Gérard Péliks. 1. Que pensez-vous de la cyber coercition ? Faut-il faire savoir aux attaquants que nous pouvons leur faire subir des dommages plus importants que ceux qu’ils peuvent nous infliger ?
Je préfère le vocable « cyberpersuasion ».
Nous devons construire une posture à la fois défensive et offensive qui témoigne de la crédibilité de notre cyberrésilience et de notre capacité à réagir, s’il le faut.
Cette posture résulte d’une combinaison d’actions qui sont toutes indispensables et contribuent à notre autodétermination numérique :
La cyberpersuasion, qui est une des conditions de l’autonomie stratégique, est aussi tributaire d’une Europe qui doit accélérer sa montée en puissance. Elle ne peut offrir de « bouclier numérique », car le bouclier relève de la souveraineté nationale. Pour autant, elle peut contribuer à former la « tortue », aucun bouclier n’étant le maillon faible de l’ensemble.
Nous devons construire une posture à la fois défensive et offensive qui témoigne de la crédibilité de notre cyberrésilience et de notre capacité à réagir, s’il le faut.
Cette posture résulte d’une combinaison d’actions qui sont toutes indispensables et contribuent à notre autodétermination numérique :
- une capacité de formation afin de disposer de compétences,
- une capacité de recherche et développement,
- une organisation politique de la cyberdéfense,
- une capacité de lutte contre la cybercriminalité permettant d’appréhender les auteurs et de les poursuivre en justice,
- une capacité de frappe qui est indissociable d’une capacité d’attribution (notamment technique).
La cyberpersuasion, qui est une des conditions de l’autonomie stratégique, est aussi tributaire d’une Europe qui doit accélérer sa montée en puissance. Elle ne peut offrir de « bouclier numérique », car le bouclier relève de la souveraineté nationale. Pour autant, elle peut contribuer à former la « tortue », aucun bouclier n’étant le maillon faible de l’ensemble.
La plupart des utilisateurs ne sont pas assez méfiants face aux cybermenaces qui se multiplient en nombre, se complexifient et sont de plus en plus ciblées. Comment faire de chaque utilisateur un maillon fort de la sécurité des données numériques et des systèmes d’information ?
Nous sommes heureusement dans une période de mutation intellectuelle.
Nombreux de nos concitoyens ont pris la mesure d’une cybercriminalité qui n’atteint pas que les autres.
Dans les entreprises, la prise en compte du risque cyber n’est plus de la seule responsabilité du RSSI ; le COMEX a compris les enjeux stratégiques. C’est encourageant, mais il faut accélérer l’acculturation de tous. Nous savons que chacun de nous peut être une « porte d’entrée », notamment par son comportement sur la « toile », son hygiène informatique, pour reprendre la belle formule de l’ANSSI.
La formation est une urgence, dès l’école primaire. Dès aujourd’hui, aucun diplôme d’Etat ne devrait être attribué sans inclure, dans la formation correspondante, un enseignement sur la cybersécurité adapté à la compétence sanctionnée. Il importe aussi de rapprocher les sciences dures et les sciences humaines et sociales car la culture cyber est, par nature, pluridisciplinaire.
Nombreux de nos concitoyens ont pris la mesure d’une cybercriminalité qui n’atteint pas que les autres.
Dans les entreprises, la prise en compte du risque cyber n’est plus de la seule responsabilité du RSSI ; le COMEX a compris les enjeux stratégiques. C’est encourageant, mais il faut accélérer l’acculturation de tous. Nous savons que chacun de nous peut être une « porte d’entrée », notamment par son comportement sur la « toile », son hygiène informatique, pour reprendre la belle formule de l’ANSSI.
La formation est une urgence, dès l’école primaire. Dès aujourd’hui, aucun diplôme d’Etat ne devrait être attribué sans inclure, dans la formation correspondante, un enseignement sur la cybersécurité adapté à la compétence sanctionnée. Il importe aussi de rapprocher les sciences dures et les sciences humaines et sociales car la culture cyber est, par nature, pluridisciplinaire.
La cybersécurité, facteur de coût ou facteur de profits ?
La cybersécurité est facteur de coûts, puisqu’il faut investir pour faire face aux risques et, le plus souvent, souscrire une assurance cyber.
Tout cela pour contrer une menace qui semble (à tort) incertaine. Les plus réticents peuvent s’inspirer de l’exemple d’entreprises qui ont ou n’ont pas regretté d’avoir procédé à de tels investissements. Ceux-ci, comparés à des pertes de chiffre d’affaire qui peuvent être colossales, sont nettement moins pénalisants.
Cette approche réactive, réaliste, pourrait céder la place à une conception plus opportuniste de la cybersécurité. Si, comme on peut le penser, l’augmentation du risque cyber suscite une exigence de sécurité chez les usagers, consommateurs, clients, etc., la cybersécurité d’un produit, d’une prestation, d’un système peut devenir un avantage compétitif. Investir dans la cybersécurité, c’est sans doute éviter le risque à venir, mais c’est aussi anticiper le profit qui s’annonce.
Tout cela pour contrer une menace qui semble (à tort) incertaine. Les plus réticents peuvent s’inspirer de l’exemple d’entreprises qui ont ou n’ont pas regretté d’avoir procédé à de tels investissements. Ceux-ci, comparés à des pertes de chiffre d’affaire qui peuvent être colossales, sont nettement moins pénalisants.
Cette approche réactive, réaliste, pourrait céder la place à une conception plus opportuniste de la cybersécurité. Si, comme on peut le penser, l’augmentation du risque cyber suscite une exigence de sécurité chez les usagers, consommateurs, clients, etc., la cybersécurité d’un produit, d’une prestation, d’un système peut devenir un avantage compétitif. Investir dans la cybersécurité, c’est sans doute éviter le risque à venir, mais c’est aussi anticiper le profit qui s’annonce.
Comment éviter que notre pays ne devienne une colonie numérique des USA ou de la Chine ?
- D’abord en tenant un discours politique clair !
- L’autre solution est européenne.
Notre prochain rendez-vous : FIC 2021
Le thème du FIC 2021, début avril, à Lille, est
La création du FIC, en 2007, reposait sur un constat : l’Etat ne peut seul assurer la cybersécurité. Il doit donc s’allier avec d’autres acteurs, nationaux et internationaux. Mais il doit aussi concevoir une coopération public-privé sans laquelle aucun succès ne peut être escompté. Il ne s’agit pas de mélanger les genres, mais de faciliter une « fusion sans confusion » des actions menées.
C’est d’ailleurs l’esprit que porte l’Appel de Paris, lancé par le Président de la République, le 12 novembre 2018, dont le FIC est signataire. « Tous pour chacun et chacun pour tous » pourrait être la devise du FIC.
- "Pour une cybersécurité coopérative et collaborative".
La création du FIC, en 2007, reposait sur un constat : l’Etat ne peut seul assurer la cybersécurité. Il doit donc s’allier avec d’autres acteurs, nationaux et internationaux. Mais il doit aussi concevoir une coopération public-privé sans laquelle aucun succès ne peut être escompté. Il ne s’agit pas de mélanger les genres, mais de faciliter une « fusion sans confusion » des actions menées.
C’est d’ailleurs l’esprit que porte l’Appel de Paris, lancé par le Président de la République, le 12 novembre 2018, dont le FIC est signataire. « Tous pour chacun et chacun pour tous » pourrait être la devise du FIC.
La cybersécurité doit être le fruit d’une coopération et d’une collaboration d’acteurs partageant des mêmes valeurs, une même ambition : replacer l’humain au cœur de Sa cybersécurité. Les deux termes peuvent sembler synonymes. Ils traduisent des degrés divers d’association, allant de la coaction (le GIP Cybermalveillances en est un exemple), à la complémentarité, à la cohérence des actions engagées.
Merci à nos membres du comité de programme
Général Marc Watin Augouard
Expérience
- Fondateur et Codirecteur, Forum international de la cybersecurité - FIC
- Directeur, Centre de Recherche de l'École des Officiers de la Gendarmerie Nationale (CREOGN)
- Ancien inspecteur général des armées-gendarmerie
- Général d’armée (2008)
- Général de corps d’armée (2007)
- Général de division (2006)
- Commandant, Gendarmerie pour la zone de défense Nord (2005 - 2008)
- Commandant, Région de gendarmerie du Nord-Pas-de-Calais
- Conseiller pour la gendarmerie, Cabinet de Dominique de Villepin (2004 - 2005)
- Général de brigade (2003)
- Conseiller pour la sécurité, Cabinet de Nicolas Sarkozy (2002 - 2004)
- Commandant de la légion de gendarmerie départementale de Champagne-Ardenne (2000 - 2002)
- Auditeur, Centre des Hautes Études Militaires (CHEM) et Institut des Hautes Études de Défense Nationale (IDHEN) (1999 - 2000)
- Chef, Service d’information et de relations publics (SIRPA) de la gendarmerie (1997 - 1999)
- Auditeur, Institut des Hautes Études de la Sécurité Intérieure (IHESI) (1995 - 1997)
- Commandant du groupement de gendarmerie départementale de l’Eure (1994 - 1997)
- Chargé de mission auprès du DG de la gendarmerie nationale (1991 - 1994)
- Adjoint au chef, Service d’information et de relations publics (SIRPA), DG de la gendarmerie nationale (1987-1989), Centre d’enseignement supérieur de la gendarmerie (1989 - 1991)
- Commandant, Compagnie de gendarmerie de Saumur (1984 - 1987)
- Officier chargé des relations publics, Garde républicaine (1981 - 1984)
- Commandant de compagnie (1979 - 1981)
- Commandant de peloton au groupement blindé de Satory (1975-1979)
Enseignement
- Chargé de cours en droit, Universités Panthéon-Assas (Paris II), René Descartes (Paris V) et Aix-Marseille III-Méditerranée
Gérard Péliks
Ingénieur diplômé, Gérard Peliks a travaillé plus de 40 ans dans l’industrie (Thomson, Digital, EADS) dont 20 ans dans la sécurité du numérique. Il a passé 16 ans chez son dernier employeur AIRBUS Cybersecurity comme expert sécurité.
Il s’implique dans des associations comme l’ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l'Information), la réserve citoyenne de cyberdéfense où il est Lieutenant-colonel dans la gendarmerie nationale.
Il est chargé de cours sur la cybercriminalité/cybersécurité dans des mastères et MBA d’écoles d’ingénieurs.
Il écrit des articles de vulgarisation sur les dangers du cyberespace et sur les contre-mesures pour en diminuer les risques et anime les « Lundi de la cybersécurité » le soir, sur une base mensuelle, à Paris.
Ingénieur diplômé, Gérard Peliks a travaillé plus de 40 ans dans l’industrie (Thomson, Digital, EADS) dont 20 ans dans la sécurité du numérique. Il a passé 16 ans chez son dernier employeur AIRBUS Cybersecurity comme expert sécurité.
Il s’implique dans des associations comme l’ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l'Information), la réserve citoyenne de cyberdéfense où il est Lieutenant-colonel dans la gendarmerie nationale.
Il est chargé de cours sur la cybercriminalité/cybersécurité dans des mastères et MBA d’écoles d’ingénieurs.
Il écrit des articles de vulgarisation sur les dangers du cyberespace et sur les contre-mesures pour en diminuer les risques et anime les « Lundi de la cybersécurité » le soir, sur une base mensuelle, à Paris.