Jean-Marie Bockel : « mon rapport est un point d'étape »

le 05/10/2012, par Bertrand LEMAIRE, Sécurité, 638 mots

Plusieurs mois après la publication de son rapport source de polémiques, le sénateur Jean-Marie Bockel a rencontré la presse aux Assises de la Sécurité à Monaco le 5 octobre 2012.

Jean-Marie Bockel : « mon rapport est un point d'étape »

Cet été, le sénateur Jean-Marie Bockel a publié un rapport sur la cyberguerre. La proposition d'interdire les routeurs chinois avait déclenché une petite tempête médiatique. Il est venu aux Assises de la Sécurité à Monaco le 5 octobre 2012 où il a rencontré la presse. Pour lui, le rapport n'est qu'un point d'étape.

Les conclusions un peu péremptoires du rapport ont déclenché une certaine réticence, d'autant que le sénateur n'avait pas rencontré tous les acteurs. « Oui, c'est vrai, j'aurais pu rencontrer Huawei et ZTE avant de publier mon rapport, je les ai rencontrés depuis » a admis Jean-Marie Bockel. Pour lui, l'interdiction des routeurs chinois de coeur de réseau n'est pas l'essentiel de son rapport (« une mesure sur cinquante ») et il regrette que ce sujet efface le reste.

Le sénateur a réaffirmé que son travail est basé sur de nombreuses consultations de grands acteurs du marché ainsi que d'experts notamment de l'ANSSI. Il a précisé : « ce sont nos amis allemands qui m'ont mis la puce à l'oreille sur cette question des routeurs de coeur de réseau, qui constituent aussi un potentiel industriel. »

Jean-Marie Bockel se veut libéral et a déclaré avoir hésité à proposer l'interdiction de produits chinois, d'autant qu'il connaît bien la Chine et apprécie que ce pays rentre petit à petit dans les règles d'un commerce mondial plus équitable. « La Chine n'est pas insensible à un certain rapport de force pour accepter d'aller discuter les questions de fond » pointe le sénateur.

Pour lui, il peut certes y avoir des problèmes avec des produits d'autres pays. Concernant les Etats-Unis notamment, Jean-Marie Bockel admet que ses visites sur place n'ont pas toujours été très sympathiques, comme celle à la NSA (National Security Agency). Il a aussi dénoncé le protectionnisme bureautique larvé du pays de Bill Gates. Il réfute tout fantasme et toute obsession anti-chinois.



Sa prise de position contre les routeurs chinois se veut donc aussi être une provocation pour lancer le débat. « Je suis étonné des retours positifs de gens qui ont lu ce rapport » s'est réjoui Jean-Marie Bockel. Il a assuré travailler avec l'ANSSI et le Ministère de la Défense, dans la poursuite des travaux du député Pierre Lasbordes.

Il admet que le travail de la France en matière de cyber-sécurité, comme dans les autres pays, comporte une part offensive, mais qui n'est malheureusement pas au niveau de ce qu'il faudrait. « Il faut une doctrine en la matière » a insisté le sénateur. Les doctrines de pays étrangers semblent davantage fixées, même si c'est discret. L'Estonie est un modèle, même si c'est un petit pays, tandis que des pays plus grands sont moins prêts.

Selon lui, « en matière de cyberguerre, l'OTAN n'est pas prête même s'il y a une doctrine naissante. » A ce jour, le sénateur estime qu'il existe des opérations systématiques de cyber-guerre lors de conflits chauds (Géorgie...) ou tièdes (Iran...) mais pas de cyber-guerre autonome.

Face aux cyber-attaques, le sénateur maintient que tout organisme attaqué et qui a su se défendre doit savoir communiquer. Il regrette que la récente attaque contre l'Elysée n'ait pas fait l'objet d'une telle communication même si le cas est très particulier. « L'incident est aujourd'hui clos » a-t-il cependant indiqué.

Jean-Marie Bockel veut surtout une concurrence loyale dans le commerce mondial. Même des pays comme l'Australie peuvent, selon lui, poser des problèmes en termes de protectionnisme.

La coopération internationale dans le domaine de la sécurité contre la cybercriminalité est, elle, au contraire, une demande de pratiquement tous les pays, Chine et Russie inclues. Pour lui, la discussion avec la Chine rencontre une difficulté majeure : la sécurité rejoint en effet la question des libertés publiques. Et la conception des droits individuels est fort différente selon les pays.

Vers une nouvelle loi sur la cybersécurité... un jour

« Il y a des moments où il faut savoir faire des lois, même si je suis avant tout et depuis toujours un libéral » a affirmé Jean-Marie Bockel. C'est notamment le cas, selon lui, en matière d'obligation de déclaration des incidents de sécurité.

Il a regretté à la fois que le Parlement n'ait pas encore transcrit la directive européenne sur le sujet et que les entreprises soient apeurées à l'idée de cette communication. Les attaques informatiques font en effet partie du quotidien. Etre attaqué est donc normal, l'essentiel étant de savoir se défendre, le cas échéant avec l'aide de l'ANSSI.

Les entreprises du secteur poussent d'ailleurs à une refonte de la législation, désormais dépassée. Mais il se refuse à lancer une proposition de loi sur le sujet : « je suis trop vieux parlementaire pour me lancer dans une initiative sans avenir. J'ai passé l'âge. Les propositions de loi ne valent quelque chose que si c'est un jeu de rôles entre le gouvernement, la plupart des parlementaires, etc. »

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...