Cybersécurité : Valls redéfinit la stratégie de la France

Après un premier jet en 2011 pour tracer une stratégie en matière de cybersécurité, le gouvernement redéfinit aujourd’hui les contours de cette politique autour de 5 axes : défense, protection du citoyen, sensibilisation, développement de l’écosystème et coopération.

Il y avait du monde, ce vendredi 16 octobre, dans l’amphithéâtre de la Maison de la Chimie et surtout des spécialistes de la sécurité informatique. Manuel Valls y a dévoilé la stratégie nationale pour la sécurité du numérique. Après la loi sur le renseignement qui a fait naître des craintes sur les libertés individuelles, le Premier ministre reprend la main sur la cybersécurité en toilettant une doctrine qui a démarré en 2010 par la stratégie de défense et de sécurité des systèmes d’informations. « En 4 ans, les choses bougent, les menaces sont plus nombreuses, plus protéiformes et elles peuvent avoir un effet dévastateur », explique Manuel Valls en prenant l’exemple du piratage de TV5 Monde.

Yves Bigot, son directeur général, est venu témoigner lors de cette matinée sur son expérience. « Le but des assaillants était de détruire totalement TV5 Monde », souligne le responsable de la chaîne francophone. Si l’enquête judiciaire se poursuit à travers la recherche des commanditaires et du mobile, Yves Bigot avoue que « les assaillants sont probablement un groupe de hackers russes connu sous le nom d’APT 28 ». Il évoque enfin l’après piratage. « La mise en place de règles de cybersécurité provoque des gênes dans notre travail, comme ne pas avoir de WiFi, ne pas connecter des clés USB, parfois pas de messagerie pendant 24 à 48 h. » Un rôle de pionnier lourd à porter, mais qui fait office d’exemple à suivre.

Un évènement emblématique qui a donc permis au Premier ministre de camper le décor de sa stratégie nationale. Elle se concentre sur 5 axes majeurs. Le premier porte sur la réponse à apporter aux menaces. « Cela signifie donner des moyens et des compétences notamment à l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information, NDLR) dont les effectifs passeront à 600 en 2017 », explique Manuel Valls. Par ailleurs, un groupe d’experts pour la confiance numérique va être créé et aura pour mission « d’identifier les technologies clés dont la maîtrise est nécessaire pour les métiers de la cybersécurité ». Toujours dans ce premier axe, la question des OIV (opérateur d’importance vitale) est soulevée dans le cadre d’une protection en cas de crise informatique majeure. Comme rappelé par Guillaume Poupard, directeur général de l’ANSSI lors des Assises de la Sécurité à Monaco, le Premier ministre a confirmé que les premiers arrêtés sectoriels concernant les OIV seront publiés avant la fin de l’année.

Protection du citoyen et sensibilisation

Dans le second axe qui porte sur la protection du citoyen, on notera la mise en place d’une assistance aux victimes d’actes de cybermalveillance au début 2016 en coordination avec le ministère de la Justice. Toujours dans ce volet, le chef du gouvernement adoube la « cryptologie légale ». En périphérie de la conférence, Axelle Lemaire, secrétaire d’Etat à l’Economie numérique a signé une Charte avec les opérateurs télécoms français pour enclencher le chiffrement de bout en bout des messages qui transitent par leurs serveurs. Guillaume Poupard avait indiqué que ce chiffrement devrait néanmoins intégré « un point clair » quand c’est nécessaire.

Troisième axe : la sensibilisation. La France est en retard sur ce point a souligné Manuel Valls. « La sensibilisation au risque cyber doit se faire à tous les niveaux : jeunes, élus, dirigeants d’administration et d’entreprise, professionnels du numérique », explique-t-il. Des efforts vont être réalisés dans la formation initiale supérieure et la formation continue pour initier le public aux questions de cybersécurité.

Création d’un écosystème cybersécurité et coopération internationale

Quatrième étage de la stratégie nationale, l’écosystème des entreprises du numérique et plus particulièrement développer des produits de cybersécurité nationaux ou européens. Manuel Valls a assuré la promotion de la French Tech et a rappelé l’appel à projets du programme d’investissements d’avenir pour élaborer des technologies garantissant la protection de la vie privée, doté de 10 millions d’euros. Un discours apprécié par les représentants de PME en lien avec la cybersécurité, qui attendent maintenant des actes et des commandes.

Dans les différents éléments sur cet axe, on retiendra notamment que, dès 2016, tout produit ou service embarquant ou s’appuyant sur un système d’information qui souhaite répondre à un appel d’offres, projets publics ou accéder à des fonds public, bénéficiera d’un facteur de bonification s’il est accompagné d’une analyse de risque en matière de cybersécurité.

Enfin dernier volet de cette « doctrine », la coopération européenne et internationale. « Le numérique ne connaît pas de frontières », rappelle Manuel Valls. La France doit être un moteur d’une autonomie stratégique numérique européenne et « elle jouera un rôle actif » a-t-il assuré. Et d’appeler à la vigilance sur la discussion de la directive NIS relative à la sécurité des systèmes d’information. Vigilance toujours au regard de la récente décision de la Cour de Justice de l’Union européenne de suspendre le Safe Harbor, qui nécessite de garantir les équilibres entre les différents pays.

Au final, cette stratégie nationale pour la sécurité du numérique va prendre sa plénitude dans les prochaines années et l’ANSSI qui a été la cheville ouvrière de ce plan va maintenant avoir un cadre supplémentaire d’intervention et d’information.

A lire aussi :

Cybersécurité : le Cigref veut sensibiliser… le grand public
L’alliance Atos-Siemens s’étend du Big Data à la cybersécurité