#FIC2017 : éviter un Far West numérique

Cette semaine s’est tenu le Forum International de la Cybersécurité, à Lille. L’occasion de prendre le pouls dans ce domaine, et d’y voir quelles sont les questions que se posent nos dirigeants en la matière. Mise en bouche. 

Le FIC commence toujours par « la grande messe ». Cette année, la plénière d’ouverture, animée par Alex Taylor, était sobrement intitulé « The Day After ». Pour commencer, le général d’armée Richard Lizurey, directeur général de la Gendarmerie Nationale., a rappelé la présence de la Gendarmerie sur les réseaux sociaux, sorte de « proximité numérique » précieuse pour informer au quotidien, alerter, diffuser des disparitions… Il a également annoncé la création prochaine d’une « mission numérique » pour favoriser la transition et l’adaptation. Mission pour le moment assez vague.

Julian King, commissionnaire pour la sécurité de l’Union, a ensuite rappelé que la France avait été victime cette année d’environ 24 000 attaques informatiques. « Certaines de ces attaques, appelées « menaces hybrides », cherchent à manipuler l’opinion publiques et peuvent voir des effets déstabilisateurs (rappelons-nous l’affaire TV5 Monde). Ces attaques sont politiquement sensibles. Les responsables de ces attaques travaillent dans l’ombre donc nous devons en parler. »

Sur le chiffrement, Julian King a rappelé qu’il était « indispensable », et ne devait pas être remis en question, mais « dans le cadre d’enquêtes judiciaires, les autorités doivent avoir accès à des données chiffrées. Il faut trouver des solutions. » Le ministre de la Défense, Bruno Le Roux, qui lui a succédé au pupitre, en a remis un couche sur le chiffrement : « C’est un enjeu essentiel pour la sécurité et la confiance en l’écosystème numérique européen. » Tout en soulignant le besoin de concilier respect de la vie privée et besoins des services d’enquête.

Après une page de publicité (Stéphane Richard, PDG d’Orange, étant venu délivrer des messages comme « nous avons une solution adaptées spécialement aux PME » ou encore « nous recrutons »), François Lavaste, président de CyberSecurity Airbus Defence and Space, a rappelé l’enjeu de souveraineté nationale de la cybersécurité, l’importance de l’alliance entre les pays notamment au niveau européen et la complexité d’être soumis à des lois nationales, dans un domaine global. D’où la nécessité pour l’Europe d’harmoniser les choses.

DE LA CYBERGUERRE A LA CYBERPAIX

Guillaume Poupard, directeur général de l’ANSSI, a ensuite déclaré que sur ces questions anxiogènes, ses craintes étaient bien pires que ce qui avait été exposé précédemment. « Demain, il y aura des morts, il faut vivre avec cette hypothèse pour éviter le pire. Si l’ensemble des acteurs ne prend pas conscience des risques associés, on va avoir des catastrophes. » Il a rappelé aussi que l’importance pour les Etats de se parler : « Or aujourd’hui, on ne se parle pas. Moi, ça me fait peur : on ne se parle que pour savoir comment faire la guerre dans le cyberespace. On ne se parle pas de comment faire pour que le numérique reste un lieu de paix. » Il a ainsi annoncé un colloque qui aura lieu début avril à l’UNESCO pour traiter de la paix dans le cyberespace.

Il a aussi insisté sur le rôle à jouer d’autres acteurs : « On doit intégrer les chercheurs, être capables de lever la tête du guidon. » De plus, quel est le concept de légitime défense, alors même que lors d’une cyberattaque, on ne sait justement pas qui nous attaque ? « Va-t-on laisser toutes les victimes se défendre elles-mêmes dans une sorte de Far-West numérique où chacun peut tirer sur tout le monde sans se faire attraper ? » D’autant que demain, nous vivrons dans des villes connectées (« smart cities »), et c’est aussi un enjeu immense en terme de cybersécurité.

Guillaume Poupard a conclu en indiquant que former les experts, c’est bien, mais former les citoyens, c’est mieux : « Il faudrait que des choses simples soient proposées à nos enfants. Les questions ne sont pas enseignées, or elles devraient rentrer dans le cursus scolaires. »

>> Reportage : le bug bounty arrive en Europe (France Inter, Un jour dans le Monde)

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s