Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Politique de Cybersécurité française : la souveraineté nationale reste de mise !

janvier 2017 par Marc Jacob CLEMENT OLIN

Guillaume Poupard, Directeur Général de l’ANSSI ainsi que le Sénateur et ancien ministre Jean-Marie Bocquel, ont animé le premier petit déjeuner du CyberCercle de l’année 2017, portant sur les nouveaux enjeux de la Cybersécurité pour la France. Face à l’évolution des menaces, la politique de la France est à la fois de mettre en œuvre de nouvelles mesures telles la LPM, la directive NIS… de suivre les réglementations européennes (RGDP à vernir) plus contraignantes en matière de SSI, d’établir des relations multilatérales au sein de l’Europe et de façon plus large avec le reste des pays du monde. Dans tous les cas, en matière de cybersécurité reste un problème de souveraineté nationale.

Bénédicte Pillet, Guillaume Poupard et Jean-Marie Bocquel

Jean-Marie Bocquel a rappelé qu’au Sénat les questions de Cybersécurité sont suivies dans une commission présidé par Jean-Pierre Raffarin afin que les efforts de politique de la France en matière de Cybersécurité se poursuivent. Par contre, il faudra sans doute réactualiser cette politique afin de prendre en compte les nouveaux changements dans ce domaine, en particulier, concernant les menaces, les nouvelles réglementations... Pour ces nouveaux enjeux, il a noté en outre qu’en décembre dernier, les Etats-Unis ont expulsé 35 diplomates russes comme au temps de la guerre froide. Par ailleurs, l’ANSSI a mis en garde les partis politiques français des risques de cyberattaques. Il a déploré l’explosion des Ransomwares...

Il constate qu’en France, la prise de conscience de la cybersécurité émerge de plus en plus avec, par exemple, des partenariats au niveau européen comme celui récent avec l’Allemagne. Il considère qu’en 2016, l’Europe a franchi un cap en matière de Cybersécurité afin de renforcer la protection des citoyens, sans compter qu’au niveau multilatéral il existe un renforcement des partenariats entre les États. La tendance est donc de fixer des règles.

3 piliers pour obtenir une autonomie stratégique européenne

Ensuite, Guillaume Poupard a rappelé que la Cybersécurité reste un problème de souveraineté nationale, même si elle se construit aussi au niveau Européen.

Pour lui il y a 3 piliers pour obtenir une autonomie stratégique européenne, sans toutefois parler de souveraineté européenne. Il ne croit pas à un bouclier cyber au niveau de l’Europe. En revanche, il pense qu’une défense collective peut fonctionner.

Le premier pilier est réglementaire et est particulièrement utilisé pour aligner les forces. Ainsi, la LPM fonctionne déjà avec les OIV. Les différents textes ont été écrits avec les OIV. Par contre, il a soulevé les inquiétudes des OIV concernant l’application de la LPM au niveau européen. Ainsi, la directive NIS a permis de les rassurer concernant l’application, peu ou prou, européenne de la LPM. Cette directive permet d’avoir une cohérence au niveau européen en matière de Cybersécurité. Par contre, il est très prudent sur les accords transatlantiques concernant le commerce mondial, en particulier sur la capacité de l’Europe à continuer à réglementer sur la localisation des données, à certifier les produits de sécurité, de l’accès aux codes sources...

Le deuxième pilier est technologique et permet de continuer à développer les offres européennes en matière de Cybersécurité. Il souhaite, entre autre, que la R&D se renforce avec les partenariats publics privés, de la certification européenne... Il a notamment cité l’exemple d’ECSO et a soulevé le problème d’ouvrir ces initiatives aux entreprises non européennes.

Par ailleurs, il a abordé la question du Cloud. En France, la labellisation des acteurs de confiance du Cloud commence à aboutir. Actuellement, tous les acteurs du marché peuvent être candidats sous la condition première de localiser les données en Europe. Il a rappelé que les allemands ont fait la même chose mais avec une démarche quelque peu différente. Ainsi, le label ESCloud, label commun à la France et à l’Allemagne, a été créé en décembre 2016. Un label obtenu en France ou en Allemagne est automatiquement reconnu dans les deux pays. De même la certification des produits devrait passer au niveau européen.

Le troisième pilier est capacitaire. Il faut élever le niveau de sécurité au niveau européen. En effet, les pays faibles en Europe au niveau cyber réduisent les capacités de défense dans l’ensemble de l’Europe. L’ENISA agit en cette faveur et la mise en place des CERT via la directive NIS dans chaque pays européens devrait élever ce niveau.

Au niveau du Brexit, il estime qu’effectivement, c’est un problème. Toutefois, elle n’entamera, sans doute pas, la coopération bilatérale avec le Royaume-Uni, même si cela va compliquer un peu les relations.




Voir les articles précédents

    

Voir les articles suivants