 250 spécialistes de la sécurité dans 37 pays pour réaliser l’étude la plus exhaustive jamais publiée à ce jour sur la cyberdéfense.
• Plus de la moitié (57 %) est convaincue que le cyberespace connaît actuellement une véritable course à l’armement, tandis qu’une vaste majorité (84 %) perçoit les cyberattaques comme une menace pour la sécurité nationale et internationale ainsi que pour les échanges commerciaux.
• La défense antimissile est aussi importante que la cyberdéfense pour 38 % des personnes interrogées. Pratiquement le même pourcentage (36 %) pense que la cybersécurité est plus importante.
• A l’inverse, les opinions sont partagées entre ceux qui considèrent que la cybersécurité est aussi importante que la sécurité des frontières (45 %) et ceux qui la jugent moins importante (35 %).
• 63 % des répondants s’accordent à dire que la cybersécurité doit être exclue des coupes budgétaires alors que 8 % d’entre eux estiment qu’elle ne doit pas être épargnée.
• Bien que pratiquement tous les participants estiment que les exercices de cybersécurité sont importants, seul un cinquième de ceux émanant du secteur privé a participé à de tels exercices (21 % ont pris part à des exercices d’envergure internationale et 22 % à des exercices nationaux).
• Quelque 15 % considèrent le cyberespionnage comme la menace la plus grave, au même titre que le vol de données personnelles et d’éléments de propriété intellectuelle.
1. Une relation de confiance doit être établie entre les parties prenantes du secteur en mettant sur pied des organismes permettant de partager les informations et les meilleures pratiques, tels le CAMM (Common Assurance Maturity Model) et le CSA (Cloud Security Alliance).
2. Il est nécessaire de mieux sensibiliser le public aux moyens dont il dispose pour protéger ses propres données Internet.
3. Il faut réfléchir de façon novatrice au futur environnement et aux nouveaux problèmes engendrés par les smartphones et l’informatique dématérialisée. Cette dernière nécessite la mise en place d’une architecture adaptée pour atteindre des niveaux de sécurité optimaux.
4. Il est nécessaire d’établir des priorités en matière de protection des informations. Les trois principaux objectifs à réaliser sont la confidentialité, l’intégration et la disponibilité à des degrés différents selon la situation.
5. Il faut encourager une intégration bien pensée du cyberespace aux structures et processus existants, sachant qu’il fait désormais partie intégrante de notre quotidien et qu’il est du ressort des décideurs politiques.
Le second volet du rapport porte sur des tests de résistance effectués dans 21 pays. Le système de notation se fonde sur la méthodologie élaborée par Robert Lentz, ancien secrétaire adjoint du ministère de la Défense américain pour le CIIA (Cyber, Identity and Information Assurance). Ce programme en cinq étapes visant à atteindre la résilience propose une série de critères destinés à évaluer la cyberpréparation de chaque pays et à déterminer dans quelle mesure il est prêt à contrer les cyberattaques.
La France obtient la note de 4/5 et se classe au même niveau que l’Allemagne et les USA juste derrière la Finlande, Israël et la Suède.
[Cliquez ici pour retrouver la partie du rapport consacrée à la France]
La France dispose de sa propre cellule nationale d’intervention d’urgence en cas d’attaques informatiques, le CERTA. Elle participe également aux activités de la communauté informelle CERT ainsi qu’au groupe intergouvernemental EGC (European Government CERTs). En 2011, la France s’est dotée d’une cyberstratégie et prend part aux exercices de simulation de cyberincidents.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été créée en 2009 et œuvre depuis lors à protéger les réseaux des systèmes informatiques publics français.
« Notre première tâche consiste à développer des capacités de cyberdéfense opérationnelles, notamment en matière d’intervention rapide en cas d’attaque », indique M. Pailloux, directeur général de l’ANSSI. « La seconde est l’amélioration de la protection de nos infrastructures critiques nationales. »
« La France dispose d’un système hautement centralisé, avec une seule agence responsable de la cybersécurité, ce qui constitue à la fois un avantage et un inconvénient », explique M. Pailloux. « D’un côté, nous disposons de bonnes connexions interministérielles ; de l’autre, nous sommes trop peu nombreux. »
Environ 200 personnes travaillent actuellement pour l’ANSSI, chiffre qui devrait atteindre 360 d’ici à la fin de 2013. La France souhaite faire partie des puissances mondiales dans le domaine de la cyberdéfense et a déjà engagé des relations bilatérales avec l’Allemagne, les Etats-Unis et le Royaume-Uni.
/image%2F0556261%2F20150623%2Fob_4f26b6_2012-11-19t051231z-1531108811-gm1e8bi1.JPG)
/image%2F0556261%2F20150427%2Fob_10ea12_131008-internet-espionnage-cyber.jpg)
/image%2F0556261%2F20150311%2Fob_5d9b82_111857-story-wikipedia.jpg)
/image%2F0556261%2F20150311%2Fob_97ac1f_cyber-attaque-riposte-de-letat-islamiq.jpg)
