Pour la 6e édition du Forum International de la Cybercriminalité, les professionnels de tous horizons ont eu l’occasion de rencontrer, les 22 et 23 janvier dernier à Lille, de nombreux spécialistes IT de la sécurité… mais ce sont les institutionnels, parmi lesquels des ministres, qui ont le plus fait parler d’eux.
Offrir une approche globale de problèmes éminemment complexes ; c’était une nouvelle fois en 2014 l’enjeu de la rencontre internationale créée en 2007 par la Gendarmerie Nationale. Les sujets abordés pendant deux jours à Lille étaient donc aussi nombreux que variés : géopolitique du cyberespace, souveraineté des données, smart-cities, vie privée, nouveau moyens de paiements ou encore citoyen numérique en 2020…
« Le FIC est un événement qui permet de mettre en relation les entreprises, les acteurs de la formation et les institutionnels » témoigne Gérôme Billois, expert en sécurité du cabinet de conseil Solucom qui participait à plusieurs conférences sur place. « C’est aussi une bonne occasion de comparer ce qui se fait en France par rapport à l’international et de pousser la réflexion sur le rôle de l’Etat » précise-t-il.
Plus de budget et plus d’effectifs pour la Défense
Et parmi les annonces mises en avant lors de ces deux journées, l’Etat tenait en effet souvent le premier rôle. Ainsi, Jean-Yves Le Drian, le ministre de la Défense, très attendu sur l’évènement, a dévoilé son « pacte de défense cyber », qui doit permettre à son ministère de se doter de véritables moyens en la matière, y compris en termes de ressources humaines.
« Il faut changer d’échelle » a clairement énoncé le ministre, pourtant confronté à un contexte généralisé de tensions budgétaires. A ce titre, il a précisé qu’un milliard d’euros « de plus » serait consacré à la cyber-défense dans le cadre de la Loi de Programmation Militaire 2014-2019 (LPM), votée en décembre.
A cette somme, viendra s’ajouter une augmentation notable des effectifs : le centre de maitrise de l’information de la Direction générale de l’armement (DGA-MI) passera ainsi de 200 à 450 hommes et on devrait assister à la multiplication par trois du nombre d’études sur la sécurité numérique. Le centre d’analyse de lutte informatique défensive (Calid) devrait quant à lui atteindre les 120 collaborateurs en 2019 (contre 20 en 2012). Jean-Yves Le Drian a également déclaré vouloir renforcer la « réserve opérationnelle cyber » pour aller au-delà de la réserve citoyenne de cyber défense créée il y a un an et comptant 80 membres.
Le ministère de l’Intérieur n’est pas en reste. « Le discours de Manuel Valls a été le deuxième point majeur du FIC. Il a été vu comme une concrétisation du cap annoncé l’an dernier, avec le Livre Blanc sur la défense et la sécurité nationale et la LPM. Maintenant, il s’agit d’aller plus loin et l’on peut se poser la question : après ce discours, qu’est-ce qui sera concrètement mis en place ? » analyse Gérôme Billois.
Dans son intervention, le ministre a parlé de l’encadrement du média social Twitter, pour en supprimer les contenus xénophobes ou discriminatoires, et, plus globalement, a annoncé que la France aurait « d’ici quelque mois […] un arsenal juridique complet et solide » contre les cyber-menaces, avec le ministère de l’intérieur comme pilote et coordinateur de la lutte. Manuel Valls a également salué l’idée du Permis Internet pour les enfants, tel qu’il a commencé à être proposé par la Gendarmerie nationale et l’association AXA Prévention dans le cadre d’un programme pédagogique pilote.
La ligne claire de l’ANSSI
La dernière annonce qui a provoqué de nombreuses discussions dans les allées du FIC n’était le fait d’aucun intervenant lillois, mais concernait une fois encore le positionnement de l’Etat français sur la thématique de la cyber-sécurité. En cause, un article du monde paru le 21 janvier, annonçant que Patrick Pailloux, l’actuel directeur de l’ANSSI, allait prendre la tête de la direction technique de la Direction général de la sécurité extérieur (DGSE), qualifié par le journaliste du quotidien de « NSA à la française ».
« Nous sommes entrée dans une phase critique de l’application de ce que l’on peut considérer comme la doctrine de l’Etat en matière de cyber-sécurité, un tel changement de poste pose donc forcément question » fait valoir Gérôme Billois.
A la tête de l’ANSSI depuis 2009, Patrick Pailloux a en effet toujours affiché une volonté assumé de renforcer l’écosystème français de la sécurité numérique mais également de renforcer le rôle de l’Etat sur les points les plus sensibles, comme les infrastructures industrielles critiques. Un nouveau directeur influera-t-il d’une manière ou d’une autre sur cette ligne claire ? De nouvelles orientations pour l’ANSSI verront-elles le jour à cet effet ? La plupart des spécialistes restent donc dans l’expectative des prochaines annonces à venir de la part des autorités.
« Les attentes sont très fortes et parmi elles, nous nous interrogeons clairement sur la déclinaison très concrète que va prendre la Loi de Programmation Militaire pour les entreprises. » résume Gérôme Billois.
A ce titre, le FIC a déjà été l’occasion de sensibiliser les PME et PMI françaises, notoirement moins familière de ces sujets, aux enjeux de la cyber-sécurité, mais aussi de permettre aux RSSI présents d’aborder leurs problématiques de façon très concrètes, en compagnie par exemple d’experts juridiques.
Lire aussi notre dossier : Cybersécurité, où sont vos données critiques ?