Thierry Delville, Délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces, Jean-Noël de Galzain, Président d’HEXATRUST, et Jamie Shea, Secrétaire général adjoint de l’OTAN délégué aux défis de sécurité émergents

Le FIC fait partie des 3 événements majeurs pour lesquels HEXATRUST est présent aujourd’hui, souligne Jean-Noël de Galzain, Président d’HEXATRUST. Quatre nouvelles sociétés ont rejoint récemment le bataillon, qui compte désormais 30 membres dans ses rangs. L’objectif est d’apporter une solution globale et de confiance à l’ensemble des problématiques de cybersécurité : protection des données, des réseaux, des messageries… HEXATRUST a également présenté lors du FIC son Livre Blanc « Cybersécurité & Confiance numérique », réalisé conjointement avec le pôle de compétitivité SYSTEMATIC PARIS-REGION.

Le ministère de l’Intérieur s’implique aussi dans la lutte contre la cybercriminalité et dans l’accompagnement des entreprises, y compris à l’export, souligne Thierry Delville, Délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces (DMISC). « Nous portons la voix de l’État auprès des différents acteurs, et participons aussi au développement des normes… Il est, de plus, important de poursuivre l’action menée en matière de prévention, mais aussi d’aide et d’assistance. Le dispositif ACYMA, présenté au FIC, aidera en ce sens. Nous devons travailler ensemble pour avancer et développer des solutions de sécurité de confiance. »

Thierry Delville, Délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces (DMISC)

Il faut repenser la sécurité des systèmes actuels

Au niveau international, Jamie Shea, Secrétaire général adjoint de l’OTAN délégué aux défis de sécurité émergents, est venu présenter l’approche de l’OTAN en matière de cybersécurité. Celle-ci s’articule autour de 4 étapes spécifiques :
– La manière dont l’OTAN défend ses alliés ;
– La façon dont il motive ces derniers, afin qu’ils renforcent individuellement leurs capacités ;
– La valeur ajoutée de l’OTAN en cas de crise et de conflit, au-delà des efforts nationaux et bilatéraux ;
– Et la coopération avec l’industrie.

Tout aura demain une dimension cyber, souligne Jamie Shea. Cette dernière va constituer une menace pour les États comme pour l’OTAN, qui doivent s’adapter en conséquence. De nombreuses questions se posent en ce sens : qu’est-ce que les militaires peuvent attendre du cyber ; faut-il changer les lois ; comment l’OTAN doit-il se développer au niveau opérationnel ; de quelle manière éviter les dommages collatéraux d’une attaque…

Selon Jamie Shea, il est nécessaire de mettre sur pied une division cyber qui ferait partie du centre de commandement de l’OTAN. Il est, de plus, essentiel de déterminer les menaces auxquelles les forces sont exposées, et de repenser la sécurité militaire des systèmes actuels. La cybersécurité des systèmes doit, en effet, être pensée « by design ». Le cyber doit, en outre, faire l’objet d’exercices réguliers et venir s’intégrer dans la structure militaire même de gestion des troupes et de commandement.

Déterminer le niveau de sécurité de chaque allié et fixer des objectifs réalistes

Un questionnaire d’évaluation sera également envoyé à tous les alliés de l’OTAN, selon différents critères, afin de déterminer le niveau d’expertise et de sécurité de chacun. En fonction des résultats, des objectifs réalistes et individualisés seront fixés à chaque pays. L’OTAN prévoit aussi le développement de produits visant à remédier aux carences des différents États. Chacun des alliés bénéficie par ailleurs de points de contact en cas de crise et de besoin d’assistance. L’OTAN a, en outre, mis sur pied un système permettant d’échanger des données techniques et de partager des informations concernant les malwares en temps réel.

L’action de l’OTAN s’appuie, de plus, sur différents partenariats, comme par exemple avec l’UE à Bruxelles. L’OTAN échange également des informations avec le CERT de l’UE. L’OTAN établit aussi des partenariats avec l’industrie, et invite des acteurs industriels à certains de ses workshops.

L’OTAN a, en outre, mis sur pied un « cyber incubator project », qui vise à fournir des solutions adéquates à l’État-Major. Des projets pilotes sont actuellement en cours dans le domaine de la sécurité, de l’Internet des Objets et de la Blockchain. Nous invitons d’ailleurs les PME/start-ups à venir dans ces incubateurs, afin de tester l’efficience de leurs solutions. Cela nous permet aussi de mieux voir l’avenir et donne à l’industrie une vue du futur.

L’objectif de ces différentes actions est de développer ensemble une culture commune. Et comme le disait Winston Churchill : « Ce n’est pas la fin. Ce n’est même pas le commencement de la fin. Mais, c’est peut-être la fin du commencement. », conclut-il.