Les discours inauguraux de l'édition 2020 du FIC à Lille ont clairement mis l'accent sur la structuration de la filière cybersécurité en France et plus globalement en Europe. En toile de fond, la souveraineté des Etats et les rapports de force dans le monde cyber.
En direct de Lille. Le Forum international de la cybersécurité (FIC) a ouvert ses portes à Lille. Rendez-vous incontournable pour la profession, il attendait cette année 12 000 personnes. Si la thématique de l’événement porte sur la place de l’humain dans la cybersécurité, les discours inauguraux ont surtout montré les forces de la filière et son impact géopolitique.
Le directeur de la gendarmerie nationale, le Général Christian Rodriguez, a bien sûr vanté les mérites du C3N (centre de lutte contre les criminalités numériques) et des enquêteurs spécialisés N-Tech. Ils ont été confrontés à 89 000 infractions liées au numérique en 2019, soit une hausse de 20%. Parmi les nouveautés annoncées, il a évoqué la création d’une plateforme d’investigation sur les objets connectés du quotidien. De même, des enquêteurs vont s’occuper des cryptoactifs avec le développement des cryptomonnaies. « Il faut s’adapter pour être capable de détecter, d’identifier, d’analyser et de remonter les attaques », souligne le dirigeant toute en restant attentif « aux nouvelles frontières de la sécurité comme les algorithmes ».
Gallia, une plateforme collaborative pour la filière cybersécurité
Autre acteur important, Hexatrust avec son président Jean-Noël de Galzain, ardent promoteur des entreprises de la filière. En charge du projet « cybersécurité et sécurité de l’IoT » du comité stratégique de filière industries de sécurité, il a annoncé au FIC le lancement « de la première plateforme communautaire destinée à fédérer les acteurs de la cybersécurité française ». Cette initiative se nomme GALLIA et entend réunir des personnes de différents horizons (administrations, associations d'industriels et d'utilisateurs, clusters, pôles, campus, écoles communautés d'experts…). L'objectif est de pouvoir échanger en mode collaboratif sur des projets, des bonnes pratiques et des opportunités.
Guillaume Poupard, directeur général de l’ANSSI (agence nationale de la sécurité des systèmes d’information), considéré par certains comme le capitaine de l’équipe de France de la cybersécurité, a rappelé le contexte géopolitique de la filière cybersécurité. « Il existe fondamentalement deux cercles. Le premier est celui des cyber-puissances où quelques Etats ont une volonté de supériorité et un second cercle où des Etats visent la suprématie ». Pour lui, la France doit se situer « dans le premier cercle » et d’ajouter, « nous ne voulons pas chercher un protecteur, être inféodé ». Cette posture implique pour lui un effort à deux niveaux : européen et national.
Une souveraineté numérique européenne et française assumée
Sur le premier point, « la souveraineté cyber de l’Union Européenne n’est plus un gros mot », constate le dirigeant. « L’Europe est devenue un lieu commun pour parler de la souveraineté, la construire, sur des valeurs éthiques, sur la liberté individuelle, sur une vision du monde différente », reconnait-il. Cela se traduit par des initiatives comme le Cyber Act, la directive NIS, l’ENISA ou des prises de position de la Commission européenne sur la 5G. « Les Etats membres se sont fédérés pour réaliser une analyse de risque commune et l’exécutif européen propose une boîte à outils pour le déploiement de la 5G », glisse Guillaume Poupard. Pour lui, « la 5G doit être un réseau fiable et sûr, c’est un sujet d’infrastructure critique et il y aura certaines exigences. Par exemple, pour les cœurs de réseaux qui sont sensibles, le choix d’un acteur européen (NDLR : Nokia ou Ericsson) sera privilégié, de même que dans certains lieux géographiques sensibles comme les capitales, le centrales nucléaire, les zones militaires ». En dehors de ces premiers pas vers une souveraineté numérique européenne, il reste des efforts à mener, constate le directeur de l’ANSSI. « Aujourd’hui, la coordination entre Etats membres en cas d’attaques n’est pas prête, mais les choses avancent ».
Enfin, le match de la souveraineté se joue aussi sur le territoire national. « L’équipe de France travaille avec les différents acteurs depuis plusieurs années avec un pack régalien invisible, mais efficace et un partenariat public-privé solide », constate le patron de l’ANSSI. Si équipe il y a, faut-il encore qu’il y ait un terrain d’entraînement et un terrain d’honneur. Pour cela, il pousse l’initiative du Campus cybersécurité porté par Michel Van Den Berghe, directeur général d’Orange Cyberdéfense. « Nous avons vraiment besoin d’un lieu sur Paris, car le lien entre les différents acteurs de la cybersécurité manque terriblement », conclut Guillaume Poupard.