Accès rapide :

Cybersécurité

La France et la cybersécurité

De nouvelles menaces se développent dans le cyberespace : utilisations criminelles d’internet (cybercriminalité), attaques contre les réseaux informatiques et leurs conséquences militaires et stratégiques (cyberdéfense et sécurité des systèmes d’information). Le terme de "cybersécurité" rassemble l’ensemble de ces questions.

Emanant de groupes étatiques ou non-étatiques, les cyberattaques :

  • prennent l’apparence de manœuvres individuelles ;
  • sont anonymes, et il est très difficile d’identifier formellement le véritable attaquant, qui agit souvent sous couvert de relais involontaires (botnets) ou d’intermédiaires (proxies) ;
  • peuvent être réalisées relativement facilement, à bas coût et à très faible risque pour l’attaquant.

Elles visent à mettre en péril le bon fonctionnement des systèmes d’information et de communication (SIC) des entreprises et des administrations notamment, voire l’intégrité physique d’infrastructures critiques à la sécurité nationale. La cybersécurité recouvre l’ensemble des mesures de sécurité susceptibles d’être prises pour se défendre contre ces attaques. L’augmentation spectaculaire du niveau de sophistication et d’intensité des cyberattaques a conduit ces dernières années la plupart des pays développés à renforcer leur résilience et à adopter des stratégies nationales de cybersécurité.

Dispositif national dans le domaine de la cybersécurité

Les orientations stratégiques prises ces dernières années au plus haut niveau de l’Etat français ont consacré la cybersécurité comme l’une des priorités de l’action gouvernementale. La France a revu en profondeur sa politique de défense et de sécurité nationale dans le cadre du Livre blanc de 2008 et de nouvelles priorités ont été définies et validées par le Président de la République. Parmi ces priorités, la prévention et la réaction aux cyberattaques a été identifiée comme une priorité majeure dans l’organisation de la sécurité nationale.

- Pour faire face au défi croissant que représentent les cyberattaques, et suite aux recommandations du Livre blanc sur la défense et la sécurité nationale, l’Agence nationale de sécurité des systèmes d’information (ANSSI) a été créée en juillet 2009. Il s’agit d’une agence interministérielle, située au sein des services du Premier ministre. Le statut de l’ANSSI a été renforcé début 2011 puisque l’agence est désormais l’autorité nationale de défense des systèmes d’information.

Suite à la création de l’ANSSI, la France a publié en février 2011 une stratégie nationale de défense et de sécurité des systèmes d’information.

- Dans le cadre du renforcement des capacités de cyberdéfense au ministère de la Défense, un poste d’Officier général chargé de la cyberdéfense a été créé en 2011. Il coordonne l’action du ministère dans ce domaine et sert d’interface principale en cas de crise cyber.

- Enfin, le ministère des Affaires étrangères veille à la cohérence des positions françaises en matière de cybersécurité au sein des différentes enceintes internationales, et appuie le développement de partenariats internationaux dans ce domaine. Un des axes majeurs de la stratégie nationale de cybersécurité adoptée en 2011 est en effet le développement de nos coopérations internationales : outre la mise en place de relations bilatérales sur les questions de cybersécurité, la France contribue activement à la formulation des politiques de cybersécurité au sein des organisations internationales. A cet égard, nous portons une attention toute particulière aux travaux en cours à l’OTAN et au sein de l’Union européenne sur la cybersécurité, mais aussi à l’ONU et à l’OSCE.

A l’instar d’autres pays (Etats-Unis, Royaume-Uni, Allemagne, Russie, Japon, etc.) qui ont créé un poste de Coordinateur des Affaires Cyber au sein de leur ministère des Affaires étrangères, le ministère des Affaires étrangères a confié au mois d’août 2011 la coordination de ces dossiers au Secrétaire général adjoint, Jean-François Blarel.

Enjeux cyber dans les enceintes multilatérales

- Au sein de l’Union européenne, un projet de stratégie européenne du cyberespace est préparé par la Commission européenne et le Service européen d’Action extérieure. La France contribue activement à la formulation de cette stratégie qui doit permettre d’assurer une meilleure cybersécurité dans les institutions européennes et dans les Etats membres, mais aussi de faire de l’Union un des acteurs majeurs du cyberespace au niveau mondial.

- A l’ONU, des discussions sont en cours au sein du Groupe des experts gouvernementaux (GGE) sur la cybersécurité qui se réunit d’août 2012 à juin 2013. La France y est représentée par le Secrétaire général adjoint, Jean-François Blarel.

- A l’OTAN, la cyberdéfense représente un enjeu majeur de la rénovation de l’Alliance et de son adaptation aux nouvelles menaces. Suite à l’adoption du nouveau concept stratégique au sommet de Lisbonne en novembre 2010, une politique de cyberdéfense de l’OTAN a été agréée par les 28 en en juin 2011.

- A l’OSCE, un groupe de travail sur les questions cyber a été lancé en 2012 : il vise à développer des mesures de confiance et de transparence dans le cyberespace entre Etats.

- Au G8, le sommet de Deauville sous présidence française en 2011 a permis de reconnaître l’importance des échanges entre grands acteurs mondiaux sur les questions de cybersécurité et a souligné la nécessité d’adopter des principes communs pour le comportement des Etats dans le cyberespace.

- Les conférences internationales sur le cyberespace : après la première réunion à Londres en novembre 2011, la deuxième édition de cette conférence internationale a eu lieu à Budapest en octobre 2012. C’est à l’heure actuelle le seul forum où l’ensemble des grands acteurs mondiaux du cyber (plus d’une cinquantaine de pays étaient présents à Londres) se rassemblent pour échanger sur une vaste gamme de questions liées au cyberespace et tirer les leçons des travaux entrepris dans les différentes organisations internationales. La prochaine réunion aura lieu à Séoul en octobre 2013.

Pour en savoir plus :

Mise à jour : janvier 2013

Informations complémentaires

PLAN DU SITE



MENTIONS LÉGALES & INFOS PRATIQUES

Tous droits réservés - Ministère des Affaires étrangères et du Développement international - 2014