La sécurité des systèmes d’information, centres nerveux de la société technologique et mondialisée qui est la nôtre, est devenue un enjeu majeur depuis quelques années. L’usage généralisé des technologies de l’information et de la communication ainsi que l’essor d’internet se sont accompagnés de risques de dommages croissants pour les opérateurs et les utilisateurs des systèmes d’information. Face à des menaces toujours plus nombreuses et insidieuses, l’Etat a un rôle essentiel à jouer. Il lui appartient en effet de garantir la continuité du fonctionnement des institutions et des infrastructures vitales pour les activités socio-économiques du pays ainsi que la protection des entreprises et des citoyens. Il doit pour cela concevoir et mettre en place des outils de protection toujours plus efficaces et adaptés aux vulnérabilités nouvelles.

Officiellement inauguré le 27 novembre dernier, ISIS (Intranet Sécurisé Interministériel pour la Synergie gouvernementale) répond à cet enjeu de souveraineté nationale. Premier réseau intranet sécurisé d’échange et de partage de documents et d’informations classifiés de défense, ISIS est destiné aux hautes autorités, aux membres de cabinets ministériels et de grandes directions de l’administration, aux hauts fonctionnaires de défense et de sécurité et aux centres opérationnels. Il est déployé sur 200 postes en région parisienne et compte aujourd’hui 400 utilisateurs. Ces chiffres devraient doubler avant fin 2008 et être décuplés d’ici trois ans avec l’extension du réseau ISIS en province. Chargé de concevoir et de mettre en œuvre ce réseau, dont la réalisation technique a été confiée à France Telecom, le secrétariat général de la défense nationale, déjà gestionnaire du système téléphonique Rimbaud (Réseau interministériel de base uniformément durci), ajoute ainsi à son dispositif de protection un système de partage d’informations et de messagerie sécurisée à triple chiffrement. La mise en place du réseau ISIS répond à deux objectifs. ISIS vise à faciliter l’échange et le traitement des informations classifiées, notamment en matière de défense et de sécurité nationale. Mais c’est également un outil de conduite de l’action gouvernementale lors d’une situation d’urgence ou d’une crise. Ce réseau garantit en effet, en cas de mobilisation exceptionnelle, la circulation d’informations qui ne pourraient pas être échangées sur internet soit en raison de leur caractère confidentiel, soit à cause des risques de défaillance de la toile mondiale. En permettant de se passer de la diffusion de l’information classifiée sur papier ou sur tout autre support matériel, ISIS permet à l’action de l’Etat et des services publics de gagner en réactivité et en rapidité.

Par-delà son caractère technique, la mise à disposition de l’administration de cet outil sécurisé revêt une importance plus symbolique, celle de la modernisation et de l’adaptation de l’Etat à un environnement en permanente mutation technologique. Il est indéniable que les systèmes et les applications informatiques présentent des vulnérabilités de plus en plus nombreuses, tandis que la technicité et la furtivité des attaques augmentent de jour en jour. Les besoins de sécurité des systèmes d’information ne sont en rien théoriques et, si l’on ne recense pour l’instant que des attaques à petite échelle, la menace est réelle et omniprésente. Mais la fragilité de la société de l’information ne saurait être imputée seulement à la difficulté de maîtriser la complexité des nouvelles technologies ou à l’absence de produits véritablement sécurisés. Elle est également due à ce que la culture de la sécurité n’est encore souvent que balbutiante. Il est aujourd’hui fondamental de promouvoir le concept de « défense en profondeur » par une succession de filtres et de barrières et par l’application rigoureuse des méthodologies de gestion du risque à la sécurité des systèmes d’information. Ce savoir-faire a été mis en œuvre pour ISIS et le secrétariat général de la défense nationale s’efforce de le diffuser largement à l’intérieur comme à l’extérieur de la sphère publique, dans le but de contribuer à la sensibilisation de tous les acteurs de la société de l’information.