François Cornut-Gentille
Question N° 26097 au Ministère des armées
Question soumise le 28 janvier 2020
M. François Cornut-Gentille alerte Mme la ministre des armées sur la cybersécurité. La loi de programmation militaire 2019-2025 constate que « cyberespace et champ de l'information constituent des espaces aussi vulnérables qu'accessibles à des actions malveillantes ou des agressions ». Aussi, il est inscrit dans ce texte qu' « en matière de sécurité cybernétique, l'organisation informatique et la sécurisation des réseaux seront optimisées, tandis que les moyens de lutte informatique défensive seront développés ». Malgré cette invitation à la vigilance en matière de cybersécurité, le bureau relations médias de l'État-major des armées transmet des communiqués et dossiers de presse en mentionnant, pour courriel, « emapresse@gmail.com ». Le recours à une adresse mail à partir d'un service de messagerie électronique contrôlé par une société américaine ne manque pas de surprendre. Cette adresse constitue une porte d'entrée dans les réseaux du ministère des armées et donc une faille majeure de sécurité. Aussi, il lui demande d'expliquer les raisons qui empêchent le bureau relations médias de l'État-major des armées de disposer d'une adresse de messagerie référencée sur un serveur gouvernemental sécurisé.
Réponse émise le 10 novembre 2020
La défense des systèmes d'information du ministère des armées constitue une priorité et repose sur la capacité à surveiller les activités qui se déroulent au sein des équipements (postes de travail, serveurs, passerelles) et au sein des liens réseaux (surveillance des flux). La surveillance de ces flux permet notamment de déceler des traces d'activités hostiles comme l'activité de codes malveillants, les agissements de personnes violant les règles de sécurité et les éventuelles tentatives d'exfiltration de données sensibles vers l'Internet. L'utilisation par la cellule communication de l'état-major des armées d'un compte du service de messagerie électronique Gmail est réalisée dans des conditions de sécurité maitrisées. Ainsi, aucune information classifiée ne transite par Gmail. En effet, les communiqués et dossiers de presse sont des documents librement accessibles. À cet égard, les réponses aux questions des journalistes sur les opérations sont rédigées de telle sorte qu'elles peuvent être réutilisées à l'identique par les médias. De même, les documents et attestations échangés pour l'organisation de reportages avec les journalistes ne comportent aucune information sensible. Par ailleurs, Gmail fonctionne de manière cloisonnée par rapport aux réseaux internes du ministère des armées. Cette messagerie électronique est soumise au filtrage sécurisé qui s'applique à l'ensemble des sites visités depuis les navigateurs Internet autorisés. Dès lors, l'ouverture ou le téléchargement de pièces jointes depuis cette boîte de réception ne déroge pas à ce filtrage. Enfin, Gmail est utilisée exclusivement depuis les navigateurs Internet autorisés, et non depuis un logiciel de messagerie.
Aucun commentaire n'a encore été formulé sur cette question.