Garantir la cybersécurité

Partager

À la Une

Le Forum International de la Cybersécurité (FIC) est un événement européen majeur en matière de cybersécurité et de confiance numérique. Il rassemble des séquences de réflexion et d’échange sur ces sujets et un volet plus économique, mettant en relation acheteurs et fournisseurs de solutions de cybersécurité.
Son édition 2019 a réuni plus de 10 000 participants provenant de près de 80 pays.
L’édition 2020, a lieu, toujours à Lille, du 28 au 30 janvier, et a pour thème « Replacer l’humain au cœur de la cybersécurité ».

Le cyberespace doit demeurer un espace de liberté, d’échange et de croissance. Cet enjeu majeur pour la diplomatie numérique française est fondé sur la stratégie internationale de la France pour le numérique. La position de la France intègre le fait que la cybersécurité – condition de prospérité et de progrès dans nos sociétés- fait désormais partie des stratégies de puissance et des rapports de force qui régissent les relations internationales.

Qu’appelle-t-on la cybersécurité ?

La cybersécurité recouvre l’ensemble des mesures de sécurité susceptibles d’être prises pour défendre un système d’information contre des attaques informatiques. Le niveau de sophistication et d’intensité des cyberattaques est augmentation constante. C’est pourquoi, ces dernières années la plupart des pays développés a renforcé la résilience* de ses infrastructures et développé une culture de la cybersécurité, tant dans le secteur privé que dans le public. Il s’agit de protéger les infrastructures critiques du pays dont l’atteinte constituerait un risque sécuritaire, économique et de santé important.

Que fait la France pour garantir la cybersécurité ?

La France décline son action au niveau national mais aussi européen et international. Etat membre de l’Union européenne, moteur sur le sujet, elle encourage une action de l’Union dans une logique de subsidiarité, de complémentarité et de respect des compétences des Etats en matière de sécurité nationale. Son plaidoyer comprend également la recherche d’une coopération renforcée entre les Etats membres sur ces sujets pour mieux les appréhender et défendre nos intérêts communs.
Sur le plan opérationnel, il s’agit d’atteindre le plus haut niveau possible d’autonomie stratégique dans trois dimensions distinctes : technologique, règlementaire et capacitaire.

Au niveau européen, la France joue un rôle moteur

L’action française porte notamment sur  :

  • une prise en compte efficace des questions de cybersécurité, notamment dans le cadre de la préparation de l’agenda numérique européen de la nouvelle Commission. En élevant ces enjeux au rang de priorité forte, il s’agit d’œuvrer pour un positionnement européen propre compatible avec nos intérêts nationaux qu’il agisse de marché intérieur, de coopération en matière policière et judiciaire, de relations extérieures, de sécurité et de défense, de protections des institutions européennes contre d’éventuelles attaques informatiques…
  • une coopération accrue entre les 28 membres de l’UE en cas de crise d’origine cyber ;
  • l’adoption par l’ensemble des États membres et la mise en œuvre d’une « boîte à outils » cyberdiplomatique de l’UE, mettant à la disposition des États membres différentes options, y compris un régime de sanctions individuelles à portée globale permettant une réponse conjointe aux crises cyber. La France a veillé à ce que l’UE développe dans ce processus une approche autonome et graduée, fondée sur le respect du droit international, le dialogue et le respect des compétences souveraines de ses États membres.

Au niveau international, la France mène plusieurs initiatives complémentaires

  • A l’ONU, différents groupes d’experts gouvernementaux se réunissent depuis 2004 pour traiter des questions et produire des recommandations liées à la sécurité du cyberespace destinées aux Etats afin d’éviter que le cyberespace devienne une zone de non-droit. Depuis peu, l’accent est mis sur l’aide auxs pays les moins avancés pour qu’ils puissent élever leur niveau global de cybersécurité (par exemple, par la protection des infrastructures de télécommunication ou la formation des personnels).
    => Pour en savoir plus (page en anglais)
  • l’Appel de Paris du 12 novembre 2018 pour la confiance et la sécurité dans le cyberespace invite tous les acteurs à réagir ensemble face aux nouvelles menaces qui mettent en danger les citoyens et les infrastructures. Cette initiative s’articule autour de 9 principes communs qui sont autant d’axes de réflexion et d’action.
    L’Appel de Paris est soutenu par 75 États, 626 entreprises et associations professionnelles, 342 organisations de la société civile et 26 autorités publiques ou collectivités locales qui s’engagent à travailler ensemble afin d’adopter des comportements responsables.
  • La Déclaration de Dinard sur l’initiative pour des normes dans le cyberespace se situe dans la lignée de l’Appel de Paris. Elle reprend les grands principes et les objectifs d’une initiative des pays du G7 pour mettre en œuvre les normes et recommandations agréées au niveau de l’ONU, fait la synthèse des leçons et bonnes pratiques identifiées et jette les bases d’un mécanisme d’autorégulation.
  • Au G20, la France a porté auprès de la présidence japonaise la question de la responsabilité des acteurs privés. Résultat de cette initiative, la déclaration d’Osaka reconnaît l’importance de promouvoir la sécurité dans l’économie numérique et de combler certaines des lacunes et vulnérabilités existantes en matière de cybersécurité. En 2020, la cyber-résilience est identifiée comme une des 5 priorités de la présidence saoudienne.
    => La cybersécurité fera l’objet d’un événement dédié le 3 février 2020 en marge de la première réunion de l’équipe de travail dédiée à l’économie numérique.
  • Un Forum mondial sur la sécurité numérique pour la prospérité économique se tient depuis 2018 à l’OCDE, sous impulsion française. Le Forum offre l’opportunité de faire progresser les positions que la France défend sur la question de la responsabilité des acteurs privés dans la sécurité et la stabilité du cyberespace.
  • A l’OSCE, les discussions sont structurées depuis 2012 autour d’un groupe de travail informel réunissant les experts des États participants. Cette organisation accomplit un important travail de développement et d’opérationnalisation de mesures de confiance applicables au cyberespace.

Parallèlement, la France mène :

  • des dialogues stratégiques de cybersécurité bilatéraux avec ses principaux partenaires. Ces rencontres permettent d’identifier des points de convergence à mettre en avant dans le cadre d’enceintes multilatérales et, plus globalement, de construire une relation de confiance. Ces dialogues permettent également de décider de la mise en œuvre de coopérations au niveau technique.
  • des coopérations bilatérales pilotées par l’ANSSI avec certains partenaires étrangers avec pour objectif de permettre un partage d’expérience et des bonnes pratiques sur des sujets techniques (méthodes d’analyse des menaces, certifications informatiques, résolutions d’incidents, protection des infrastructures critiques ou sécurisation de grands événements). Le Ministère de la Justice et le Ministère de l’Intérieur développent également des coopérations bilatérales entre services d’enquêtes ou judiciaires sur des thématiques de lutte contre la cybercriminalité.

Appel de Christchurch

Pour garantir la sécurité et la confiance en ligne, la France est également active dans la lutte contre les contenus illicites sur Internet. A ce titre, la France et la Nouvelle-Zélande ont lancé l’Appel de Christchurch en mai 2018 à Paris pour la suppression des contenus terroristes et extrémistes violents en ligne.
La France souhaite qu’un cadre réglementaire adapté puisse être développé au niveau européen et elle maintient un niveau de coopération élevé avec les grandes entreprises du numérique et la société civile.
=> En savoir plus sur l’Appel de Christchurch

*Résilience : pour les systèmes numériques, la résilience est un ensemble de mesures préventives permettant de maintenir le fonctionner malgré une panne, un sinistre ou un piratage informatique.