Le cyberespace est vulnérable, « les attaques informatiques se complexifient et se professionnalisent », écrit le Centre d’analyse stratégique (CAS). La lutte contre la cybercriminalité et le cyberespionnage constitue un enjeu de compétitivité et de souveraineté nationale. Souvent mal informés ou en manque de moyens, les entreprises, les administrations et les particuliers sous-estiment les risques encourus. Le CAS formule quatre propositions. Sous l’égide de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), il est urgent de renforcer le contrôle des systèmes de sécurité mis en œuvre par les organisations opérant dans les secteurs stratégiques (alimentation, énergie, finance…).
A l’ère du cloud computing et des usages en mobilité (BYOD, Bring your own device), il faut aussi encourager les PME à se prémunir des attaques informatiques, en mettant à leur disposition des outils d’analyse du risque. L’ANSSI devrait avoir notamment pour mission de soutenir le développement de solutions de cybersécurité françaises ou européennes. Enfin, une révision des règles juridiques ayant trait à la sécurité informatique est nécessaire si la France veut se donner les moyens de comprendre les mécanismes de la cybercriminalité : la loi Godfrain de 1988, complétée par la loi pour la confiance dans l’économie numérique (LCEN) de 2004, condamne la divulgation publique d’une faille de sécurité ; la rétroingénierie pour raison de sécurité informatique est interdite… Le CAS conclut que « la France est confrontée à un véritable déficit d’éducation à l’informatique ».
NDLR : Le 6 juin 2013, The Washington Post et The Guardian ont révélé l’existence de deux programmes secrets menés par les autorités américaines (FBI et NSA) en application du Patriot Act, loi antiterroriste votée en 2001 : le premier consiste à réquisitionner les relevés des appels téléphoniques des abonnés du réseau entreprises de l’opérateur de télécommunications Verizon depuis 2006 ; le second, baptisé « Prism », vise à consulter en temps réel les communications (courriels, photos, vidéos, chats…) d’internautes étrangers se situant hors des Etats-Unis sur les grands services internet (Facebook, Yahoo!, Gmail, Voice, Dropbox et YouTube de Google, Hotmail et Skype de Microsoft, AOL, Apple, PalTalk) depuis 2007 (source : AFP et Reuters).
Cybersécurité, l’urgence d’agir, Note d’analyse n° 324, Centre d’analyse stratégique, strategie.gouv.fr, mars 2013