La France formalise sa cyber-défense. Stratégie de cybersécurité européenne : qu'en penser ? L’Union Européenne a présenté sa politique de cybersécurité. Que penser de ce qui ressemble à une liste de bonnes intentions ? Par Frédéric Prost. Le 7 février dernier, dans l’indifférence médiatique la plus totale, l’Union Européenne présenta, par la voix de son haut représentant des affaires étrangères et de la politique de sécurité (« High Representative of the European Union for Foreign Affairs and Security Policy »), aux parlement, conseil économique et social et au comité de régions, sa vision stratégique concernant la cybersécurité en Europe. Le texte n’est pas très long et est disponible sur le site de la commission européenne : ec.europa.eu.
La première remarque qui s’impose à la lecture de ce document est qu’il s’agit d’une collection assez impressionnante de mots creux. Une stratégie ambitieuse ne peut pas se limiter à augmenter la capacité à résoudre les incidents. Guide_securite_industrielle_Version_finale.pdf (Objet application/pdf) ENISA. Untitled. Service d'extraction de données sur disque dur et mémoire flash à la Gendarmerie NationaleCrédit Photo: D.R Au fort de Rosny sous-bois, la Gendarmerie Nationale vient de créer un plateau d'investigation « cybercriminalité et analyses numériques » comprenant à la fois des enquêteurs et des scientifiques sur des missions bien spécifiques. « Les problématiques de cybersécurité sont une affaire de spécialistes », déclare en préambule le lieutenant-colonel, Eric Freyssinet, chef de la division de lutte contre la cybercriminalité à la Gendarmerie Nationale.
Un plateau de coordination Pour répondre à ces exigences, la Gendarmerie Nationale est organisée en deux structures, la partie enquête l'IRCGN (Institut de Recherche Criminelle) et la partie technique le STRJD (Service Technique de Recherche Judiciaire et de Documentation). Plateforme pour décoller les composants sur un smartphone Une activité investigation et de formation. Union Européenne : la lente mise en place d’une cyberdéfense commune.
Retour au dossier L’Union européenne a inscrit la sécurité informatique dans ses priorités. Et pour cause : comme le rappelle le rapport de la Commission de défense sur la Guerre informatique, paru en 2008 et présenté à l’assemblée européenne de sécurité et de défense, « la raison d’être de la Politique européenne de sécurité et de défense est d’élever le niveau de la défense européenne en développant des concepts, des techniques et des matériels européens. C’est une question d’autonomie politique et opérationnelle, et une affaire technologique et économique d’importance stratégique. » Pourtant, elle peine à mettre en place des moyens communs pour protéger ses systèmes d’informations et ceux de ses Etats membres. Une stratégie qui s’affine En 2009 la Commission Européenne a proposée une nouvelle stratégie. L’enjeu est d’abord financier : « l’ensemble de l'économie européenne repose sur les services et réseaux de communications électroniques ».
L’Enisa en manque de valeur ajoutée. La France a une stratégie de cyber-défense ! En complément de la modification de son décret, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Informations) a publié une stratégie de défense des systèmes d’informations très intéressante et au moins autant attendue dont je vous propose ici une lecture très personnelle. Ensuite, on peut réellement « rendre grâce » à l’ANSSI d’avoir proposé des définitions « officielles » de certains termes évitant ainsi les abus que ce blog a mis en avant plusieurs fois. Parmi ces définitions : => Cybersécurité : état recherché pour un système d’information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles.
=> Cyberdéfense : Ensemble des mesures techniques et non-techniques permettant à un État de défendre dans le cyberespace les systèmes d’information jugés essentiels. 1. 2. 3. Cyberguerre : comment la France se protège. "La menace la plus importante pour les Etats-Unis, c'est un Pearl Harbor informatique! " Voilà l'alerte formulée par Léon Panetta en octobre dernier alors qu'il occupait encore le poste de secrétaire d'Etat américain à la Défense. La France, elle aussi, est exposée à la menace cybercriminelle. Ainsi, le 12 janvier dernier, au lendemain du déclenchement des opérations militaires françaises au Mali, plusieurs sites de l'armée ont subi des cyberattaques. Le site de la Délégation à l'information et à la communication de la défense (Dicod) a été visé par une manoeuvre de "déni de service" -qui consiste à mettre hors service un site en le submergeant de demandes de formulaires.
Une attaque classique, qui a été déjouée par l'hébergeur du site, Prosodie. En revanche, un autre site du ministère de la Défense, dédié aux chercheurs en histoire militaire, est tombé quelques jours plus tard, après que les pirates sont parvenus à dérober des mots de passe. Une nouvelle ère militaire. Rapport sur la fiscalité du secteur numérique. Source de richesse et de croissance, le numérique s'étend à tous les secteurs de l'économie. Le système fiscal appréhende encore difficilement les nouvelles formes d'activités, de consommation et de transactions qui en découlent.
Dans son rapport, la mission d'expertise Colin - Collin sur la fiscalité de l'économie numérique appelle à de nouvelles règles fiscales. D'après un communiqué de presse du 18 janvier 2013 publié à la suite du rapport, le gouvernement entend agir résolument, au sein du G20, de l’OCDE et de l’Union européenne, pour adapter les règles internationales de l’imposition des bénéfices aux réalités de l’économie numérique, notamment en faisant évoluer la définition de l’établissement stable. Au niveau national, il souhaite que les propositions d’une fiscalité nationale assise sur la détention des données personnelles fassent l’objet d’une expertise technique approfondie et d’une nécessaire concertation avec les professionnels.