C'est ce vendredi matin que Paris présente les grands axes de son pacte de cyberdéfense, doté d'une enveloppe d'un milliard d'euros. La France veut rattraper son retard pour se doter de capacités offensives et non plus seulement défensives contre les attaques de pirates informatiques. Le pacte 2014-2016, décliné en 50 mesures, sera dévoilé par le ministre de la Défense Jean-Yves Le Drian, à Cesson-Sevigné, en Ille-et-Vilaine. Inspirées du Livre blanc sur les grandes orientations sécuritaires du gouvernement publié au mois d'avril 2013, ces mesures visent à durcir le niveau de sécurité des systèmes d'information et les moyens de défense du ministère, qui a fait l'objet de quelque 800 attaques informatiques en 2013, et de ses partenaires stratégiques. Pare-feux, chiffreurs... "Aujourd'hui ces attaques on les contient, elles n'ont pas d'effet particulièrement destructeur parce qu'on est organisé pour les maîtriser", assure-t-on au ministère. "L'objectif du pacte, c'est que dans le temps, face à des attaques de plus en plus sophistiquées, on reste à la pointe et on ait des équipements de plus en plus performants." Sur l'enveloppe d'un milliard d'euros annoncée, plus de 400 millions d'euros porteront sur l'industrie via des équipements de lutte contre les cyberattaques : téléphones sécurisés, équipements de type pare-feux, chiffreurs, renforcement de l'emploi de la cryptographie des échanges, détection et surveillance des réseaux. En France, le nombre d'attaques traitées par le Centre d'analyse de lutte informatique défensive, le Calid, est passé de 196 en 2011 à 420 en 2012. "Extrêmement difficile" D'après le centre, très peu de plaintes déposées par le ministère auprès de la gendarmerie après des attaques dites "de bas niveau", comme des défigurations de sites ou la mise en ligne de faux comptes sur les réseaux sociaux, aboutissent. "L'identification de la source, on y arrive, mais être capable d'apporter une preuve au sens juridique du terme, c'est extrêmement difficile parce que quelqu'un qui fait bien les choses, il va rebondir sur des serveurs qui sont un peu partout dans le monde", a expliqué Guillaume Poupard, responsable du pôle de sécurité des systèmes d'information à la Direction générale de l'armement (DGA). Des juristes spécialisés vont donc être recrutés et l'ensemble des juristes du ministère seront formés. Le plan prévoit également la création d'un pôle d'excellence dédié à la formation, l'entraînement et à la recherche et développement en cyberdéfense dans la région de Rennes. La recherche sera encouragée et le nombre de thèses soutenues par le ministère et approfondissant l'expertise va être multiplié par deux entre 2014 et 2019. Les effectifs du Calid vont être multipliés par six, passantde 20 à 120, indique-t-on au ministère. Les échanges vont s'intensifier avec l'ANSSI (agence nationale de sécurité des systèmes d'information) qui dépend de Matignon pour protéger les opérateurs stratégiques.