Cyberdéfense : un savoir faire français à diffuser

La France consacre un budget public important à la cyberdéfense. Mais un des enjeux actuels est de diffuser les connaissances et les savoir faire tant auprès des entreprises que du grand public. parJean-Michel Palagos, Président Directeur Général de Défense Conseil International (DCI)

 Chacun commence à intégrer l'émergence d'un nouveau concept, celui du « cyber », exprimé en parlant tantôt de cyber-défense, ou de cyber-sécurité, selon qu'on se cantonne à tel ou tel aspect d'une problématique complexe, plus complexe qu'une approche médiatique pourrait le laisser penser, mais néanmoins plus simple que le vocabulaire technique des experts pourrait le faire craindre.

L'objectif de cette tribune est de rendre aussi simple que possible le principe de toute action: la diffusion des connaissances et du savoir-faire dans le domaine « cyber », ce qui ne saurait rester cantonné au débat d'experts.

Un savoir faire français dans le domaine du cyber

La France a développé des technologies et un savoir-faire dans le domaine du cyber. Notre effort national est celui convergeant de grandes entreprises, de start-up innovantes et de l'Etat, à travers ses investissements en R&D et les actions de sensibilisation, de coordination et de soutien qu'il développe.

Thales et Airbus Groupe comptent ainsi parmi les plus importantes entreprises mondiales dans le domaine. La France héberge en outre nombre de PME-PMI innovantes, tels Netasq et Arkoon en matière de logiciels sécurisés ou DevoTeam et Atheos, récemment racheté par Orange, en matière de services. L'IHEDN et Saint-Cyr ont créé des chaires de cyber-défense, la première en 2011 avec Cassidian, la deuxième en 2012 avec Sogeti et Thales. Les outils dont la France dispose sont donc solides.

 Une vraie volonté politique, un vrai budget

Le deuxième enjeu du développement du « cyber » est la diffusion des savoir-faire auprès de trois types d'acteurs : le grand public, qui est à sensibiliser, les organisations étatiques, car il en va de notre sécurité, mais aussi les entreprises dont la vulnérabilité aux cyber-attaques peut être mortelle, sans oublier les pays amis, parce que les menaces qui les touchent nous concernent aussi.

Dans ce domaine, l'un des plus puissants leviers à notre disposition est la volonté politique. La France a pris la décision de se doter de capacités maîtresses dans le domaine de la cyber défense. La loi de programmation militaire votée en 2013 et le Pacte Défense Cyber présenté en février 2014 par le ministre de la Défense vont dans ce sens : en prévoyant de consacrer un milliard d'euros sur cinq ans à la cyber-défense, il place la France parmi les pays marquants, au même niveau que le Royaume-Uni (650 millions de livres entre 2010 et 2014). Les Etats-Unis annoncent quant à eux 5 milliards de dollars pour la seule année 2015.

Une prise de conscience des entreprises

L'autre levier de puissance est la prise de conscience des enjeux par nos entreprises. Cette prise de conscience fait son chemin. Le journal « Les Echos » y consacre d'importants développements dans son édition du 24 avril dernier avec notamment une interview d'Henri de Castries, le PDG d'AXA, qui établit un lien direct entre notre compétitivité, « la compétitivité du site France », et la prise en compte du cyber-risque.

L'acquisition du savoir est donc absolument déterminante dans ce domaine. L'espace cyber intègre de nouveaux acteurs qui doivent être de plus en plus sensibilisés afin d'assurer la défense de nos intérêts tant économiques que de sécurité et de défense.

Chaque ordinateur, une cible potentielle: le facteur humain, première cause de défaillance

Le premier de ces nouveaux acteurs de la cyber-défense est le grand public. En effet, l'espace cyber a ceci de spécifique que la « ligne de front » y devient une notion moins évidente. Chaque ordinateur personnel, chaque smartphone, chaque automate devient une cible potentielle. Le facteur humain est la cause première des défaillances informatiques selon un rapport de l'institut Ponemon. C'est ainsi par une simple clé USB que le virus Stuxnet aurait atteint sa cible. Les tentatives d'intrusion qui ciblent les administrations, les entreprises et les opérateurs français s'élèvent à plusieurs millions chaque jour, et viennent d'acteurs aussi divers que des mafias, des activistes, des réseaux terroristes ou des acteurs para-étatiques.

La transmission des savoirs et savoir-faire en termes de cyber-sécurité s'avère donc de plus en plus cruciale : chaque Français, sauf à ce qu'il se tienne à distance de tout moyen de communication,- mais est-ce encore possible ? -, est devenu un acteur au moins passif des enjeux de cyber défense, même s'il n'en a pas conscience.

Les PME insuffisamment préparées

Le deuxième nouvel acteur de la cyber défense française est l'entreprise, depuis la PME jusqu'à l'opérateur d'infrastructure vitale. Les secteurs de l'eau, de l'énergie, des transports sont par exemple spécifiquement des cibles. En 2012, le virus Shamoon aurait ainsi espionné puis neutralisé 30 000 ordinateurs de la compagnie pétrolière saoudienne Saudi Aramco. Les PME ne sont pas à l'abri : en 2012, 31% des attaques ont ciblé des sociétés de moins de 250 salariés. 90% des PME estiment qu'une attaque informatique aurait de graves conséquences, mais 50% seulement estiment pouvoir être une cible d'éventuels attaquants. Une PME sur deux n'a pas de plan en cas d'incident. L'ANSSI, l'organisme français de cyber-sécurité, a heureusement mis en place une stratégie de formation et de diffusion des bonnes pratiques à destination de ces publics, par exemple avec son guide d'hygiène numérique.

Une nécessaire collaboration entre pays

Enfin, le troisième acteur à intégrer est le pays ami. En effet, l'espace cyber ne connait pas de frontière : il est impossible de contrôler la diffusion d'un virus. Stuxnet, qui ciblait les centrifugeuses iraniennes, s'est répandu à l'échelle mondiale sur des millions d'ordinateurs et dans des pays qui ne constituaient probablement pas des cibles originellement pour ses créateurs. Ces effets de bord, cette dissémination incontrôlée des attaques, nécessitent une collaboration entre pays pour détecter et maîtriser les menaces. Forte d'un savoir-faire tout particulier dans le domaine de la prévention et de la défense active, la France a un rôle à jouer dans cette approche collective.

Diffuser le savoir faire français

Ainsi, dans ce nouvel espace stratégique que constitue le cyber, de nouveaux acteurs prennent une dimension stratégique : les particuliers, les entreprises et les Etats. La diffusion des savoir-faire français auprès de ces nouveaux acteurs est aujourd'hui un enjeu stratégique dont la prise de conscience est encore trop souvent balbutiante. Et au-delà de la prise de conscience se pose pourtant dès à présent la question du transfert des savoir-faire, et l'indispensable pédagogie pour faire comprendre que les risques dans les domaines de la cyber sécurité et la cyber défense nécessitent une prise en compte plus qu'urgente.

 

Jean-Michel Palagos est Président Directeur Général de Défense Conseil International (DCI)

 

Jean-Michel Palagos est Président Directeur Général de Défense Conseil International (DCI), société de service spécialisée dans le secteur de la défense, dont l'Etat est l'actionnaire de référence.  Il a écrit « Le nouveau statut général des militaires » aux Editions Lavauzelle en 2005.

Sujets les + lus

|

Sujets les + commentés

Commentaire 1
à écrit le 28/05/2014 à 16:32
Signaler
C'est une blague ?

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.