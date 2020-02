FIC : l’ANSSI plaide pour une souveraineté européenne en matière de cybersécurité

février 2020 par Emmanuelle Lamandé

A l’occasion de l’édition 2020 du FIC, l’ANSSI appelle au développement d’une souveraineté européenne en matière de cybersécurité et à la promotion, au niveau international, de ses valeurs pour la paix et la stabilité du cyberespace. Pour Guillaume Poupard, Directeur Général de l’ANSSI, il est essentiel que la France garde son autonomie stratégique, afin qu’elle ne se fasse pas inféodée par des pays ne partageant pas les mêmes valeurs de liberté. Cela passe par un travail d’équipe au niveau national, mais aussi européen.

Guillaume Poupard, Directeur Général de l’ANSSI

Sans surprise, les cybermenaces continuent de gagner du terrain et suivent une courbe de croissance exponentielle, constate Guillaume Poupard. L’ANSSI est intervenue lors de 69 opérations l’an passé, notamment pour des cas de rançongiciels et d’attaques indirectes via la supply chain. L’espionnage reste quant à lui massif, même si cette menace est encore aujourd’hui sous-estimée. On en parle peu, bien qu’elle soit une réalité. Ces attaques n’épargnent personne et ont touché aussi bien des hôpitaux que des universités, des entreprises, des collectivités territoriales… La menace va continuité à s’accroître sous toutes ses formes dans les années à venir : espionnage, sabotage, actes de destruction, manipulation de l’information… Et même si certains groupes criminels tomberont, combien seront créés en parallèle ?

Face à constat, deux cercles se dessinent aujourd’hui. Certains États ont bien compris que le cyberespace était un nouveau lieu de pouvoir et ont la volonté de garantir leur supériorité dans l’espace numérique. Les autres seront contraints de suivre le mouvement. La question qui se pose aujourd’hui pour notre pays est de savoir dans quel cercle nous voulons être. La France, souligne-t-il, souhaite faire partie du premier cercle et garder son autonomie stratégique, afin que notre nation puisse rester libre et ne soit pas inféodée par des pays et des personnes ne partageant pas les mêmes valeurs que nous. Cela passera, selon lui, par deux axes principaux : l’Europe et l’équipe de France.

« Cette équipe de France, elle est belle et va continuer à se développer. Elle se construit actuellement sur des valeurs, une éthique et des différences. Et le lieu commun où s’expriment ces valeurs, c’est l’Europe. »

L’Europe doit se donner les moyens de développer son autonomie en matière de cybersécurité

Aujourd’hui, nous avons le droit de parler de souveraineté européenne. Cet objectif se concrétise grâce au travail et à la collaboration d’acteurs européens, comme l’ECSO, l’ENISA… Cela se traduit également au travers d’initiatives règlementaires, telles que le RGPD, la directive NIS… Au cours de ces dernières années, l’Union européenne a effectivement mis en place des fondations solides pour la sécurité numérique de la société et de l’économie européenne, au travers notamment de la directive NIS, du Cybersecurity Act et de son cadre européen de certification. La France, et notamment l’ANSSI, est fortement investie dans la coopération avec ses partenaires européens et l’ENISA pour rendre opérationnel ce socle commun de règles. Face à l’ampleur de la menace cyber, l’ANSSI appelle à approfondir cette base et à positionner la cybersécurité comme un enjeu prioritaire de la nouvelle législature européenne.

L’Union européenne doit se donner les moyens de développer son autonomie et son leadership en matière de cybersécurité. Pour l’ANSSI, la souveraineté de l’Europe nécessitera des efforts renouvelés en matière de développement capacitaire, de règlementation, de politique industrielle, ainsi qu’une gouvernance adaptée aux enjeux.

Premièrement, le renforcement des capacités de cybersécurité de l’UE est impératif au sein des administrations des États membres, mais également aux niveaux du tissu économique, des citoyens et des institutions européennes elles-mêmes.

Par ailleurs, l’élévation du niveau de sécurité de l’espace numérique européen suppose une prise en compte des risques associés aux nouvelles technologies et aux nouveaux usages dans les politiques publiques européennes sectorielles. Cela passera également par le déploiement d’un tissu européen d’industriels de cybersécurité de confiance, que les financements européens en soutien à la R&D et au déploiement technologique doivent permettre d’accompagner.

Enfin, la gouvernance européenne devra être renforcée et favoriser encore davantage le partage d’expériences et la mise en réseau des acteurs. L’initiative Blue OLEx a été un premier pas pour établir un dialogue européen de haut niveau sur les sujets cyber. Elle a également permis d’identifier les domaines dans lesquels la coopération doit être renforcée pour répondre de manière concertée aux défis auxquels l’écosystème européen est confronté. En complément, le dialogue doit se développer entre les institutions européennes.

« L’Europe doit être en mesure d’affirmer sa souveraineté dans le domaine cyber pour promouvoir ses valeurs en matière de paix et de stabilité du cyberespace au niveau international », souligne Guillaume Poupard.

L’équipe de France a besoin dans son action du soutien de tout l’écosystème

De son côté, l’équipe de France se traduit en pratique par l’ensemble des services de l’État qui savent travailler de concert. Cette équipe peut également s’appuyer sur bon nombre de partenariats publics/privés existants entre institutions et entreprises. La signature du contrat stratégique de la filière « Industries de Sécurité », porté par Marc Darmon, Président du Comité Stratégique de filière (CSF) « Industries de sécurité », s’inscrit dans cette logique et s’avère essentielle.

Autre grand projet à venir : le lancement d’un « Campus Cyber », dont la préfiguration a été confiée à Michel Van Den Berghe, Directeur général d’Orange Cyberdefense. Nous avons besoin d’un lieu parisien qui regroupera physiquement toutes les bonnes énergies œuvrant pour la cybersécurité. Il permettra de fédérer l’écosystème au travers de projets communs, et servira également de lieu d’entraînement. L’ANSSI y sera présente, au travers d’une partie de son équipe opérationnelle. Ce lieu ne vient ni en substitution ni en concurrence des autres initiatives existantes, que ce soit dans la région Ile-de-France ou dans les autres régions du territoire.

L’ANSSI prévoit également d’ouvrir une antenne à Rennes, d’ici à 2025. « Cette ville accueille de nombreux acteurs de l’écosystème cyber, à commencer par le Pôle d’Excellence Cyber, la DGA, le COMCYBER… Il était donc évident pour nous de s’installer à Rennes. Cette implantation traduit de plus notre volonté de réalité opérationnelle. »

L’ANSSI manifeste ses ambitions pour les 10 prochaines années

L’ANSSI a également publié récemment son Manifeste « Pour l’ANSSI des 10 prochaines années ; pour l’écosystème de la cybersécurité », afin d’introduire les nouvelles orientations stratégiques qui guideront l’agence au cours des 10 prochaines années, autour de ses valeurs que sont la compétence, l’ouverture et l’agilité :

1. Jouer pleinement le rôle d’éclaireur des transformations numériques ;

2. Renforcer sans cesse l’efficacité opérationnelle de l’agence face à des menaces profondément changeantes, notamment face à la recrudescence des menaces de masse ;

3. Mettre davantage notre compétence au service de la formation en cybersécurité ;

4. Continuer à développer les synergies opérationnelles avec les partenaires institutionnels nationaux de l’agence ;

5. Accompagner la structuration et la montée en puissance de l’écosystème de la cybersécurité ;

6. Renforcer l’engagement européen de l’agence ;

7. Être une « administration orientée vers ses bénéficiaires » pour toujours mieux comprendre les besoins, les attentes et les contraintes des bénéficiaires de l’action de l’agence ;

8. Renforcer la culture interne de l’expérimentation et amplifier la capacité d’innovation de l’agence ;

9. Renforcer l’accompagnement des agents de l’ANSSI.

« Ce manifeste est volontairement public pour que l’on puisse avancer ensemble avec nos partenaires, et que le cyber puisse continuer à s’ouvrir à d’autres univers et à d’autres mondes. C’est par des efforts collectifs que notre nation parviendra à rester souveraine dans l’espace numérique. Le destin de la France est lié à celui de l’Europe, et vice versa. La France a besoin de l’Europe, et l’Europe peut et pourra compter sur la France. »