Les 10 priorités du rapport Bockel en matière de cyber-défense

logosenat

Pour mémoire, les 10 priorités parmi 50 recommandations proposées par le Sénateur Bockel dans son rapport sur la cyber-défense : un nouvel enjeu de sécurité nationale.
De très bonnes choses dans l’ensemble, et surtout l’espoir d’une VRAIE prise de conscience générale.

Comme le rapport du Député Lasbordes il y a 6 ans, celui du Sénateur Romani il y a 4 ans…

Alors bonne lecture !

 

  • Priorité n°1 : Faire de la cyberdéfense et de la protection des systèmes d’information une priorité nationale, portée au plus haut niveau de l’Etat, notamment dans le contexte du nouveau Livre blanc. S’interroger sur la pertinence de formuler une doctrine publique sur les capacités offensives ;
  • Priorité n°2 : Renforcer les effectifs, les moyens et les prérogatives de l’Agence
    nationale de sécurité des systèmes d’information, ainsi que les effectifs et les moyens
    dédiés au sein des armées, de la direction générale de l’armement et des services
    spécialisés, et développer une véritable politique des ressources humaines ;
  • Priorité n°3 : Introduire des modifications législatives pour donner les moyens à
    l’ANSSI d’exercer ses missions et instituer un pôle juridictionnel spécialisé à
    compétence nationale pour réprimer les atteintes graves aux systèmes d’information ;
  • Priorité n°4 : Améliorer la prise en compte de la protection des systèmes
    d’information dans l’action de chaque ministère, en renforçant la sensibilisation à tous
    les niveaux, en réduisant le nombre de passerelles entre les réseaux et l’Internet, en
    développant les systèmes d’analyse permettant de détecter les attaques, ainsi qu’en
    rehaussant l’autorité des fonctionnaires de sécurité des systèmes d’information ;
  • Priorité n°5 : Rendre obligatoire pour les entreprises et les opérateurs d’importance
    vitale une déclaration d’incident à l’ANSSI en cas d’attaque importante contre les
    systèmes d’information et encourager les mesures de protection par des mesures
    incitatives ;
  • Priorité n°6 : Renforcer la protection des systèmes d’information des opérateurs
    d’importance vitale, en réduisant le nombre de passerelles entre les réseaux et
    l’Internet, en développant les systèmes d’analyse, en généralisant les audits, en rendant
    obligatoire la déclaration des processus et automates industriels connectés à Internet et
    en favorisant la mise en place, de manière sectorielle, de centres de détection communs ;
  • Priorité n°7 : Soutenir par une politique industrielle volontariste, à l’échelle nationale
    et européenne, le tissu des entreprises françaises, notamment des PME, spécialisées
    dans la conception de certains produits ou services importants pour la sécurité
    informatique et, plus largement, du secteur des technologies de l’information et de la
    communication, et renforcer la coopération entre l’Etat et le secteur privé ;
  • Priorité n°8 : Encourager la formation d’ingénieurs spécialisés dans la protection des
    systèmes d’information, développer la recherche et les activités de conseil, et
    accentuer la sensibilisation du public, notamment au moyen d’une campagne de
    communication inspirée de la prévention routière ;
  • Priorité n°9 : Poursuivre la coopération bilatérale avec nos principaux alliés, soutenir
    l’action de l’OTAN et de l’Union européenne, engager un dialogue avec la Chine et la
    Russie et promouvoir l’adoption au niveau international de mesures de confiance ;
  • Priorité n°10 : Interdire sur le territoire national et à l’échelle européenne le déploiement
    et l’utilisation de « routeurs » ou d’autres équipements de cœur de réseaux qui
    présentent un risque pour la sécurité nationale, en particulier les « routeurs » et
    certains équipements d’origine chinoise.

 

Bon, on revient dans un an pour un point sur l’avancement des travaux  ?