Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Pacte Défense Cyber 2014 – 2016 OpenTrust, le CLUSIF, DenyAll et Ercom, quatre acteurs majeurs de la sécurité informatique, apportent leurs points de vue

juin 2014 par

Le ministre de la Défense, Jean-Yves Le Drian, a présenté en février 2014 le Pacte Défense Cyber. Elevée au rang de priorité dans le Livre blanc sur la défense et la sécurité nationale de 2013 et dans la Loi de programmation militaire 2014-2019, la cyber-défense constitue un enjeu stratégique majeur pour la sécurité nationale. Face à la multiplication des attaques informatiques et la croissance exponentielle de la menace en provenance du cyberespace, ce plan constitue un défi stratégique de grande ampleur.

Pour OpenTrust, éditeur français de logiciel de confiance, ce Pacte s’est fait attendre. Bien que cette prise de conscience de la part de l’Etat s’avère être positive, le leader européen de la confiance numérique met en garde les entreprises sur le travail de fond qui s’annonce et les moyens importants qui devront être déployés.

« Je dirais « tout vient à point pour qui sait attendre » !! Cela faisait un certain nombre d’années, que nous, acteurs de la cyber-défense tentions de sensibiliser les autorités à ces problématiques de cyber-sécurité. Il aura fallu tout de même des éléments déclencheurs extérieurs, notamment des constats d’attaques de Ministères et d’entreprises, pour que l’Etat prenne conscience des vulnérabilités de la France face aux cyber-attaques. Les mesures proposées vont dans le bon sens ; d’une part on sait y répondre avec l’expertise française et d’autre part, il y a un réel besoin maintenant exprimé de mettre en place des solutions de protection. Cependant, ne nous laissons pas aveugler par ce Pacte, ce n’est pas une fin en soi : il reste encore un long chemin à parcourir pour sensibiliser le monde des entreprises.

En effet, les entreprises, plus particulièrement leurs directions générales ne semblent pas avoir encore pris la mesure des menaces. Pour la majorité, ce Pacte n’est qu’un « effet de manche » du Gouvernement pour répondre à une situation d’urgence, il est donc nécessaire de poursuivre notre travail de sensibilisation, (à moins qu’il ne faille malheureusement attendre un nouvel incident majeur). Par ailleurs, si l’Etat souhaite faire de ce Pacte un élément marquant et fondateur, il est impératif que d’importants moyens soient mis en place sur la Recherche & le Développement, nos PME ont du talent mais pas assez de moyens, il faut aussi mettre des moyens sur la formation et la sensibilisation des utilisateurs.

La France a les talents, les compétences et les expertises pour se placer parmi les leaders mondiaux dans le domaine de la cyber-défense. Mais à la différence des Etats-Unis, qui pensent d’abord au « business model » avant la « technologie », nous, acteurs de la cyber défense français, devons porter nos efforts sur la performance commerciale et marketing. C’est d’ailleurs dans cet objectif qu’HexaTrust a été créé » analyse Pascal Colin, Directeur général d’OpenTrust, société membre d’HexaTrust, groupement associatif dédié à la promotion de la cyber défense à la française.

A son tour, le Club de la Sécurité de l’Information Français (CLUSIF) se félicite de la prise de position du gouvernement dans le domaine de la cyber-défense. En revanche, les moyens associés au Pacte Défense Cyber sont également pointés du doigt : la démarche de sensibilisation auprès des entreprises françaises devra s’intensifier, et cela via des actions concrètes.

« Si vis pacem, para bellum ! La France se devait de formaliser sa doctrine militaire dans le cyberespace. C’est maintenant chose faite avec les 50 mesures de notre Pacte Défense Cyber. Les actions de la France dans les domaines défensifs et offensifs sont maintenant publiques et c’est une bonne chose. Toutefois, ce Pacte aura-t-il un effet sur « ceux » qui en voudraient aux intérêts de la France et de ses partenaires ? La cyber-arme peut-elle être vue comme une arme de dissuasion ? Nous laisserons aux spécialistes, et peut-être à l’histoire, le soin d’y répondre. Mais laissons là la rhétorique, sujet des 5 premiers axes du Pacte.

En tant qu’acteur de la société civile, le CLUSIF est engagé depuis 30 ans (20 ans en tant qu’association constituée) dans la promotion de la sécurité de l’information et la protection des patrimoines. Bien que son « champ de manœuvre » soit un peu loin de celui des institutions sur la scène de la cyber-défense, notre club jouera un rôle essentiel dans les capacités de relais d’une partie de ce Pacte. Déjà partenaire de l’Anssi sur un certain nombre de travaux, nous ne pouvons qu’approuver la dynamique de l’Axe 6 du Pacte.

Des pays comme les USA ont déjà lancé des initiatives autour du cyberespace et sa défense en promouvant les partenariats public-privé, tant autour des industriels du secteur que de la société civile. En dehors de la réserve citoyenne et des relations avec les académiques, les acteurs du secteur public (ici les services du Ministère de la Défense et du Ministère de l’intérieur, ceux de l’Anssi et les services de l’état en charge de l’intelligence économique, pour l’essentiel) vont devoir intégrer dans leur démarche des associations disposant d’une grande capacité de mobilisation et de sensibilisation pour mener des réflexions. Il est fort probable également que ces associations devront adapter leur organisation et leur mode de fonctionnement pour tenir compte des nouveaux enjeux. Comment, à quelle échéance et avec quel support de l’état ? Telle est la question des moyens associés au Pacte Défense Cyber mais malheureusement la seule volonté politique ne pourra pas tout ! » affirme Jean-Marc Grémy, vice-président du CLUSIF.

DenyAll, leader européen de solutions de sécurité applicative, salue l’intention du gouvernement d’accentuer la formation des étudiants en cybersécurité et la sensibilisation des corps les plus sensibles de l’Etat. Il apparaît cependant urgent d’agir, tant les menaces sont fortes et multiples.

"Changer d’échelle, c’est ce qu’ambitionnent les acteurs français de la Cyberdéfense, comme DenyAll. Nous employons depuis plus de dix ans les meilleurs experts, concevons les produits les plus avancés en matière de sécurité applicative et travaillons avec l’ANSSI pour que nos produits soient certifiés et avons l’ambition de créer un leader Européen de la sécurité en fusionnant DenyAll, BeeWare et VulnIT. Avec le Pacte de Cyberdéfense, le Ministère indique clairement sa prise de conscience des enjeux stratégiques de la cybersécurité et de la nécessité de travailler avec des partenaires d’excellence.

Qu’elles soient publiques ou privées, les entreprises ne peuvent plus se permettre d’appliquer des politiques de sécurité à minima. Le « business first » n’a pas sa place quand on parle de données personnelles et encore moins quand il s’agit de données stratégiques à l’échelle de la France ou de ses alliés.

A l’heure où tout devient consultable plus ou moins directement sur Internet, nous ne devons plus repousser sine die le renforcement des moyens de prévention d’intrusion. Nous, éditeurs français experts et qualifiés soutenons les efforts du gouvernement et proposons des solutions qui ont d’ores et déjà fait leur preuve dans l’industrie. Nous espérions depuis longtemps un geste fort à l’échelle française et européenne en matière de Cyberdéfense. Maintenant que le mouvement est lancé souhaitons qu’il se répercute dans toutes les DSI," affirme Jacques Sebag, DG de DenyAll, membre fondateur et vice-président d’Hexatrust.

Dans le cadre de ce plan d’actions ambitieux en faveur de la cyber-défense annoncé par le Ministre de la Défense, Ercom, société française spécialisée dans l’édition de logiciels de communication sécurisée, se positionne clairement dans la stratégie de l’Etat. La société confirme que l’industrie française est bien présente pour contribuer à une indépendance technologique en matière de cyber-sécurité, et plus particulièrement dans la sécurité des mobiles.

« Nos produits de sécurité, connus sous la gamme Cryptosmart, ont fait l’objet de plusieurs certifications et qualifications par l’Etat. Ils sont d’ores et déjà utilisés par de nombreuses administrations pour notamment protéger les communications depuis des smartphones et des tablettes. Aujourd’hui, notre volonté est de poursuivre et de consolider nos actions en adéquation avec l’esprit insufflé par le plan d’actions du Ministère : renforcement des fonctionnalités de sécurité pour prendre en compte à la fois les souhaits des utilisateurs et les nouvelles menaces, accroissement des investissements en recherche et développement pour accélérer la mise sur le marché des nouvelles fonctionnalités et pour élargir le spectre d’intervention d’Ercom en matière de cyber-sécurité ; participation active à la communauté française de cyber-défense au travers des associations industrielles et des programmes avec l’Etat. Par ailleurs, notre ambition est de doubler nos effectifs en sécurité et nous avons d’ores et déjà amorcé un processus de recrutement d’ingénieurs en recherche et développement, d’ingénieurs en support et validation et d’ingénieurs commerciaux », déclare Yannick Dupuch, Président d’Ercom.

En ce sens, Ercom confirme que la France dispose d’atouts importants en matière de compétences et de motivation pour répondre positivement aux enjeux présentés par l’Etat à travers le Ministère de la Défense.

Accueilli plutôt positivement, les acteurs de la sécurité numérique attendent du Pacte Défense Cyber une application tangible, laissant de côté la rhétorique pour des actions concrètes. A l’instar des Etats-Unis, le gouvernement français doit promouvoir l’enjeu stratégique national qu’est la défense du cyberespace. Dans ce contexte, la question des moyens associés au Pacte est primordiale : la sensibilisation des entreprises aux risques encourus doit en effet leur permettre de prendre en compte les menaces informatiques dans leur mode de fonctionnement.


Voir les articles précédents

    

Voir les articles suivants