A l’occasion de l’inauguration des nouveaux locaux de l’ANSSI à Paris, le Premier ministre Jean-Marc Ayrault a annoncé ce matin deux mesures en faveur de la cybersécurité en France.

La première concerne les offres nationales de messagerie électronique. Celles-ci devront désormais chiffrer l’ensemble des données qu’elles traitent pour leurs utilisateurs et être exploitées sur des infrastructures situées sur le territoire national. Cette mesure concernera dans un premier temps les messageries proposées par les fournisseurs d’accès à Internet avant d’être étendue aux autres fournisseurs de service de messagerie nationaux (le Premier ministre a cité en particulier laposte.net, mais d’autres seront certainement concernés, tel par exemple Netcourrier).

Comme souvent avec une telle annonce les détails techniques restent à découvrir. Cette initiative s’appliquera-t-elle, par exemple, aux fournisseurs de messagerie électronique étrangers qui offrent évidemment leurs services (aussi) aux Français ? Accepteront-ils de créer si nécessaire des infrastructures en France et non simplement en Europe ?

La seconde annonce concerne les services de l’Etat : le Premier ministre a souhaité que l’ensemble des réseaux de l’Etat soient désormais systématiquement chiffrés et s’appuient sur des offres et des produits labellisés par l’ANSSI.

Là encore, le diable se cache dans les détails : les réseaux de l’Etat sont fortement cloisonnés et certains évidemment déjà chiffrés, notamment lorsqu’ils véhiculent des informations classifiées. L’objectif semble donc ici plutôt de forcer un usage transversal du chiffrement quel que soit le service concerné et quel que soit le niveau d’information pris en charge. Mais comment ce chiffrement sera-t-il organisé ? S’appuiera-t-il sur une PKI inter-ministérielle ? Quels protocoles seront-ils pris en charge ? Sous quelle forme (VPN SSL ou IPsec ?) et quid des terminaux mobiles ?

Mais au delà de ces deux mesures, l’important est avant tout le message que l’on y lit : après les annonces fortes du Ministre de la Défense, les rapports parlementaires et le vote la Loi de Programmation Militaire 2014-2019, le Premier ministre achève de faire de la cyber-sécurité une priorité nationale. « La sécurité des systèmes d’information est désormais un enjeu stratégique majeur, appelant une action résolue des pouvoirs publics » , affirme ainsi Jean-Marc Ayrault.

Enfin, pour illustrer cette résolution, le Premier ministre a donné deux rendez-vous : la semaine prochaine pour la publication des propositions du groupe de travail inter-ministériel sur la cybercriminalité animé par le Procureur général Marc Robert (adaptation des techniques d’enquête, du traitement des plaintes, des capacités d’investigation) et à la fin du mois d’avril pour la publication des mesures du plan d’action demandé par le ministre de l’intérieur aux directeurs généraux de la gendarmerie et de la police nationale (renforcement de la réponse pénale).

Le Premier ministre Jean-Marc Ayrault, avec Fleur Pellerin, ministre déléguée chargée des PME, de l’Innovation et de l’Économie numérique et Kader Arif, ministre délégué aux Anciens combattants, lors de l’inauguration des nouveaux locaux de l’ANSSI à Paris, le 20 février 2014