L’Appel de Paris pour la confiance et la sécurité dans le cyberespace est une déclaration politique destinée à marquer une mobilisation sur la stabilité dans le cyberespace. Cet Appel vient renforcer les efforts de la communauté internationale et de nombreux acteurs impliqués dans les enjeux de sécurité numérique. Ce texte rappelle certains principes fondamentaux, comme l’application du droit international et des droits de l’Homme dans le cyberespace. Il souligne aussi la nécessité d’une approche multi-acteurs pour élaborer les normes permettant de profiter de manière fiable et sécurisée, des opportunités offertes par la révolution numérique. D’ailleurs, selon le baromètre IPSOS pour PwC sur la cybersécurité publié en octobre dernier, un tiers des entreprises interrogées (34%) sont favorables au partage d’informations afin de lutter contre la cyber criminalité. Cette proportion est croissante en fonction de la taille des entreprises puisque 43% des entreprises de 100 à 499 salariés, et 41% des entreprises de 500 salariés et plus seraient disposées à cette collaboration. Par ailleurs, 73% des entreprises ayant subi 3 attaques ou plus ces douze derniers mois y sont favorables.

« Les entreprises ont aujourd’hui la responsabilité de développer la confiance et la sécurité dans le cyberespace. Nous sommes convaincus que seule la collaboration entre les différentes parties prenantes et la mise en place de partenariats public / privé seront les garants de cette confiance et permettront aux entreprises de faire face aux nouveaux risques et menaces qui pèsent sur elles. Il nous est donc apparu évident de répondre à cet appel lancé par l’Etat et de contribuer à bâtir la confiance numérique dont nous avons plus que jamais besoin, », déclare Philippe Trouchaud, associé responsable du pôle Cyber Intelligence de PwC.

L’appel de Paris vise à « l’élaboration de principes communs de sécurisation du cyberespace », alors que les incidents sur les réseaux informatiques se multiplient. Les soutiens de l’Appel de Paris s’engagent à travailler ensemble en vue : d’accroître la prévention et la résilience face aux activités malicieuses en ligne, de protéger l’accessibilité et l’intégrité d’internet, de coopérer afin de prévenir les interférences aux processus électoraux, de travailler ensemble contre les violations de la propriété intellectuelle par voie cyber, de prévenir la prolifération des programmes et techniques cyber malicieux, d’accroître la sécurité des produits et services numériques ainsi que la « cyber-hygiène » de tous, de prendre des mesures contre le cybermercenariat et les actions offensives des acteurs non-étatiques, et enfin, travailler ensemble de renforcer les normes internationales pertinentes.

« La cybersécurité n’est pas qu’une affaire de technologie, c’est aussi une affaire de politique. Le comprendre et l’accepter, c’est faire un premier pas dans le monde de demain. Maintenant que la voie est tracée, il faut convaincre les acteurs qui n’auraient pas encore pris la mesure des enjeux posés aujourd’hui par la cybersécurité. Nous devons établir aujourd’hui nos stratégies de défense de demain. Penser, échanger, collaborer, décider et agir de manière réactive et agile en tant que collectif sera la clé. Réagissons ensemble ! Le temps nous est compté », ajoute Thierry Delville, associé au sein du pôle Cyber Intelligence de PwC.

Cette initiative illustre bien la conviction de PwC en faveur d’une gestion globale des risques. En effet, en septembre 2018, PwC a créé le pôle Cyber Intelligence, qui rassemble plus de 150 experts de la cybersécurité, sécurité, sûreté, de gestion de crise et investigations. Il s’agit de décloisonner les différentes expertises en matière de gestion des risques et de dialoguer de manière accrue avec l’ensemble des parties prenantes. Dans un monde connecté, les entreprises qui montrent l’exemple sur les questions de sûreté, de sécurité, de fiabilité, de protection des données et d’éthique sont des géants en devenir.