« Nous vivons un moment extraordinaire ! Tous les paradigmes de notre société sont balayés. Comment maîtriser cet espace numérique devant nous ? ». En ouvrant la 15e édition du Forum International de la Cybersécurité, le Général Watin-Augouard, fondateur de l’évènement, n’a pas manqué de noter que le sujet attirait toujours plus de monde dans les allées du Grand Palais de Lille. Avec 19 500 inscrits et près de 16 000 visiteurs attendus sur place, en plus de l’audience en ligne, les participants n’ont « jamais été aussi nombreux », de même que les délégations étrangères et les entreprises partenaires. Le FIC veut aussi moderniser sa marque, en devenant le Forum InCyber, mais en gardant son « esprit » pour faire se rencontrer tout l’écosystème, de la start-up au chercheur, en passant par les juristes et les représentants des Etats. Et ouvrir au maximum la cyber sur le monde.
Surtout, le Général a insisté : Lille se trouve de facto au centre d’une très dynamique plaque européenne. Or, l’Europe a pris ces dernières années une place toute particulière dans la vie cyber des organisations et des particuliers, en légiférant et normalisant à tour de bras. Depuis le succès du RGPD, c’est le Cybersecurity Act qui est venu renforcer l’agence de sécurité européenne, l’Enisa, mais aussi les directives NIS, puis NIS2, qui ont étendu les entreprises et secteurs réglementés bien au-delà des « opérateurs d’importance vitale ». Et ce n’est pas tout, l’Union Européenne s’est également penché ces derniers mois sur la certification des clouds de confiance (EUCS) ou encore sur la sécurité des produits connectés (Cyber Resilience Act).
Le commissaire européen Thierry Breton veut maintenant aller plus loin. Invité à prendre la parole lors de la plénière d’ouverture du FIC, il a annoncé la présentation, le 18 avril prochain, du futur Cyber Solidarity Act, qui sera la base pour la création d’un « Bouclier Cyber européen ».
« Nous sommes aussi fort que le plus faible maillon de la chaine » a-t-il assené, faisant ainsi écho à l’intervention quelques minutes plus tôt de Carl-Oskar Bohlin, ministre suédois de la Défense Civile qui expliquait comment préparer les populations aux crises et aux guerres à venir. Pour Thierry Breton, cela signifie que la résilience cyber ne peut être qu’un sujet européen : « Nous sommes le plus grand marché numérique du monde libre. Plus d’une fois et demie plus grand que celui des Etats-Unis, du fait de notre nombre d’habitants. Il faut que nous l’assumions ». La prise de conscience a été « accélérée par la guerre voulue par Vladimir Poutine ». Et désormais, le cyber espace entre pleinement dans la nouvelle doctrine de Défense des pays de l’Union, comme « espace contesté, au même titre que le maritime ou l’espace ». Des espaces qu’il faut protéger oui, mais en commun.
D’où l’idée force d’un « dôme cyber européen » qui doit permettre de « protéger, détecter, défendre et dissuader ». Le commissaire européen a mis en avant que l’Europe avait déjà cartographié ses nombreuses dépendances numériques et que le Fonds européen de défense (FED) permettait d’investir pour réduire ces dépendances, ou encore d’éviter celles de demain sur des sujets technologiques de pointe comme le chiffrement post-quantique.
Le Cyber Solidarity Act, lui, devra mettre en musique une gouvernance et une approche opérationnelle active, notamment de la détection. Il proposera ainsi une infrastructure de security operation centers (SOC) européenne, organisée autour d’une demi-douzaine de super-SOC qui surveilleront en permanence l’espace cyber de l’Union, en s’appuyant sur la puissance de supercalculateurs et sur l’automatisation permise par l’intelligence artificielle. « En termes de gouvernance, ce sera une sorte de Galileo de la cyber » a indiqué Thiery Breton en référence au système de positionnement par satellites mis en place par l’UE depuis 2016.
Un projet pilote réunit déjà 17 pays et travaille à la mise en place de trois premiers SOC tests, afin de nourrir les négociations à venir au niveau politique. Mais une chose est sûre, « l’Europe doit faire mieux pour se défendre face à une cyber-attaque majeure, en partageant mieux l’information. Elle doit aussi se doter d’une capacité de gestion de crise cyber reposant sur la solidarité entre les pays, avec un mécanisme d’urgence, qui s’inspire du modèle de la sécurité civile, et va plus loin que les réseaux déjà existants » a appelé le commissaire européen.
Cette capacité de réaction devrait également passer par la création d’une réserve cyber européenne, s’appuyant sur les forces vives de prestataires certifiés et volontaires, qui serait prête à intervenir à la demande de tout État membre.
Thierry Breton espère que ces multiples dispositions permettront également de renforcer la posture de « dissuasion cyber » de l’UE. L’Union a en effet renforcé ces dernières années sa diplomatie en ce sens et ses capacités d’attribution des attaques. Mais ensuite ? Quelles sanctions et ripostes prévoir face à une crise à grande échelle ? Les stratégies cyber offensives sont du ressort des États membres, mais le commissaire a tenu à insister sur le soutien que l’Europe leur fournira à travers notamment le FED.
Il y aurait sans doute beaucoup à apprendre de ce côté de la part des alliés américains, très performant en matière de lutte opérationnelle. Thierry Breton a révélé que des discussions avaient lieu avec l’Otan, mais aussi Alejandro Mayorkas, le secrétaire de la sécurité intérieur des Etats-Unis. Ce dernier reconnait que son pays pourrait de son côté apprendre à légiférer efficacement sur la cyber en prenant pour exemple le dynamisme réglementaire européen.
Quoi qu’il en soit, l’année 2023 devrait marquer le début d’une accélération de la coopération cyber internationale ; en Europe et au-delà. Si de notre côté de l’Atlantique, cette coopération se double d’une réelle solidarité, on ne peut que s’en réjouir.
Cet édito est issu de notre newsletter de la semaine du 03 avril au 07 avril 2023.
Découvrez-là dès maintenant : newsletter-07mars/alliancy.fr
Et pour ne pas rater la prochaine newsletter Alliancy, inscrivez-vous : alliancy.fr/abonnement-newsletter