CYBERCRISE- #cybercrise















La newsletter

#Cyberdayinfo. "Décloisonner pour une meilleure cybergouvernance". Entretien avec le Général Marc Watin-Augouard.


Le 6 juin 2018 aura lieu la première édition de Cyber Day, organisé par Veille Mag dans l’enceinte de l’Ecole de guerre économique à Paris. L’occasion d’actualiser les réflexions sur la nécessité d’allier les initiatives institutionnelles et privées.
Le général d’armée (2S) Marc Watin-Augouard, directeur du Centre de recherches de l’Ecole des officiers de la Gendarmerie nationale et co-fondateur du Forum international de la cybersécurité, est membre du comité scientifique de Cyber Day. Il livre sa vision d’une cybergouvernance efficace, dépassant les clivages pour mieux affronter les vulnérabilités du cyberespace et lutter contre ses menaces.




« la cybergouvernance, c’est l’ensemble des organisations et des modes d’action permettant de faire vivre l’ensemble de l’espace numérique dans de bonnes conditions techniques et de sécurité »

La notion de cybergouvernance regroupe de nombreux aspects - techniques, réglementaires et juridiques, sécuritaires, éthiques, socio-économiques, politiques et même géopolitiques - et concernent de fait tous les utilisateurs, entités ou individus isolés, d’Internet.
Pour le général Watin-Augouard, « la cybergouvernance, c’est l’ensemble des organisations et des modes d’action permettant de faire vivre l’ensemble de l’espace numérique dans de bonnes conditions techniques et de sécurité ». En 2020, il y aura 80 milliards de machines connectées à travers le monde, tournant au profit de plus de quatre milliards d’internautes. Une forme de pilotage à l’échelle internationale est plus que jamais nécessaire.
 

A l’origine, le"‘réseau des réseaux" avait été conçu comme un système ouvert, non discriminatoire

« L’espace numérique consiste en l’interconnexion de milliers de réseaux autonomes, et ce, à travers toute la planète, poursuit le spécialiste. Or qui peut gérer une telle problématique à une telle échelle ? Est-ce seulement possible ? » A l’origine, le"‘réseau des réseaux" avait été conçu comme un système ouvert, non discriminatoire, devant permettre à chacun un accès libre et neutre à l’information, partout dans le monde. « Les ambitions du départ ont malheureusement largement été plombées par la gouvernance américaine, Internet étant à l’époque majoritairement déployé en Amérique du Nord, et déjà aux mains des géants de la Silicon Valley », explique le général Watin-Augouard.
 

Au-delà des Etats-Unis, les Nations-Unies se sont aussi emparé du sujet de longue date, via l’Union internationale des télécommunications (UIT) ...

... chargée de l’établissement des normes et de la promotion de l’accès aux télécommunications à travers le monde.
« Malheureusement la Conférence mondiale des télécommunications internationales organisée par l’UIT en 2012 à Dubaï n’a abouti sur rien », déplore le général Watin-Augouard. Deux grandes visions s’opposent. Il y a la majorité de ceux qui utilisent Internet pour se déplacer, d’un point A à un point B, et qui veulent, pour prendre la métaphore d’un trajet en voiture, que ce dernier se fasse sans embouteillage, sans accrochage, sans trou sur la route etc…
Et il y ceux qui veulent savoir exactement ce qui se passe sur les routes et quels véhicules les empruntent ».
La Corée du Nord et la Chine, pour les plus connus. Mais aussi l’Ethiopie, l’Arabie saoudite, l’Iran, la Tunisie ou encore le Vietnam et Myanmar. Autant de pays qui exercent une censure d’Etat sur l’accès à Internet de leurs populations.
 

Or le cyberespace, au-delà d’un formidable lieu d’échanges et de communication, est devenu un nouvel espace de guerre et de criminalité.

Les attaques informatiques font désormais partie des menaces les plus redoutées des Etats comme des grandes entreprises. C’est pourquoi les acteurs privés sont également soucieux de la problématique de cybergouvernance. Début 2017, Microsoft a lancé l’idée d’une ‘Convention de Genève’ du cyberespace, pour protéger les citoyens des potentielles cyberattaques d’origine gouvernementale, menace géopolitique de plus en plus concrète (cf l’attaque de la Corée du Nord contre Sony Pictures en 2014).
 

L'union européenne poursuit ses efforts

#Cyberdayinfo. "Décloisonner pour une meilleure cybergouvernance". Entretien avec le Général Marc Watin-Augouard.
Au niveau européen, une Convention relative à la cybercriminalité, dite "de Budapest", a été rédigée par le Conseil de l’Europe en 2011. « Mais à l’heure actuelle, seuls 56 pays l’ont ratifiée, déplore à nouveau le général Watin-Augouard. Cependant l’Union européenne poursuit ses efforts, avec notamment la promulgation d’une loi sur la sécurité des réseaux et des systèmes d’information, le 26 février 2018. A venir aussi l’application du nouveau règlement général pour la protection des données (RGPD), qui entrera en vigueur le 25 mai prochain. « Ces initiatives vont dans le bon sens, reconnaît le général. Mais parmi les 27, les inégalités restent importantes. Certains sont au top niveau, et d’autres sont à la traîne, ce qui nécessite un gros travail pour les tirer vers le haut ».

Reste alors le niveau national.

 « 2008 marque le début de la prise de conscience, explique le spécialiste des questions cyber. Cette année-là, le Livre blanc sur la défense et la sécurité nationale prenait pour la première fois acte des problématiques liées au cyberespace ». En 2009 suivait la création de l’Agence nationale pour la sécurité des systèmes d’information (ANSSI), placée sous l’autorité du Premier ministre. Et l’édition 2013 du Livre blanc confirmait cet élan, plaçant la sécurité et la défense des systèmes d’information au cœur des priorités stratégiques de la Nation.
Outre l’ANSSI, il existe depuis peu un Commandement de la cyberdéfense au ministère des armées, une Délégation ministérielle aux industries de sécurité et à la lutte contre les cyber-menaces au ministère de l’Intérieur, un Ambassadeur en charge du numérique aux Affaires étrangères, et des entités dédiées dans tous les ministères. Le nouveau gouvernement semble avoir pris la mesure des enjeux du cyberespace. « Le secrétaire d’Etat, Mounir Mahjoubi, dépend du Premier ministre, donc du premier niveau. Avant, ce secrétariat d’Etat dépendait de Bercy et ne se situait qu’au 29e rang du gouvernement, précise le général Watin-Augouard. Par ailleurs, les députés sont plus jeunes, donc plus acculturés aux questions numériques ».
 

« Décloisonner en réunissant les acteurs de la transformation numérique, les spécialistes de la gestion des risques, les experts en sécurité, les développeurs, les juristes etc…pour que tous s’accordent. La gouvernance doit être un état d’esprit et cela commence par ce décloisonnement »

« Les structures existent, poursuit-il. Aujourd’hui il s’agit de se demander comment mieux les mettre en ordre de bataille. Et comment faire en sorte que l’Etat travaille intelligemment avec le secteur privé ». Le 13 février 2018, le SGDSN publiait la première Revue stratégique de cyberdéfense, marquant la nécessité d’une stratégie globale pour améliorer la protection des systèmes informatiques de l’Etat, des institutions, des acteurs économiques et des citoyens. Contre des menaces qui n’épargnent personne et face à des enjeux qui  dépassent les frontières et les clivages traditionnels, gouvernement et industriels n’ont d’autre choix que d’unir leurs efforts. « Décloisonner en réunissant les acteurs de la transformation numérique, les spécialistes de la gestion des risques, les experts en sécurité, les développeurs, les juristes etc…pour que tous s’accordent. La gouvernance doit être un état d’esprit et cela commence par ce décloisonnement », conclut le général Watin-Augouard.

Propos recueillis par Cynthia Glock
 


Participez au Livre Blanc, Soyez Conférencier, Contribuez à l'appel à communinations


Autres propositions ...

Le Livre Blanc | Coup d'oeil Programme 2020 | La newsletter