Accès rapide :

Cybersécurité

La France et la cybersécurité

De nouvelles pratiques destructrices se développent dans le cyberespace : utilisations criminelles d’internet (cybercriminalité), espionnage à visée politique ou économique, attaques contre les infrastructures critiques (transport, énergie, communication…) à des fins de sabotage.

Emanant de groupes étatiques ou non-étatiques, les cyberattaques :

  • se jouent des frontières et des distances ;
  • sont anonymes, et il est très difficile d’identifier formellement le véritable attaquant, qui agit souvent sous couvert de relais involontaires (botnets) ou d’intermédiaires (proxies) ;
  • peuvent être réalisées relativement facilement, à bas coût et à très faible risque pour l’attaquant.Elles visent à mettre en péril le bon fonctionnement des systèmes d’information et de communication (SIC) utilisés par les citoyens, les entreprises et les administrations, voire l’intégrité physique d’infrastructures essentielles à la sécurité nationale.

La cybersécurité recouvre l’ensemble des mesures de sécurité susceptibles d’être prises pour se défendre contre ces attaques. L’augmentation spectaculaire du niveau de sophistication et d’intensité des cyberattaques a conduit ces dernières années la plupart des pays développés à renforcer leur résilience et à adopter des stratégies nationales de cybersécurité.

Dispositif national dans le domaine de la cybersécurité

Les orientations stratégiques prises ces dernières années au plus haut niveau de l’Etat français ont consacré la cybersécurité comme l’une des priorités de l’action gouvernementale. La France a revu en profondeur sa politique de défense et de sécurité nationale dans le cadre des Livres blancs de 2008 et de 2013 et de nouvelles priorités ont été définies et validées par le Président de la République. Parmi ces priorités, la prévention et la réaction aux cyberattaques ont été identifiées comme une priorité majeure dans l’organisation de la sécurité nationale.

- Pour faire face au défi croissant que représentent les cyberattaques, et suite aux recommandations du Livre blanc sur la défense et la sécurité nationale, l’Agence nationale de sécurité des systèmes d’information (ANSSI) a été créée en juillet 2009. Il s’agit d’une agence interministérielle, rattachée aux services du Premier ministre. Le statut de l’ANSSI a été renforcé début 2011 puisque l’agence est désormais l’autorité nationale de défense des systèmes d’information.

Suite à la création de l’ANSSI, la France a publié en février 2011 une stratégie nationale de défense et de sécurité des systèmes d’information. Le livre blanc de 2013 est venu confirmer la menace cyber, en identifiant spécifiquement la menace de sabotage contre les infrastructures critiques.

- Dans le cadre du renforcement des capacités de cyberdéfense au ministère de la Défense, un poste d’Officier général chargé de la cyberdéfense a été créé en 2011. Il coordonne l’action du ministère dans ce domaine et sert d’interface principale en cas de crise cyber. Un Pacte Défense Cyber est venu fixer en février 2014 les ambitions du ministère de la Défense jusqu’en 2019.

- Le ministère de l’Intérieur (Police et Gendarmerie) est quant à lui en charge de la lutte contre la cybercriminalité. Un poste de préfet en charge de la lutte contre les cybermenaces a été créé en 2014.

- Enfin, le ministère des Affaires étrangères et du Développement international veille à la cohérence des positions françaises à l’international en matière de cybersécurité. Un des axes majeurs de la stratégie nationale de cybersécurité adoptée en 2011 est en effet le développement de nos coopérations internationales : outre la mise en place de relations bilatérales sur les questions de cybersécurité, la France contribue activement à la formulation des politiques de cybersécurité au sein des organisations internationales. A cet égard, nous portons une attention toute particulière aux travaux en cours à l’OTAN et au sein de l’Union européenne sur la cybersécurité, mais aussi à l’ONU et à l’OSCE.

A l’instar d’autres pays (Etats-Unis, Royaume-Uni, Allemagne, Russie, Japon, etc.) qui ont créé un poste de Coordinateur des Affaires Cyber au sein de leur ministère des Affaires étrangères, le ministère des Affaires étrangères a confié en 2011 la coordination de ces dossiers au Secrétaire général adjoint, avant de créer un poste spécifique de coordinateur cybersécurité en octobre 2014. Le poste est actuellement occupé par l’Ambassadrice Florence Mangin.

Enjeux cyber dans les enceintes multilatérales

Au sein de l’Union européenne, une stratégie de cybersécurité a été présentée en février 2013 par la Commission européenne et le Service européen d’Action extérieure. La France contribue activement à la mise en œuvre des cinq piliers de cette stratégie :

- résilience globale de l’UE (dont les institutions de l’UE),

- lutte contre la cybercriminalité,

- enjeux de cyberdéfense dans le cadre de l’Europe de la Défense,

- enjeux industriels,

- politique internationale de l’UE dans le cyberespace.

A l’OTAN, la cyberdéfense représente un enjeu majeur de la rénovation de l’Alliance et de son adaptation aux nouvelles menaces. Suite à l’adoption du nouveau concept stratégique au sommet de Lisbonne en novembre 2010, une politique de cyberdéfense de l’OTAN a été agréée par les 28 en juin 2011 et « renforcée » à l’occasion du Sommet de Newport en septembre 2014.

Au G8, le sommet de Deauville sous présidence française en 2011 a permis de reconnaître l’importance des échanges entre grands acteurs mondiaux sur les questions de cybersécurité et a souligné la nécessité d’adopter des principes communs pour le comportement des Etats dans le cyberespace.

A l’ONU, des discussions sont en cours au sein du Groupe des experts gouvernementaux (GGE) sur la sécurité internationale dans le cyberespace qui se réunit de juin 2014 à juin 2015. La France y est représentée par la coordinatrice cybersécurité, Florence Mangin.

A l’OSCE, un groupe de travail sur les questions cyber a été lancé en 2012 : il vise à développer des mesures de confiance et de transparence dans le cyberespace entre Etats. Une première liste de mesures de transparence a été adoptée en décembre 2013.

Les conférences internationales sur le cyberespace : un cycle de réunions a été engagé à Londres en novembre 2011 (puis Budapest en 2012 et Séoul en 2013). C’est à l’heure actuelle le seul forum où l’ensemble des grands acteurs mondiaux du cyber (plus d’une cinquantaine de pays étaient présents à Londres) se rassemblent pour échanger sur une vaste gamme de questions liées au cyberespace et tirer les leçons des travaux entrepris dans les différentes organisations internationales. La prochaine réunion aura lieu La Haye en avril 2015.

Pour en savoir plus :

Mise à jour : décembre 2014

PLAN DU SITE



MENTIONS LÉGALES & INFOS PRATIQUES

Tous droits réservés - Ministère des Affaires étrangères et du Développement international - 2015