
OPINION. « Souveraineté numérique : l'Europe ne peut plus se contenter de réagir aux ingérences »
Cette formule revient dans les propos de la plupart des entrepreneurs du secteur, réunis fin janvier à Lille dans le cadre du 6e Forum international de la cybersécurité (FIC 2014). Depuis les révélations d'Edward Snowden, ils assistent à de grands changements au sein des entreprises avec lesquelles ils travaillent.
Fabrice Hatteville, responsable des lignes de produits sécurité mobile chez Thales, confirme :
Les dernières révélations de l'ancien informaticien de la NSA, publiées en décembre par le journal allemand Der Spiegel, mettaient l'accent sur le fait que la collecte d'informations n'avait pas lieu seulement sur le réseau, mais concernait aussi le hardware, comprenez les serveurs et les ordinateurs, qui pouvaient aussi être corrompus. Une aubaine pour les entrepreneurs du secteur.
Le jeune Erwan Keraudy, cofondateur de l'entreprise CybelAngel, qui a gagné le prix de la PME innovante lors du FIC 2014, rappelle toutefois qu'« Internet, ce n'est pas le mal, c'est juste un nouveau média. Vous y trouvez des gens bien et des gens moins bien, mais finalement, comme dans la vraie vie... ça appelle juste à de nouveaux besoins », et, dans un premier temps, la récolte et la revente de données privées, entraînant, bien entendu, la création de systèmes de protection de plus en plus performants.
Aux nouveaux besoins, les entrepreneurs associent aussi de nouveaux budgets, comme le constate Philippe Duluc, responsable de l'offre cybersécurité du groupe Bull :
Les budgets alloués à la sécurité des systèmes d'information ne cessent d'augmenter, à l'instar de la demande :
« Pour Sogeti, elle oscille entre 25 et 30 % suivant les années », avance Luc-François Salvador, alors que Philippe Duluc reste plus évasif :
Comment se traduisent les nouveaux besoins exprimés ? Comment évolue le marché de la cybersécurité ? Quatre grandes tendances se dégagent.
Exit les informaticiens seuls responsables de tout le volet sécurité informatique, ce sont aujourd'hui les comités exécutifs qui traitent en direct avec les entreprises spécialisées dans la sécurité :
Qui dit nouvelles habitudes et nouvelles responsabilités, dit aussi nouveaux services et nouveaux métiers. Plus politiques que techniques, ils vont de pair avec l'apparition de nouvelles filières d'études ou de recherches en cybersécurité, cryptographie, sécurité des systèmes... Selon L'ANSSI, 46 filières en cybersécurité sont actuellement reconnues en France. Elles forment les spécialistes de demain, dont les futurs métiers n'existent pas encore, ou alors sous une forme hybride :
L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Toutefois, le temps de dérouler ces process de sécurité peut parfois porter à s'inquiéter puisque, face à une menace, un vol de données qui peut prendre de quelques minutes à quelques heures, les réponses semblent encore fastidieuses :
Les téléphones chiffrés, qu'il s'agisse du Blackphone de Silent Circle et Geeksphone, du téléphone sécurisé de Cryptofrance, du Teorem de Thales ou du Hoox de Bull, font une discrète apparition sur le marché du mobile. Pourtant, la sécurité n'arrive aujourd'hui qu'au cinquième rang des préoccupations des détenteurs de smartphones, une vulnérabilité qui pourrait coûter cher à certaines compagnies tant les usages mobiles en entreprise se répandent :
Fabrice Hatteville plaide pour un transfert des habitudes de sécurité informatique vers les usages en mobilité plutôt que pour un suréquipement technologique qui ne donnerait qu'une illusion de sécurité :
En termes de conseils, les basiques qui reviennent sont bien évidemment de ne pas télécharger n'importe quelle application, d'utiliser pare-feu et antivirus, et surtout de protéger ses données dans des dossiers chiffrés et « être prudent dans l'usage que l'on fait de l'outil mobile en étant conscient qu'on peut parfois divulguer des informations sur soi ou sur d'autres sans trop le savoir et sans forcément en anticiper les conséquences ».
L'expérience utilisateur devient donc très importante comme facteur de la sécurité par l'acceptation de bonnes pratiques au quotidien : « La sécurité, c'est avant tout une histoire d'hygiène », conclut Luc-François Salvador.
Pourtant, ce n'est pas tout de suite que le grand public pourra avoir accès à de nouveaux téléphones sécurisés, trop chers à produire, dixit Philippe Duluc :
Ce à quoi les défenseurs des logiciels libres répondent par la technologie ouverte, comme Jérémie Zimmermann, cofondateur et porte-parole de la Quadrature du Net :
Il milite contre une protection à deux vitesses, accessible seulement à une partie de la population, selon qu'elle soit riche ou misérable, protégée ou écoutée, encore une fois sur la base des révélations d'Edward Snowden vis-à-vis de l'espionnage de la NSA.
Un avis auquel Philippe Duluc répond par l'importance de la chaîne de confiance :
Pourtant, le fait d'avoir un code ouvert permet justement d'auditer le produit, de découvrir et de réparer de nouvelles failles, ce que Philippe Duluc ne réfute pas :
Aujourd'hui, 250 experts cyber travaillent à la Direction générale de l'armement (DGA) à la protection des équipements de chiffrement à la détection d'intrusions en passant par l'élaboration de solutions de protection des systèmes du ministère de la Défense. La loi de programmation militaire (LPM) prévoit le triplement du budget recherche et développement (R&D) de ce pôle cybersécurité de la DGA, une augmentation qui ne semble pas de trop lorsqu'on sait que son travail ne s'arrête pas à son ministère de tutelle :
L'espionnage industriel, notamment vis-àvis de ces OIV, reste aujourd'hui un des principaux fléaux :
À ce propos, c'est une jeune entreprise, créée en février 2013, collectant et analysant des données, CybelAngel, qui a gagné le prix de la PME innovante en 2014.
Ces jeunes entrepreneurs, dont la moyenne d'âge ne dépasse pas 29 ans, ont créé un algorithme d'analyse à haute fréquence de canaux de communication ouverts :
Et qu'y trouvent-ils ?
Encore une fois, l'ombre d'Edward Snowden et de ses révélations concernant la surveillance plane sur les nouvelles tendances en matière de sécurité. Quelles informations circulent sur mon entreprise ? Quelles sont celles qui ont été volées ? Celles qui sont revendues ? C'est sur cette approche de confidentialité que CybelAngel a construit son modèle économique :
À lire également
10% de croissance par an, pour un chiffre d'affaires en France de 5 milliards d'euros (et autant à l'export) : le marché de la cybersécurité est en plein boom, selon une étude réalisée par l'Alliance pour une confiance numérique (ACN), un regroupement d'acteurs des nouvelles technologies.