le 16/10/2015 à la Maison de la Chimie
Le gouvernement a présenté ce matin sa stratégie nationale pour la sécurité du numérique en présence du Premier ministre Manuel Valls et de la Secrétaire d’Etat chargée du numérique Axelle Lemaire à la Maison de la Chimie.
Elaborée en collaboration avec l’ensemble des ministères et plus particulièrement entre l’ANSSI (Agence Nationale pour la sécurité des systèmes d’information) et le SGDSN (Secrétariat général de la défense et de la sécurité nationale), cette stratégie a été établie en 5 objectifs :
1. Se donner les moyens de défendre ses intérêts fondamentaux dans le cyberespace en consolidant la sécurité numérique de ses infrastructures critiques et celles des opérateurs essentiels à l’économie
# Intérêts fondamentaux, défense et sécurité des SI de l’Etat et des infrastructures critiques
Le Directeur de l’ANSSI considère que la sécurité du numérique repose sur l’engagement durable de chacun dans sa construction : le facteur humain est essentiel. Il a également invité à la coopération et la coordination des acteurs à travers une démarche volontariste qu’il s’agisse des chercheurs, du gouvernement et des autorités publiques ou des dirigeants d’entreprise. A ce titre, il a notamment rappelé que les DSI ont une responsabilité colossale par rapport aux données personnelles des membres de l’entreprise, au patrimoine informationnel de l’entreprise et aux investissements financiers. Le DSI est, selon ses propos, le pilier de la survie de l’entreprise et son rôle stratégique doit être pris en compte par les directions des entreprises.
Le Président du CNNum (Conseil national du numérique) a, quant à lui, insisté sur le chiffrement comme solution de sécurisation des SI et des échanges.
Enfin, Manuel Valls a rappelé les mesures fortes prises par le gouvernement quant à l’augmentation des effectifs ministériels, au renforcement des SI des opérateurs d’importance vitale notamment au moyen de futurs arrêtés ministériels par secteur d’activité sur les mesures à mettre en œuvre et au nombreux appels à projets lancés pour le développement de la cybersécurité.
2. Développer un usage du cyberespace conforme à ses valeurs et y protéger la vie numérique de ses citoyens en accroissant la lutte contre la cybercriminalité et l’assistance aux victimes d’actes de cybermalveillance
#Confiance numérique, vie privée, données personnelles, cybermalveillance
Manuel Valls a rappelé que les progrès technologiques peuvent être sources de vulnérabilité ce qui implique d’établir la confiance entre tous les acteurs, notamment avec les citoyens
Pour le Ministère de l’intérieur, il s’agit d’une question de protection et de prévention, notamment, comme le souligne le SGDSN, à travers le dispositif d’assistance aux victimes de cybermalveillance qui sera mis en place en 2016.
Selon Axelle Lemaire, cette focalisation sur les citoyens concerne en priorité les nouveaux principes tels que de droit à l’oubli, la mort numérique ou la maitrise des données personnelles. Il faut donc construire le cyberespace avec des méthodes participatives et de coopération citoyennes. Ce qu’elle a fait en mettant en place la signature de la charte des opérateurs de télécommunications.
3. Sensibiliser dès l’école à la sécurité du numérique et aux comportements responsables dans le cyberespace et poursuivre dans les formations initiales supérieures et continues par l’intégration d’un volet consacré à la sécurité du numérique adapté à la filière considérée.
#Sensibilisation, formations initiales, formations continues
Les enjeux de la sensibilisation concernent :
- Les entreprises avec l’utilisation du réseau transition numérique par la direction générale des entreprises
- Les citoyens (ex : la campagne du CIGREF « Hack Academy »).
Selon le directeur de l’ANSSI, le lien est fait par les clients qui doivent être demandeurs de la sécurité des devices : objets connectés par exemple.
4. Développer un écosystème favorable à la recherche et à l’innovation et faire de la sécurité du numérique un facteur de compétitivité notamment en accompagnant le développement de l’économie et la promotion internationale de ses produits et services numériques et en assurant la disponibilité de produits et services adaptés pour ses citoyens, entreprises et administrations.
#Environnement des entreprises du numérique, politique industrielle, export et internationalisation
Cet écosystème comprend entre autres :
- Le soutien aux entreprises de la DGE
- Le développement de la French Tech
Selon l’ANSSI, la compétitivité en matière de sécurité passe nécessairement par une analyse de risques des facteurs, de l’architecture, des règles de codage, d’évaluation des coûts… Cette cybersécurité est importante dans tous les secteurs de l’économie selon Axelle Lemaire (exemple de Chrysler) mais elle doit être mise en œuvre en privilégiant l’innovation des entreprises.
Sur ce sujet, TV5 Monde a partagé son expérience du piratage dont elle a été victime en avril dernier et des conséquences liées à cette attaque : sites numériques sinistrés, conditions de travail précaires avec une interdiction d’utiliser un réseau Wifi, perte de certains contrats de distribution, handicap concurrentiel et budgétaire et enfin problème d’assurance.
La RATP a également présenté ses efforts en la matière pour privilégier la sécurité et la qualité de ses réseaux en termes de prévention, sensibilisation, protection, contrôle et détection en temps réel des attaques.
5. Être le moteur, avec les Etats membres volontaires, d’une autonomie stratégique numérique européenne en jouant un rôle actif dans la promotion d’un cyberespace sûr, stable et ouvert.
#Europe, souveraineté numérique, stabilité du cyberespace
Le Président du CNNum, ainsi que Manuel Valls et Axelle Lemaire, ont évoqué l’opportunité historique offerte par l’arrêt de la CJUE du 6 octobre 2015 invalidant le Safe Harbor et permettant de construire un internet de l’Europe avec ses propres principes et valeurs.
Ces initiatives concernent également la réforme de l’ICANN à laquelle assistera le Ministère des affaires étrangères.
De nouvelles initiatives européennes sont également en œuvre : nouveau règlement sur les données personnelles, discussions sur un projet de nouvelle directive sur la sécurité, diplomatie économique et renforcement des échanges sur le sujet entre Etats membres et alliés.
Dans son allocution, le Premier ministre a notamment appelé chacun à mettre en œuvre cette stratégie en faisant preuve
- d’ouverture au dialogue des secteurs privés et publics et à la dimension internationale
- de vigilance quant aux menaces présentes, au risque de dispersion des moyens et au cadre juridique français et international.