01 Informatique : Comment expliquer le retard français en matière de sécurité des systèmes d’information ?
Thierry Dassault : Il y a dix ans, la Délégation générale de l’armement (DGA) a concentré sa mission sur la sécurité des systèmes d’information à seule vocation militaire. Tandis que la Direction centrale de la sécurité
des systèmes d’information (DCSSI) était créée au sein du secrétariat général de la Défense nationale, sans que l’Etat ne l’autorise à renforcer ses moyens en rapport avec l’enjeu. Ces choix ont entraîné une raréfaction de l’offre tricolore dans le
domaine de la cryptologie. Aujourd’hui, il faut réamorcer la pompe en finançant la R&D, afin que la France et ses entreprises disposent d’une véritable gamme de produits de sécurité des systèmes d’information.Nous avançons également beaucoup moins vite que nos voisins allemands ?
Oui, mais les Allemands disposent de moyens bien plus importants. La DCSSI emploie 100 personnes, soit quatre fois moins que son homologue d’outre-Rhin, le Bundesamt für Sicherheit in der Informationstechnik
(BSI). De plus, avec un budget annuel de l’ordre de 50 millions d’euros, le BSI est en mesure de commander à des industriels de confiance des solutions technologiques de pointe maîtrisées nationalement. En 1999, il a financé un réseau privé
virtuel sécurisé, baptisé Sina (Secure Inter-Network-Architecture), auprès de la société Secunet. Aujourd’hui, le BSI le prescrit à ses interlocuteurs de l’Administration et aux entreprises en quête d’une liaison sûre. Et
100 % allemande.Ce qui n’est pas le cas en France ?
Ne disposant pas de tels financements et n’ayant qu’un avis consultatif dans la procédure de sélection d’un logiciel destiné à équiper un ministère, la DCSSI ne peut évidemment exercer le même poids. C’est pourquoi on s’interroge sur
l’opportunité de la transformer pour en faire une agence technique gouvernementale et autonome, capable de financer une R&D qui doterait la France d’une véritable offre de sécurité.
Cela représente un investissement annuel de l’ordre de 30
entreprises. Cet investissement peut être réuni sans rallonge budgétaire, en rassemblant le saupoudrage financier actuellement disséminé entre des projets disparates au sein des différents ministères (notamment la DGA, le ministère de l’Economie ou
celui de la Recherche).L’Europe de la sécurité informatique est-elle une réalité ?
La tendance des pays européens consiste encore à appliquer la règle du chacun pour soi. Ainsi, en cryptologie, la Grande-Bretagne a résolument adopté les positions américaines. Tandis que les Allemands ont opté pour leurs propres
solutions. Qu’il s’agisse de RPV sécurisé ou d’infrastructures à clés publiques (PKI). Même si les projets européens sont les bienvenus, ils ne se bâtiront qu’avec des acteurs économiques qui auront développé ensemble des relations de confiance. Et
non pas sur la seule injonction des Etats, qui imposeraient des alliances sur ce sujet.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
