Jérôme Bascher, le sénateur LR de l'Oise, a publié un rapport d'information dans lequel il dresse un constat quelque peu alarmant de la cybersécurité au sein des plus hautes sphères de l'État.
La sécurité informatique des pouvoirs publics est chaque jour menacée par une croissance des attaques. Ils constituent une cible de choix pour les hackers, qu'ils soient étatiques ou non. Ces dernières années, l'Estonie (2007), le Bundestag allemand (2015) ou avant cela le Sénat français (2011), ont été la cible d'attaquants redoutables. Jérôme Bascher, sénateur Les Républicains de l'Oise et attaché statisticien, a présenté le 24 octobre 2019 un rapport dans lequel il met en garde l'Assemblée nationale et le Sénat, dont la sécurité informatique est « proche de zéro ».
Plus que les institutions, ce sont les individus qui fragilisent le système
Les pouvoirs publics sont aujourd'hui la cible de quatre menaces distinctes : l'espionnage informatique, la cybercriminalité (ransomware, etc.), la déstabilisation (propagation de fake news en piratant les réseaux sociaux) ainsi que le sabotage informatique.Lire aussi :
Cybersécurité : Jamel Debbouze, Angèle, Rémi Gaillard, les personnalités les plus dangeureuses
Cybersécurité : Jamel Debbouze, Angèle, Rémi Gaillard, les personnalités les plus dangeureuses
Si les fonctions institutionnelles bénéficient d'une solide protection, le problème se situe plus au niveau des pratiques des députés et des sénateurs, trop dépendants des GAFA et d'acteurs comme Amazon Web Services (AWS). « La vraie faille de sécurité vient du fait que chaque parlementaire a sa liberté d'avoir son propre matériel, à l'Assemblée nationale comme au Sénat », indique Jérôme Bascher à la chaîne Public Sénat. Un député peut par exemple très bien s'équiper d'un smartphone Apple, Samsung, Huawei ou Xiaomi.
Le parallèle est évidemment fait avec les révélations d'Edward Snowden, sur les fameuses backdoors qui ont permis aux services secrets américains d'accéder aux données des géants Facebook, Google, Apple et Microsoft. Et « on n'a rien sur des data center en France », peste le sénateur.
Un cruel défaut de sensibilisation des élus de la République
Vous l'aurez compris, plus que les institutions, ce sont les hommes et les femmes qui y siègent qui demeurent l'épineux sujet. « Les fonctions institutionnelles sont relativement bien protégées, mais concernant les pratiques informatiques des parlementaires, c'est proche de zéro », confirme le rapporteur Bascher, qui note que la sensibilisation à la sécurité informatique ne se fait que « sur la base du volontariat ». Quand on sait que la majorité des députés et sénateurs ne sont pas réputés pour être des geeks...L'Assemblée nationale subit des attaques régulières. Le Sénat également, deux à trois fois par semaine. Certaines proviennent de Turquie ou de Russie. Et si l'Élysée est mieux protégé que le parlement grâce à un réseau qui lui est propre (contrairement au Sénat), il reste exposé au même titre que les autres institutions. Comme l'a prouvé le Teorem, le téléphone sécurisé d'Alexandre Benala, qui ne l'a pas empêché d'utiliser un second portable, non sécurisé, qui l'a finalement exposé.
Pour atténuer les risques et renforcer la cybersécurité des pouvoirs publics, le rapport préconise de conforter le rôle de l'Agence nationale de sécurité des systèmes d'information (Anssi) auprès d'eux, mais aussi d'opérer un meilleur contrôle sur l'acquisition par les sénateurs de leurs équipements informatiques.
En outre, Jérôme Bascher recommande de reporter l'entrée en vigueur de la disposition qui permettra de transmettre, par voie électronique, son parrainage pour l'élection présidentielle. Enfin, il conseille à l'État de moderniser le système informatique de remontée de résultats dans les préfectures. Un moindre mal.