À la suite du livre blanc sur la défense et la sécurité nationale, remis fin avril, le ministre de la défense avait pour mission d'élaborer le projet de loi relatif à la programmation militaire couvrant la période 2014 – 2019. Le texte a été présenté en conseil des ministres le 2 août et, comme prévu, la cyberdéfense est devenu un objectif à part entière, car considéré comme un "nouveau champ stratégique".
Dans la présentation (.pdf) du projet de loi remis au public, le ministère de la défense confirme s'appuyer sur les principales suggestions du livre blanc. Parmi les priorités pour les années à venir figure "la montée en puissance de la cyberdéfense" pour répondre aux "menaces cybernétiques". Une accélération qui est plus imposée que choisie, du fait de la "dépendance accrue de la Nation" aux réseaux informatiques.
Côté civil…
La protection des opérateurs d'envergure nationale est ainsi l'un des axes du projet qui sera porté par Jean-Yves Le Drian au parlement. "Il s’agit de renforcer la protection des systèmes d’information des opérateurs publics et privés identifiés comme d’importance vitale contre les cybermenaces". Cela passe, en particulier, par une adaptation du droit pour le rendre efficient dans ce nouveau contexte.
"Le premier ministre pourra imposer aux opérateurs d’importance vitale des obligations en matière de sécurisation de leur réseau, de qualification de leurs systèmes de détection, d’information sur les attaques qu’ils peuvent subir, de soumission à des contrôles de leur niveau de sécurité informatique ou de l’application des règles édictées", écrit le ministère de la défense.
Du côté des modifications législatives, il y a eu par exemple la publication du décret d'application autorisant justement l'exécutif à procéder au contrôles des opérateurs. Ces vérifications seront accompagnées par des "sanctions pénales […] en cas de non-respect de ces obligations". Enfin, l'ANSSI bénéficiera "d'outils juridiques indispensables" pour "défendre efficacement les systèmes d’information stratégiques".
…et côté militaire
Le volet militaire de la cyberdéfense n'est bien entendu pas oublié, projet de loi du ministère de la défense oblige. Est prévu un "effort marqué dans le développement des capacités de cyberdéfense militaire", avec un dispositif qui devra être "étroitement intégré" avec les forces armées et le renseignement. La perspective de lancer des actions "offensives" en amont ou pendant une opération militaire est actée.
Du fait de la montée en puissance de la cyberdéfense française, le gouvernement prévoit un renforcement des moyens humains. "Plusieurs centaines de spécialistes seront recrutés" et "un réseau de réservistes citoyens sera constitué". "l'implication de ces réserves constituera un atout majeur au service de la résilience de la Nation", ajoute le document.
Les moyens financiers dans ce domaine seront également revus à la hausse, malgré les efforts budgétaires demandés aux armées. "Un effort financier important sera réalisé au bénéfice des différents services du ministère de la Défense ; il investira particulièrement dans les études amont et dans l’acquisition d’équipement (notamment au sein du programme SSI-CYBER)".
"La réalisation de l'opération MTLD (moyen technique de lutte informatique défensive) sera poursuivie, afin d'étendre le périmètre des systèmes surveillés et de fournir à la chaîne opérationnelle une situation unique d'intérêt cyberdéfense".
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
