Le rapport d’information sur la cyberdéfense présenté hier par le sénateur Jean-Marie Bockel ne surprendra guère les professionnels de la SSI. Mais ils auraient tort de l’ignorer pour autant : le document roule pour eux et leur offre une visibilité renouvelée sous les dorures de la République.

Il faut reconnaître que son timing est bien choisi. Il ne s’agit bien entendu pas du premier travail d’information sur le sujet (voir les travaux de Pierre Lasbordes en 2006, Roger Romani en 2008 et évidemment le Livre Blanc sur la Défense et la Sécurité Nationale paru en 2008). Mais c’est le premier rapport officiel à pouvoir prendre en compte le changement radical du terrain cyber depuis 2008, et en particulier d’appuyer sa réflexion sur les nombreuses affaires de piratage étatique rendues publiques au cours de l’année écoulée.

Le sénateur Bockel ne s’y est pas trompé. Bercy, Areva, Stuxnet, Flame, et même la suspicion d’intrusion à l’Elysée entre les deux tours de la dernière élection présidentielle, le rapporteur a parfaitement saisi les toutes dernières évolutions de la cyber-menace et les pressions presque tectoniques que celle-ci applique sur les relations internationales. Pour citer les travaux préparatoires à la mise à jour du Livre Blanc (2012) : « la menace atteint désormais un niveau stratégique« . Et le rapport Bockel va parfaitement en ce sens.

Pour définir le périmètre de sa réflexion, le sénateur ratisse large : la protection des services essentiels au fonctionnement du pays ou à sa défense et la protection des informations sensibles de nature politiques, militaires ou économique. Le rapport évite donc l’écueil du débat de puristes cherchant à différencier cyberguerre (opérations militaires) et cyber-espionnage (opération de renseignement souvent civiles). Il considère plutôt l’intérêt de la Nation dans sa globalité, face à une menace elle aussi globale dont l’informatique est le vecteur principal.

Le coeur du rapport balaie les risques, méthodes, cibles et motivations principales des attaquants. Les professionnels de la SSI ne seront pas dépaysés, et les lecteurs réguliers de SecurityVibes encore moins.

Tout à fait d’actualité, le rapport considère entre autres la tendance du BYOD, les périphériques USB (parce que pré-infectés) ou même le Cloud Computing (sans plus de détail) comme des risques majeurs pour les entreprises.

Pour ce qui est des cibles, le cas des opérateurs d’importance vitale et des systèmes industriels SCADA est traité en particulier.