Un rapport parlementaire sur la cyberdéfense réaffirme la vision française de la souveraineté sur les sujets européens
Deux députés français ont présenté à leurs collègues une série de recommandations portant sur la cyberdéfense militaire. Le rapport de mission s’appuit sur les positions françaises en matière de souveraineté sur les sujets capacitaires, de cloud et de ruptures technologiques.
Deux députés français ont présenté mercredi (17 janvier) à leurs collègues une série de recommandations portant sur la cyberdéfense militaire. Le rapport de mission s’appuie sur les positions françaises en matière de souveraineté sur les sujets capacitaires, de cloud et de ruptures technologiques.
Anne Le Hénanff (Horizons, Renew Europe) et Frédéric Mathieu (LFI, La Gauche) ont présenté à leurs collègues de la commission de la Défense nationale à l’Assemblée leurs 35 recommandations pour relever les défis de la cybersécurité militaire, un projet qui avait été lancé en mars 2023.
« On a la faiblesse de penser que la France en particulier et l’Europe en général ne sont pas une petite chose toute rabougrie », a déclaré M. Mathieu, qui a ensuite affirmé que l’UE et la France avaient les moyens de développer leurs propres outils en s’éloignant des solutions de systèmes d’armes américaines.
Conformément aux lignes directrices de l’UE pour la sécurité de la 5G, qui fixe des normes de sécurité pour les fournisseurs d’infrastructures critiques, les deux co-rapporteurs ont suggéré de « fixer des critères de cybersécurité aux entreprises [de défense] ».
Ils ont également suggéré de « limiter au strict nécessaire » le recours aux systèmes d’armement étrangers, citant les services des géants du numérique américains. Ils n’ont pas mentionné spécifiquement de fournisseurs chinois, bien que la Commission ait décidé en juin 2023 de restreindre ou d’exclure Huawei et ZTE des réseaux de télécommunications.
En outre, selon les députés, la France devra rapidement migrer ses données vers des solutions cloud souveraines et sécurisées, telles que les offres des hébergeurs qui ont reçu le certificat le plus strict de France : SecNumCloud.
Cependant, « il faut laisser du temps » aux hébergeurs de clouds souverains, a déclaré Mme Le Hénanff, expliquant que les fournisseurs de services de cloud n’ont pas encore les capacités suffisantes pour recevoir une migration de données de tous les ministères français.
Néanmoins, Mme Le Hénanff s’est dite convaincue que la situation évoluait dans le bon sens, citant le projet de loi français visant à « sécuriser et réguler l’espace numérique » et les négociations en cours sur le système européen de certification de la cybersécurité (EUCS) en vue d’une certification de sécurité harmonisée du cloud au niveau de l’UE.
Elle a également salué les offres de clouds d’Orange et de Capgemini, qui ont respectivement créé une joint-venture avec les géants américains Microsoft et Amazon, même si elle a reconnu qu’elle ne savait pas si l’agence française de cybersécurité (ANSSI) accorderait la certification SecNumCloud à ces solutions.
Enfin, le rapport recommande de mener une étude d’impact approfondie pour équiper l’armée française d’un ordinateur quantique, évoquant la possibilité d’un partenariat européen si nécessaire.
Mme Le Hénanff et M. Mathieu ont justifié leur recommandation en expliquant qu’ils étaient surpris que des experts politiques de haut niveau dans l’armée ne comprennent pas la technologie ou n’aient pas de stratégie claire à ce sujet.
Le besoin est urgent, ont-ils déclaré, car la France et l’Europe sont à la traîne par rapport aux « Américains et aux Chinois ».
« Si on se dit que potentiellement un ordinateur quantique demain peut être une nouvelle forme de dissuasion militaire à même hauteur que l’arme nucléaire, la question de s’en doter ne se pose pas. On doit s’en doter parce que pour le coup, oui, c’est un facteur dissuasif qui dissuaderait nombre d’États ayant des capacités comparables à venir nous agresser. », a conclu M. Mathieu.
