page 1 - page 2 - page 3 - page 4 - page 5 - page 6 - page 7 - page 8

La Sécurisation de l'Information et la Protection des Infrastructures Critiques

Internet étant devenu un phénomène mondial, les organisations gouvernementales sont contraintes d'élaborer des réponses plus vastes à la cybercriminalité et à la Guerre de l'Information. De nouvelles Directives ont donc été formulées en vue d'harmoniser les solutions permettant d'assurer la viabilité du commerce électronique au niveau mondial et d'accroître la confiance du consommateur dans la Toile(14).

L'UE, à la différence des gouvernements nationaux qui la composent, n'a pas abordé de front les problèmes posés par la Sécurisation de l'Information (Information Assurance ou IA) et la Protection des Infrastructures Critiques (Critical Infrastructure Protection ou CIP). Avec son "E-Europe Initiative", elle tente, cependant, d'élaborer un cadre réglementaire et technologique pour mettre en ligne chaque foyer, chaque entreprise et chaque administration, et ainsi occuper sa place dans la nouvelle "Economie du Savoir" (Knowledge Economy).

Lancé le 21 mars 2000, le Conseil Consultatif pour la Sécurisation de l'Information (Information Assurance Advisory Council), a tiré les leçons de l'expérience américaine : il a reçu mandat de s'occuper des menaces et des vulnérabilités auxquelles la Grande - Bretagne se trouve exposée en matière d'Opérations d'Information (Information Operations ou IO) et de Guerre de l'Information (Information Warfare ou IW). Downing Street et les responsables de la sécurité ont fait l'objet de critiques pour avoir tardé à comprendre la nécessité d'élaborer de nouvelles approches en matière de sécurité à l'époque d'Internet(15).

La "Révolution du Savoir", qui a pris son essor en Occident à l'aube du XXIe siècle avec l'explosion des Technologies de l'Information, ne se poursuivra que si la " Société de l'Information " (Information Society) est placée sous haute protection. Les entreprises et le gouvernement britannique qui se mettent en ligne ont besoin d'assurer la sécurité de leurs systèmes d'information mis en réseaux, les premières pour conduire leur e-business, les seconds pour mener leur e-gouvernement(16).

En raison de leurs affinités avec le Royaume - Uni et les Etats - Unis, et aussi de la prolifération de l'usage de l'ITEC ces dix dernières années, l'Australie et le Canada se sont placés au premier rang dans les domaines de sécurisation (IA) et de protection (CIP)(17).
S'inspirant de l'exemple britannique, la France a timidement ébauché la création d'une "société en ligne" (e-society)(18).

Le e-Security Monitor de l'IAAC conclut une étude consacrée à "l'établissement de la confiance dans le Cyberespace"(19) en préconisant de ne pas abandonner la sécurité des infrastructures d'information critiques aux seules forces du marché, et invite le gouvernement à envisager de nouveaux modèles de réglementation conjointement avec le secteur privé.

Le 1 et 2 février 2001, des représentants de onze organisations clés du secteur public et du secteur privé au Royaume - Uni se réunirent au Centre de Sécurité et de Renseignement de la Défense (Defence Intelligence and Security Center ou DISC) à Chicksands sur l'invitation commune du DISC et de l'IAAC. Cet atelier étudia les modalités d'application de la Méthode d'Evaluation Stratégique (Strategic Assessment Method ou SAM) à la politique de Protection des Infrastructures Critiques (CIP)(20).

Le risque de "cyberconflit"(21) est devenu bien réel et doit donc être pris au sérieux. Les forces armées des pays modernes se préparent non seulement à se défendre, mais également à attaquer leurs adversaires potentiels. Ainsi, les Etats - Unis ont assigné à leur Commandement des Opérations Spatiales (USSPACECOM) cette double mission (Computer Network Defence ou CND et Computer Network Attack ou CNA) dont le contrôle opérationnel est assuré par le Groupement Interarmées (Joint Task Force) des Opérations de Réseaux Informatiques (Computer Network Operations ou CNO) depuis avril 2001. Dorénavant les CNO seront traitées comme des "systèmes d'armes" à part entière. Ces armes sont destinées à être intégrées à la panoplie des capacités existantes et à devenir "une autre flèche dans le carquoi" (another arrow in the quiver) pour reprendre l'expression utilisée par le Général Ralph E.Eberhardt, Commandant en Chef (CinC) de l'USSPACECOM.

Depuis les attentats du 11 septembre 2001, tous les pays, à commencer par les pays occidentaux, ont renforcé la protection de leurs infrastructures critiques. Une tardive prise de conscience eut lieu : l'idée est maintenant acceptée que le rythme de déploiement militaire pourrait être gravement désorganisé par une attaque informatique (ou cyberattaque) soigneusement orchestrée contre les systèmes qui contrôlent l'électricité, les communications, les transports, le matériel d'aiguillage du réseau ferré, et d'autres systèmes critiques mis en ouvre par les villes(22).

15.IAAC, UK Policy Developments, N°2, 17 April 2000. [retour au texte]

16.IAAC, Protecting the Information Society, N°1, 27 March 2000.[retour au texte]

17.IAAC, Australia and Canada Policy Reviews, N°11, 19 October 2000.[retour au texte]

18.IAAC, French and German policy Overviews, N°7, 4 July 2000.[retour au texte]

19.IAAC, Briefing Paper :Establishing trust in Cyberspace, N°20, 26 July 2001.[retour au texte]

20.http://www.iaac.org.uk/Publications/sam.htm (November 11, 2001) .[retour au texte]

21.WAUTELET Michelet, Les Cyberconflits, GRIP, 2001.[retour au texte]

22.Armed Forces Journal International, Cyber Sleuths and Cyber Saboteurs, September 2000, p.38-40.[retour au texte]

page 1 - page 2 - page 3 - page 4 - page 5 - page 6 - page 7 - page 8