La France est-elle suffisamment préparée pour se protéger et se défendre face aux attaques informatiques ? La problématique est posée dans le rapport d'information édité par Jean-Marie Bockel. Le document dresse ainsi 10 recommandations prioritaires couvrant l'ensemble du spectre de la cyber-sécurité.
Pour le sénateur, ces principes vont en effet « de la petite escroquerie jusqu'à l'espionnage massif industriel. Dans tous les cas, il peut y avoir un lien avec la cyber-défense. De nos jours, tout se fait mais tout n'est pas d'égale d'importance ». L'Etat mais également les entreprises ou bien encore les organes multinationaux (OTAN, Union européenne) sont ainsi mis à contribution .
Tout d'abord, l'ex-ministre souhaite que la France se dote d'une véritable doctrine en matière de cyber-défense. Il faut donc « une parole de l'Etat sur la cyber-défense » dans laquelle le Président de la République pourra s'exprimer sur le sujet de la sécurité informatique et donner ainsi la position de la France.
Outre le renforcement des pouvoirs de l'ANSSI (Agence nationale de sécurité des systèmes informatiques), Jean-Marie Bockel préconise d'obliger « les entreprises et les opérateurs d'importance vitale » à rédiger une « déclaration d'incident à l'ANSSI en cas d'attaque importante contre les systèmes d'information et encourager les mesures de protection par des mesures incitatives ». Cette initiative qui figure au titre de la priorité n°5 dans le rapport viendrait compléter les prérogatives de la Cnil en matière de données personnelles. Par contre, aucune sanction n'est à l'ordre du jour « mais on pourrait imaginer de pouvoir engager la responsabilité d'un professionnel », ajoute l'élu.
Autre point majeur du rapport, la priorité n°10 propose « d'interdire sur le territoire national et à l'échelle européenne le déploiement et l'utilisation de routeurs ou d'autres équipements de cœur de réseaux qui présentent un risque pour la sécurité nationale, en particulier les routeurs et certains équipements d'origine chinoise ». Sur ce point, les équipementiers Huawei et ZTE sont clairement dans le collimateur du sénateur.
Il ajoute : « Huawei et ZTE ont investi le marché mondial sur le terrain des routeurs réseaux. Une procédure d'infraction en Europe pourrait être lancée prochainement contre la pénétration de ce type de produits moins chers en Europe ». Une telle volonté pourrait néanmoins être vue comme une entaille au principe de libre concurrence. Ce type de barrières formé contre l'implantation de produits étrangers sur le marché profiterait en effet à la concurrence, Alcatel Lucent, Ericsson ou encore Nokia-Siemens en tête...
Pour que ces propositions soient réalisées, une volonté politique devra accompagner cette initiative. Le président de la République ayant compétence en matière de sécurité nationale, c'est à lui que reviendra le mot final, et la direction à prendre en la matière. En attendant, certaines dispositions contenues dans ce rapport pourront figurer dans le prochain Livre blanc dédié à la sécurité des systèmes d'information.