La France prend peu à peu conscience de sa grande vulnérabilité dans le domaine de la cyber défense et qu’il est urgent de réagir, si le pays souhaite conserver son indépendance dans la sécurité des réseaux, des entreprises, des institutions et de l’armée. Une proposition de loi du sénateur Jean-Marie Bockel voudrait que les entreprises jouent un rôle citoyen, en dénonçant les attaques informatiques dont elles sont victimes, afin de prendre une plus grande mesure de la réalité du problème.
Le sénateur Jean-Marie Bockel a rédigé un long rapport sur l’état de la cyber défense en France, qu’il a accompagné d’une série de 50 mesures essentielles, à entreprendre pour renforcer la sécurité de tous face aux nouvelles menaces. Parmi ces mesures, l’une d’entre elles a attiré l’attention de tous. Une proposition de loi rendant obligatoire la dénonciation d’une attaque informatique pour toutes les entreprises du territoire national, à l’ANSSI l’agence de sécurité des systèmes d’information de l’Etat.
A ce jour, très peu d’entreprises victimes d’attaques informatiques portent plainte pour les dommages dont elles ont été victimes. Les services spécialisés dans la cybercriminalité de la police et de la gendarmerie regrettent cette discrétion des entreprises, car elles ne permettent pas de lutter efficacement contre les escroqueries, le vol de données et permettent aux pirates de rester en liberté et de perfectionner leurs techniques en toute impunité.
Le chef de la division cybercriminalité de la gendarmerie nationale, s’était récemment exprimé sur ce point, en ses termes : “Si la plainte ne va pas toujours résoudre le problème de la victime d’une attaque, elle va néanmoins permettre de prendre des mesures de sécurité pour l’avenir et grâce aux informations qui pourront être collectées de procéder ultérieurement à des interpellations ou identifications en France ou à l’étranger“.
Le sénateur regrette également que ce « secret » sur les attaques informatiques n’offre pas la possibilité de montrer le vrai visage des menaces qui touchent ou risquent de toucher la France. La raison qui pousse les entreprises à une si grande discrétion sur les questions des attaques informatiques, c’est le fait qu’elles ne veulent pas assumer une image de vulnérabilité de leur structure devant leurs clients et voir s’étaler des scandales sur la place publique.
