Ce site est une archive.
Il reflète uniquement l'activité des sénateurs sur la période d'octobre 2004 à mars 2023.
Intervention de Jean-Marie Bockel
Commission des affaires étrangères, de la défense et des forces armées — Réunion du 16 octobre 2012 : 1ère réunion
Loi de finances pour 2013 — Audition de M. Jean-Yves Le drian ministre de la défense
Jean-Marie Bockel :Je souhaiterais, Monsieur le ministre, vous interroger au sujet de la cyberdéfense, qui a fait l'objet d'un rapport d'information adopté par notre commission le 18 juillet dernier.
Comme vous le savez, les attaques contre les systèmes d'information des administrations, des entreprises ou des opérateurs d'importance vitale représentent aujourd'hui un enjeu stratégique majeur.
Dans ce cadre, le ministère de la défense et les armées ont pris d'importantes mesures pour renforcer la protection et la défense de leurs systèmes d'information, notamment concernant les systèmes de commandement et de communication ou les systèmes d'armes.
Ainsi, un officier général à la cyberdéfense a été désigné et une structure spécifique, le Centre d'analyse en lutte informatique défensive (le CALID), a été mise en place.
Toutefois, il subsiste à mes yeux des interrogations.
Ainsi, concernant les effectifs, le CALID ne comporte qu'une vingtaine de militaires, ce qui ne lui permet pas d'être opérationnel 24 heures sur 24, 7 jours sur 7. A titre de comparaison, la structure homologue au Royaume-Uni comporte 80 militaires, soit 4 fois plus.
Je considère donc qu'il serait souhaitable d'augmenter sensiblement dans les prochaines années les ressources humaines et financières consacrées à la cyberdéfense, au sein du ministère de la défense. Vous avez annoncé récemment une augmentation sensible des effectifs de la DGA dans ce domaine et je m'en félicite. Est-ce que l'on peut s'attendre à une augmentation équivalente au sein des armées, malgré la diminution globale des effectifs ?
Ma deuxième interrogation porte sur l'organisation du volet relatif à la protection des systèmes d'information. Ne serait-il pas souhaitable de rehausser le statut du fonctionnaire de la sécurité des systèmes d'information et de renforcer son positionnement au sein de la direction générale des systèmes d'information et de communication (DGSIC), notamment en lui confiant la responsabilité de la sous-direction chargée de la sécurité des systèmes d'information ?
Enfin, au cours de mes entretiens, j'ai eu la surprise d'apprendre que le ministère de la défense avait fait appel à une société russe, Kaspersky Lab, pour équiper en anti-virus ses systèmes et réseaux d'information.
Concernant des systèmes et réseaux aussi sensibles que ceux du ministère de la défense et des armées, est-il vraiment raisonnable de faire appel à une société russe ? Et plus largement, comment vous assurez-vous de l'innocuité des antivirus qui sont installés dans les réseaux du ministère ?
