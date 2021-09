FIC 2021 : Guillaume Poupard, ANSSI, défend l’avenir d’une cybersécurité européenne, basée sur la coopération et la solidarité

septembre 2021 par Emmanuelle Lamandé

À l’occasion du Forum International de la Cybersécurité 2021, Guillaume Poupard, DG de l’ANSSI, défend l’avenir d’une cybersécurité européenne, basée sur la coopération et la solidarité. La Présidence française du Conseil de l’UE en 2022 sera l’opportunité pour la France de porter ses idées et de renforcer la souveraineté européenne en matière de cybersécurité. La révision de la directive NIS, la cybersécurité des institutions européennes, le développement d’un tissu industriel de confiance et la solidarité européenne en cas de crise majeure seront les grandes priorités françaises pour le premier semestre 2022.

Lors de la 13ème édition du FIC, Guillaume Poupard s’est montré globalement satisfait du parcours collectif effectué à ce jour en France et a tenu à saluer le travail de nombreux partenaires, à commencer par celui effectué par le dispositif Cybermalveillance.gouv.fr, porté par le GIP ACYMA. Le nombre d’acteurs de confiance prêts à accompagner les organisations comme les particuliers dans leurs démarches de cybersécurité ou de réponse à incidents ne cesse de se développer, et c’est un travail qui doit se poursuivre.

L’enveloppe de 136 millions d’euros, allouée à l’ANSSl dans le cadre du plan France Relance, va de son côté aider l’agence à renforcer la cybersécurité de l’État et des territoires sur la période 2021-2022. L’objectif est d’élever durablement le niveau de cybersécurité de l’État, des collectivités, des établissements de santé et des organisations au service des citoyens, tout en développant le tissu industriel français de cybersécurité. La présence prochaine de l’ANSSI au sein du Campus Cyber, ainsi que la création d’une agence à Rennes, devraient également permettre à l’ensemble des collaborateurs de travailler différemment.

Les projets lancés ces dernières années, de la directive NIS au Cybersecurity Act, de la Toolbox 5G à la sensibilisation lors du Mois Européen de la Cybersécurité, ont quant à eux permis la construction d’un cadre commun et partagé de cybersécurité en Europe.

La Présidence française du Conseil de l’UE permettra à la France de porter ses idées

Au premier semestre 2022, la France présidera de plus le Conseil de l’Union Européenne (UE) et saisira cette occasion pour renforcer la souveraineté de l’UE dans le domaine de la cybersécurité en construisant sur les fondations solides établies depuis 5 ans. Cette présidence sera l’occasion pour la France de porter ses valeurs et ses idées. Pour faire face à une menace cyber grandissante, le plan d’action français s’articulera notamment autour de quatre thématiques.

Tout d’abord, la France souhaite faire progresser les négociations sur la révision de la directive NIS et ainsi promouvoir un niveau élevé de cybersécurité auprès d’un périmètre élargi d’acteurs en cohérence avec l’évolution de la menace cyber.

La Présidence française aura également à cœur de faire avancer la mise en place d’un cadre de cybersécurité des institutions de l’UE, indispensable à la protection et à l’affirmation de la souveraineté européenne.

La certification, reflet d’une potentielle souveraineté numérique européenne ?

La France soutient, de plus, le développement d’un tissu industriel européen de confiance. Cela passera par le suivi de la mise en place du Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité et d’un cadre européen de certification de sécurité. Garantie de confiance, la certification européenne offre des possibilités immenses pour les prestataires et produits de sécurité. Plusieurs schémas sont déjà en cours d’élaboration, comme le European Common Criteria, ainsi qu’un schéma sur le Cloud et un sur la 5G.

Les schémas de certification sont essentiels, explique Guillaume Poupard, et l’ANSSI va continuer à travailler sur ces sujets. Un débat est actuellement engagé concernant le Cloud et les exigences inhérentes en matière de sécurité et de certification à l’échelle européenne. Pour lui, ce sujet démontrera la réelle possibilité de penser la souveraineté numérique au niveau européen. Si l’Europe n’arrive pas à terme à se mettre d’accord sur des exigences communes en matière de certification, il faudra alors repenser la souveraineté au niveau national. Concernant les services Cloud amenés à traiter des données sensibles, il est en effet essentiel que le droit européen s’applique, et non le droit américain. Nous avons, selon lui, besoin aujourd’hui de ce courage politique. C’est aux européens de fixer les règles, et les américains les respecterons. Si nous ne sommes pas capables de faire cela, ce n’est plus la peine de parler de souveraineté numérique européenne.

Être en mesure d’aider les États membres qui en auraient besoin

En outre, la France souhaite engager des discussions sur l’enjeu de solidarité de l’UE en cas d’incident ou de crise majeure d’origine cyber. En s’appuyant sur l’écosystème privé de la cybersécurité européenne, la mise en œuvre de mécanismes d’assistance sera à l’étude, l’objectif étant de pouvoir soutenir chaque État membre qui aurait besoin d’aide. Le renforcement capacitaire des États et des prestataires privés de confiance, ainsi que la participation aux réseaux de coopération sont des prérequis indispensables pour initier cette discussion. Dans ce cadre, l’ANSSI et le ministère de l’Europe et des Affaires étrangères étudient l’opportunité d’organiser un exercice de haut niveau pour asseoir l’articulation entre le réseau CyCLONe (Cyber Crisis Liaison Organisation Network) et les décideurs politiques de chaque État membre.

« La clé se trouve dans le collectif. Institutions européennes, agences nationales de cybersécurité et entreprises privées, mobilisons-nous pour construire durablement la cybersécurité de l’Union européenne », souligne Guillaume Poupard.

Enfin, pour revenir sur l’histoire de la construction de la souveraineté européenne en matière de cybersécurité et découvrir des perspectives d’avenir, l’ANSSI a également publié à l’occasion du FIC un nouveau numéro de ses Papiers numériques : « Cybersécurité européenne : histoire d’une mue culturelle », disponible sur son site.