La revue stratégique de cyberdéfense propose de mieux structurer et de développer notre dispositif national de protection. A cette fin, elle recommande d'élaborer une programmation spécifique des moyens publics consacrés à la cyberdéfense.
"A l'heure où les attaques informatiques sont susceptibles de porter à tout moment gravement atteinte aux intérêts de la Nation, notre pays doit adapter sa posture de cyberdéfense avec l'ambition de mieux faire respecter sa souveraineté numérique.
A des cyberattaques croissantes en nombre, en intensité et en sophistication, il convient d'opposer un dispositif national de protection et de défense informatique robuste. Celui-ci requiert la mobilisation de capacités et de compétences diverses, au sein de l'Etat mais aussi au coeur de la société.
Or, par rapport aux quatre autres pays qui partagent avec elle des responsabilités internationales particulières (les Etats-Unis, la Russie, la Chine et le Royaume-Uni), la France accuse encore, en dépit d'un effort récemment accentué, un déficit en matière de sécurité numérique.
C'est pourquoi la revue stratégique de cyberdéfense propose de mieux structurer et de développer notre dispositif national de protection. A cette fin, elle recommande d'élaborer une programmation spécifique des moyens publics consacrés à la cyberdéfense.
A l'image du corps humain qui, en situation de stress, préserve d'abord ses organes vitaux, les fonctions et les missions essentielles à la survie de la Nation doivent pouvoir résister à un choc cyber massif. Cette résistance au choc dépend du niveau de protection, de redondance et de résilience de certains systèmes d'information de l'Etat et de quelques délégataires de services publics. Il convient de pouvoir assurer la permanence opérationnelle de certaines fonctions et la continuité territoriale des réseaux de communication.
Au premier rang des priorités figure, à côté des impératifs de défense nationale, la protection de secteurs des communications électroniques et de l'approvisionnement en énergie électrique. Alors que ces secteurs fournissent des services indispensables, une cyberattaque à leur encontre peut entrainer des répercussions pour l'ensemble des activités vitales et des effets potentiellement catastrophiques sur l'aptitude à la résilience de la Nation.
Il s'agit ensuite de garantir le fonctionnement, le cas échéant en mode dégradé, des services chargés de la protection civile, de la sécurité publique, des urgences médicales et des hôpitaux.
Il faut, en outre, être en mesure de rétablir aussi rapidement que possible le fonctionnement des principales infrastructures de transport, qu'un incident informatique, même d'ampleur limitée, peut désorganiser de façon massive. Nos infrastructures de transport doivent également être protégées contre d'éventuelles attaques informatiques conduites à des fins de sabotage.
Enfin, plusieurs activités sont indispensables au bon fonctionnement de notre vie démocratique, de notre société et de notre économie. La protection de grandes institutions qui sont les piliers de notre démocratie comme le Parlement, le Conseil constitutionnel ou l'autorité judiciaire doit, ainsi, être considérée comme de toute première importance. La sécurisation de nos processus électoraux et du service public de la communication audiovisuelle requiert également une attention particulière."