Après deux mois et demi d'étude auprès d'une centaine d'acteurs privés et publics, Pierre Lasbordes, député UMP de l'Essonne, a remis le rapport que réclamait le Premier Ministre, Dominique de Villepin. Selon ses conclusions, les principaux concernés seraient insuffisamment préparés pour ' assurer une sécurité convenable ' aux systèmes d'information français publics et privés. A commencer par l'Etat.

Dans son document, Pierre Lasbordes pointe ainsi du doigt le capharnaüm administratif que peut représenter l'action de l'Etat en matière de sécurité informatique. Aujourd'hui, ce rôle est tenu par la DCSSI (Direction centrale de la sécurité des systèmes d'information), qui dépend du Secrétariat général de la défense nationale (SGDN). La DCSSI conseille les services publics en sécurité, mais prépare également des mesures pour la sécurité des entreprises, homologue des produits, etc. Problème : il existe une multitude d'autres services (comme la DGSE) éparpillés dans divers ministères, qui traitent eux aussi plus ou moins de sécurité informatique.

Le rapporteur propose de tout réorganiser sur deux pôles clairement séparés et n'interférant pas : le SGDN, rattaché au Premier Ministre, qui garderait autorité et ne traiterait que des aspects stratégiques d'un côté, et une structure opérationnelle distincte, dotée de plus de moyens, de l'autre.

Pierre Lasbordes propose aussi la révision des propres politiques de sécurité des ministères ' qui n'ont pas été mises à jour depuis longtemps ' et réclame un plus grand pouvoir des responsables sécurité des services publics face aux directeurs informatiques, ' ne serait-ce que pour éviter les conflits budgétaires '. La multiplication des tests d'intrusion fait aussi partie de ses propositions pour améliorer la sécurité défaillante de l'Etat.

Ses autres recommandations concernent les entreprises. Une d'entre elles ressort du lot : rendre la sécurité accessible à toutes les entreprises. Pierre Lasbordes suggère ainsi la mise en place d'aides publiques pour soutenir financièrement la sécurité des PME, ainsi qu'un centre d'aide et de conseil. Des équivalents régionaux du CERT (Centre de veille et d'alerte) pourraient aussi voir le jour. Reste à voir si ces propositions correspondent aux réels besoins des PME : en effet, parmi les entreprises privées interrogées au cours de l'étude, aucune PME ne figure, hormis une poignée de fournisseurs... de produits de sécurité.

Aucun calendrier n'est fixé quant à l'application de ces recommandations. Le Premier Ministre a demandé la constitution d'un nouveau groupe de travail, pour examiner les modalités dapplication.