Le Groupe de travail 6 (GT6), lancé en mars 2021 dans le cadre de l’Appel de Paris pour la confiance et la sécurité dans le cyberespace, réunit plus de 30 membres issus des gouvernements, de l’industrie, de la recherche universitaire et de la société civile. Le GT6 met l’accent sur la sécurité de la chaîne d’approvisionnement informatique et sur l’ensemble des cadres de référence, mesures et bonnes pratiques qui s’y rapportent.

Le groupe de travail est co-présidé par Kaspersky, un des leaders de la sécurité informatique, et le Cigref, l’association des grandes entreprises et administrations publiques françaises, avec le soutien expert de GEODE, un centre de recherche sur la géopolitique de la datasphère. Le principal objectif du GT6 est de combler le fossé entre la théorie et la pratique en mettant à disposition des acteurs industriels et politiques des propositions concrètes pour renforcer la sécurité de la filière numérique. Les travaux du GT6 s’appuient sur les principes existants et les recommandations émises par l’Organisation de coopération et de développement économiques (OCDE) dans son rapport de février 2021 intitulé « Enhancing the digital security of products ».

Le rapport du GT6 propose une matrice avec des domaines d’action concrets et illustre les mesures que les acteurs peuvent dès aujourd’hui mettre en place, au bénéfice économique et sécuritaire de leurs chaînes d’approvisionnement numériques. Cette matrice présente les domaines d’interventions et les contributions requises de chaque partie prenante, agences réglementaires, institutions internationales et acteurs de la demande comme de l’offre inclus. Le rapport cartographie également les cadres existants et identifie aussi bien les bonnes pratiques que les lacunes réglementaires.

S’agissant de ces carences et des domaines où des travaux supplémentaires sont nécessaires, le GT6 insiste sur l’importance d’harmoniser les réglementations nationales et industrielles, d’introduire des mesures d’encouragement à accroître la sécurité des produits et services informatiques modernes, et de renforcer la transparence de la chaîne d’approvisionnement informatique dans le secteur privé comme dans le public.

Arnaud Coustillière, représentant du Cigref pour l’Appel de Paris indique : « Dans le contexte d’augmentation alarmante des cyberattaques et notamment des attaques « supply chain », qui pourrait nous mener vers une sorte de chaos, notre groupe de travail sur la sécurisation de la filière numérique coordonné par le Cigref avec Kaspersky et Géode a été particulièrement riche et éclairant compte-tenu de la diversité des acteurs impliqués. Après avoir étudié un grand nombre d’initiatives, il en ressort une grande fragmentation et un besoin de renforcer et faire aboutir les démarches existantes, notamment en matière de normes globales de sécurité. La matrice sur les domaines d’action montre également les rôles et responsabilités des acteurs, - non seulement ceux des Etats, mais aussi et de plus en plus ceux des acteurs privés fournisseurs de numérique -, qui devraient permettre de rendre cet espace plus sûr. »

Eugene Kaspersky, CEO de Kaspersky, ajoute : « Nous sommes fiers de partager le fruit de notre travail collectif avec les membres de l’Appel de Paris et au-delà. En tant qu’acteur Tech mondial, notre mission est d’inspirer notre communauté pour construire un monde numérique plus sûr, et ce, de façon durable et efficace. Dans cet objectif, nous mettons à disposition des outils contribuant à renforcer la cybersécurité et la résilience du cyberespace. »

Le rapport, en accès libre, peut être consulté ici.

À propos de L’Appel de Paris
L’Appel de Paris pour la confiance et la sécurité dans le cyberespace, initié en novembre 2018 par le Président Macron, promeut une approche multipartite pour la réglementation du cyberespace et encourage les États à coopérer avec des partenaires du secteur privé et de la société civile. Fort de plus de 1100 soutiens issus de toutes les régions du monde, il s’agit de la plus grande initiative internationale multipartite. Pour en savoir plus : https://pariscall.international/en/.

A propos du Cigref
Le Cigref est une association indépendante et sans activité commerciale, créée en 1970, qui accompagne ses 151 membres, grandes entreprises et administrations publiques françaises utilisatrices de solutions et services numériques, dans toutes leurs réflexions sur leurs enjeux numériques collectifs. Notre association œuvre, au profit de ses membres, en faveur d’un numérique durable, responsable et de confiance. Plus d’informations sur : www.cigref.fr.

À propos de GEODE
GEODE (Géopolitique de la Datasphère) est un centre de recherche et de formation, porté par l’Université Paris 8 et dédié à l’étude de l’impact de la transformation digitale sur l’environnement stratégique. Il a été sélectionné pour un label « Centre d’Excellence Relations Internationales et Stratégie » du Ministère des Armées. L’ambition scientifique est double. Il s’agit d’une part d’utiliser les ressources de la datasphère pour faire de l’analyse géopolitique, à savoir développer des outils pour collecter, traiter et exploiter les grandes masses de données relatives à la datasphère, et proposer le développement de nouvelles méthodes de cartographie des espaces physiques à partir de la fusion de données spatialisées et non spatialisées. Et d’autre part d’étudier la datasphère comme un objet géopolitique à part entière.
https://geode.science