Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

4èmes journées parlementaires de la cybersécurité : la prise de conscience des dangers du cyberespace est bien présente

novembre 2016 par Marc Jacob

Les 4èmes journées parlementaires de la cybersécurité ont réuni cette année encore près de 600 personnes pour débattre du problème de l’identité numérique. Le panel d’experts présents a une fois de plus insisté sur l’intérêt d’une collaboration internationale afin de renforcer la cybersécurité globale. Ainsi, l’ONU a décidé que sa charte est applicable au cyberespace. L’Europe de son côté renforce son arsenal juridique et investi massivement pour hausser le niveau de sécurisation des pays membres. Ainsi, la prise de conscience des dangers du cyberespace est bien présente.

En préambule, Bénédicte Pilliet, Directeur de Cybercle and Co a dressé un rapide historique qui l’a amené à traiter de la Cybersécurité. Cette année, les 4èmes rencontres de la Cybersécurité bénéficient de 600 inscrits avec la présence de plusieurs personnalités du monde cyber comme Guillaume Poupard, le directeur général de l’ANSSI... elle estime que la cybersécurité devrait être une priorité nationale car elle concerne tous les citoyens.

la protection de l’identité numérique est un enjeu majeur

Le Préfet Joël Bouchité, Secrétaire Général de l’IHEDN a rappelé que les données personnelles qui traînent sur internet volontairement ou pas peuvent porter préjudices aux individus voir parfois même à la sécurité nationale. Aujourd’hui comme dans le passé l’important n’est pas les changements de paradigme de la sécurité mais plutôt l’adaptation à ces nouvelles menaces en particulier pour ce qui concerne l’atteinte aux informations personnelles. Dans la gamme des menaces qui planent sur le pays celles aux données personnelles via entre autre les objets connectés est aujourd’hui majeur avec plusieurs millions de ces devices qui collectent de plus en plus d’informations personnelles.

L’Europe va vers un renforcement du niveau de sécurité

Guillaume Poupard, directeur général de l’ANSSI a évoqué les élections américaines en remarquant que l’on ne sera jamais qu’elles ont été l’influences des email, de la révélation diverses et variées sur les deux candidats sur internet sur cette élection. Sans compté la mise en garde des américains aux russes sur l’éventuel perturbation dès élection par ces derniers.
Par ailleurs, il a mis en avant les récentes attaques en DDoS via les objets connectés sur OVH, des pays africains... qui sont véritablement inquiétants. « On peut se demander "qui prépare quoi" ? » s’est-il interrogé. Il est donc important de se préparer à de nouveaux types d’attaques. Ainsi, en premier lieu, il faut se préoccuper de la sécurité des infrastructures critiques sans oublier les PME. Il est aussi primordial selon lui de traiter la Cybersecurité en région d’où l’intérêt des référents territoriaux qui commencent à se déployer en France. De plus, l’action de l’Europe est une chance pour la Cybersécurité car les OIV sont souvent présents à l’étranger. Ainsi, la directive NIS va permettre d’obtenir une homogénéité dans ce domaine. De plus, l’eIDAS est une chance car il motive les entreprises à renforcer la sécurité pour entrer dans un monde numérique de confiance. Il a en outre salué les partenariats publics privés avec une enveloppe au niveau européen de 450 millions pour les investissements en R&D. Par ailleurs, il a mentionné l’intérêt de la création de CERT dans l’ensemble des pays d’Europe.

Quand l’ONU s’empare du sujet cybersécurité…

David Martinon, Ambassadeur pour la cyberdiplomatie et de l’économie numérique estime qu’il est temps de construire un cyberespace pacifié où tous les Etats pourraient évoluer. Reprenant les propos de Guillaume Poupard, il a expliqué que la chaine de télévision NBC avait eu accès à des documents officieux pour qu’elle lance un avertissement à la Russie. Cela signifie entre autre que les Etats-Unis sont conscients de leur vulnérabilité sur le web. Toutefois, cela veut dire aussi qu’ils ont utilisé la dissuasion à l’encontre de ce pays. Pour lui, il y a peu de pays qui sont préparés à la Défense du cyberespace et ils sont de niveau hétérogène. Aujourd’hui, une quinzaine de pays sont regroupés sur ce thème à l’ONU. Actuellement, un consensus existe sur le fait que la charte de l’ONU est applicable au cyberespace. Il a cité l’exemple des britanniques qui aujourd’hui changent leur doctrine concernant la protection des infrastructures critiques suite entre autre à la directive NIS. David Martinon milite au sein de ce groupe a l’ONU pour qu’il y ait comme en France une séparation entre la protection des infrastructures et les renseignements. Selon lui, il est aussi nécessaire de clarifier les réponses juridiques face à une attaque. La France considère que la caractérisation des attaques doit rester une action souveraine. La nécessité de contrôler les exportations d’armes cyber. Pour lui, il faudrait mettre en place une politique de non-prolifération des armes cyber, par contre cela va être très compliqué d’autant que plusieurs ne sont pas sur cette ligne comme par exemple les Etats-Unis. Enfin, il estime que les résultats de ce groupe de travail devraient être rendus publics. Il faut une codification des conclusions et des rapports produits par ce groupe afin que chacun s’imprègne de ces règles.

En conclusion, il a expliqué qu’un nouveau rapport sera produit par ce groupe de travail en décembre prochain.

…Et que l’Europe renforce son arsenal juridique

Jakob Boratynski, Chef d’Unité, DG Connect, Commission européenne a expliqué que l’objectif de la commission est de créer une confiance pour les utilisateurs du web. C’est un challenge important en ce début de 21ème siècle. Le deuxième objectif est d’atteindre un haut niveau de résilience en Europe. Ainsi, différentes actions sont menées avec l’ensemble des pays membres pour atteindre ces buts parmi lesquels la directive NIS, le RGDP.... il estime que la France en ce qui concerne le traitement des OIV est en avance sur les autres pays. Par ailleurs annoncé le programme de partenariat entre le privé et le public au niveau de la R&D qui devrait dynamiser la filière de la Cybersécurité européenne. De plus, un programme de certification des produits de Cybersécurité a été lancé qui a pour objectif de renforcer la confiance mais aussi la résilience des réseaux par le déploiement de ces solutions. Il a rappelé l’importance des actions menées par l’ENISA en matière de diffusion d’informations auprès des États membres.

Ainsi, la prise de conscience des dangers du cyberespace est bien présente. Pourtant, le chemin est encore long pour arriver à un cyberespace pacifié où surfer sera danger…




Voir les articles précédents

    

Voir les articles suivants