Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyberespace : priorité au droit international

février 2017 par Emmanuelle Lamandé

Guillaume Poupard, Directeur Général de l’ANSSI, a rappelé à l’occasion du FIC que nous sommes tous responsables de notre sécurité et du futur numérique qui s’offre à nous. Toutefois, outre les actions initiées par l’État, les entreprises et les citoyens en matière de formation, de sécurisation des SI…, la société numérique a aujourd’hui besoin d’un droit international, afin d’établir des règles communes de comportement dans le cyberespace.

© Picturetank - Gaillardin

« La sécurité du numérique est l’affaire de tous. Dirigeants, responsables informatiques, employés, chacun est responsable de ses usages et a un rôle à jouer face à la multiplication des menaces et au développement croissant du numérique. En effet, pour que le numérique demeure un espace de liberté, d’échanges et de croissance, il est nécessaire que la confiance et la sécurité y soient établies et défendues. La stratégie nationale pour la sécurité du numérique, présentée en octobre 2015 par le Premier ministre français, a posé les bases d’une réflexion commune et, surtout, d’une responsabilité partagée entre l’Etat, les acteurs économiques et les citoyens dans l’exercice de leur vie numérique. »

La Directive NIS va permettre d’homogénéiser le niveau de sécurité des opérateurs européens

La souveraineté passe, en premier lieu, par la sécurité de nos Opérateurs d’Importance Vitale (OIV), souligne-t-il. La Directive NIS s’inscrit dans le même esprit que la LPM à l’échelle européenne. Pour Guillaume Poupard, c’est une excellente chose, puisqu’elle va permettre d’harmoniser les règlementations entre les pays et d’homogénéiser le niveau de sécurité de l’ensemble des opérateurs européens.

Après se pose bien entendu la question de la protection des autres entreprises qui ne sont pas OIV, notamment des PME. Quand une entreprise, quelle que soit sa taille, se fait attaquer, les conséquences peuvent s’avérer dramatiques pour elle, mais cela peut aussi avoir un effet systémique sur tout l’écosystème. L’ANSSI travaille en ce sens, afin de renforcer le niveau de sécurité global de l’ensemble des entreprises françaises.

L’agence vient d’ailleurs de publier une nouvelle version du guide d’hygiène informatique, qui comporte désormais 42 règles, au lieu des 40 initiales. Ce guide vise à accompagner les entreprises dans la sécurisation de leurs SI.

Dynamiser la formation & intégrer la cybersécurité dans tous les cursus scolaires

Par ailleurs, une nouvelle génération d’experts en sécurité informatique doit être formée pour répondre aux exigences croissantes de la société du numérique. « L’ANSSI participe à l’effort collectif mené dans les domaines de la formation et du recrutement, notamment avec le lancement de son label SecNumedu. La remise des premiers labels à l’occasion du FIC marque le début d’un partenariat fructueux avec les établissements d’enseignement supérieur et de recherche en sécurité du numérique. » L’objectif est de dynamiser la formation initiale, mais aussi professionnelle continue. Tous les citoyens doivent de plus être formés, dès le plus jeune âge. Aujourd’hui, on enseigne les risques sur Internet, mais il faudrait aller plus loin dans la démarche, en faisant rentrer la cybersécurité dans tous les cursus scolaires.

Du côté de l’industrie, la qualification des prestataires de services se poursuit. Outre la qualification des prestataires de détection et de réponse à incidents, l’Agence qualifie désormais les prestataires de Cloud Computing, qui sont conformes au référentiel d’exigences SecNumCloud. Le label ESCloud atteste, quant à lui, de la reconnaissance mutuelle franco-allemande des prestataires de service informatique en nuage.

« Conflits entre États & Smart city concentreront nos efforts dans les années à venir »

Guillaume Poupard s’est également prêté, à l’occasion du FIC, à un exercice de prospective, l’objectif étant de déterminer quelle pourrait être la cybersécurité à l’horizon 2020. « Demain, ce sera pire », estime-t-il. Les vols d’informations et attaques à des fins d’influence se généraliseront. Outre l’aspect financier, l’objectif sera également de faire du tort et d’influencer la démocratie. Certaines attaques, engendrées via l’utilisation d’outils informatiques, risquent même dans les années à venir de causer des pertes de vies humaines.

De plus, dans le cyberespace, on ne sait même pas la plupart du temps qui attaque, et on ne peut pas se défendre de manière légitime. « Nous nous dirigeons aujourd’hui vers un « far West », dans lequel certains individus peuvent tirer sur les gens sans se faire attraper. Nous évoluons, en outre, vers une ville numérique où tout (individus, transports, énergie…) sera hyperconnecté. Mais qui va porter ces questions de sécurité et en assurer la mise en œuvre : les équipementiers… ? Le développement de la Smart city, ainsi que les conflits entre les États devraient avoir un impact fort, c’est pourquoi nous concentrerons nos efforts sur ces problématiques dans les prochaines années. »

Le numérique est une bonne chose à plein d’égards, mais si tous les acteurs n’assument pas leurs responsabilités, nous courons tous à la catastrophe. Les États ont un rôle majeur à jouer, notamment en termes de règlementation et de définition de règles, afin d’éviter que d’autres acteurs en profitent. »

L’une des questions clés en 2020 sera celle du droit international

L’une des questions clés en 2020 sera d’ailleurs celle du droit international : les règles qui s’appliquent aujourd’hui dans les domaines de la coopération, de la régulation et de la résolution de conflits sont à redéfinir afin d’inclure de nouveaux acteurs et de nouveaux modes de fonctionnement. Aujourd’hui, nous réfléchissons à la façon de faire la « guerre » dans le cyberespace, et surtout à la manière d’assurer la stabilité dans le cyberespace.

L’ANSSI et le ministère des Affaires étrangères et du Développement international ont engagé en ce sens une réflexion intéressant l’ensemble des acteurs de la société du numérique avec l’initiative « Construire la paix et la sécurité internationales de la société numérique ». Aujourd’hui, « nous devons, en effet, réfléchir collectivement, avec l’ensemble des acteurs et des pays, à la manière de faire en sorte que cet écosystème numérique reste un espace de paix. » Les États ne doivent pas tout accepter dans le développement numérique. De plus, culturellement, il existe encore certaines divergences entre les pays. Toutefois, pour se parler, faut-il déjà pouvoir se réunir ensemble autour d’une table. Une conférence internationale sera organisée, dans cette optique, les 6 et 7 avril au siège de l’UNESCO à Paris afin d’établir des règles communes de comportement. La cybersécurité est une question de souveraineté, mais aussi d’ouverture et de coopération. Réfléchir à ces problématiques et trouver des solutions est une responsabilité commune à l’ensemble des pays.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants