Garantir la cybersécurité

Partager

Le cyberespace doit demeurer un espace de liberté, d’échange et de croissance. Cet enjeu majeur pour la diplomatie numérique française est fondé sur la stratégie internationale de la France pour le numérique. La position de la France intègre le fait que la cybersécurité – condition de prospérité et de progrès dans nos sociétés- fait désormais partie des stratégies de puissance et des rapports de force qui régissent les relations internationales.

Qu’appelle-t-on la cybersécurité ?

La cybersécurité recouvre l’ensemble des mesures de sécurité susceptibles d’être prises pour défendre un système d’information contre des attaques informatiques. Le niveau de sophistication et d’intensité des cyberattaques est augmentation constante. C’est pourquoi, ces dernières années la plupart des pays développés a renforcé la résilience* de ses infrastructures et développé une culture de la cybersécurité, tant dans le secteur privé que dans le public. Il s’agit de protéger les infrastructures critiques du pays dont l’atteinte constituerait un risque sécuritaire, économique et de santé important.

Que fait la France pour garantir la cybersécurité ?

La France décline son action au niveau national mais aussi européen et international. Etat membre de l’Union européenne, moteur sur le sujet, elle encourage une action de l’Union dans une logique de subsidiarité, de complémentarité et de respect des compétences des Etats en matière de sécurité nationale. Son plaidoyer comprend également la recherche d’une coopération renforcée entre les Etats membres sur ces sujets pour mieux les appréhender et défendre nos intérêts communs.
Sur le plan opérationnel, il s’agit d’atteindre le plus haut niveau possible d’autonomie stratégique dans trois dimensions distinctes : technologique, règlementaire et capacitaire.

Au niveau européen, la France joue un rôle moteur

L’action française porte notamment sur  :

  • une prise en compte efficace des questions de cybersécurité, notamment dans le cadre de la préparation de l’agenda numérique européen de la nouvelle Commission. En élevant ces enjeux au rang de priorité forte, il s’agit d’œuvrer pour un positionnement européen propre compatible avec nos intérêts nationaux qu’il agisse de marché intérieur, de coopération en matière policière et judiciaire, de relations extérieures, de sécurité et de défense, de protections des institutions européennes contre d’éventuelles attaques informatiques…
  • une coopération accrue entre les 27 membres de l’UE en cas de crise d’origine cyber ;
  • l’adoption par l’ensemble des États membres et la mise en œuvre d’une « boîte à outils » cyberdiplomatique de l’UE, mettant à la disposition des États membres différentes options, y compris un régime de sanctions individuelles à portée globale permettant une réponse conjointe aux crises cyber. La France a veillé à ce que l’UE développe dans ce processus une approche autonome et graduée, fondée sur le respect du droit international, le dialogue et le respect des compétences souveraines de ses États membres.

Au niveau international, la France mène plusieurs initiatives complémentaires

  • A l’ONU, depuis 2004, une succession de groupes de travail – 6 d’experts gouvernementaux et un groupe de travail à composition non limitée – se sont réunis pour traiter des questions liées à la sécurité et à la stabilité du cyberespace. Afin d’éviter que le cyberespace devienne une zone de non-droit, ces groupes de travail ont affirmé l’applicabilité du droit international au cyberespace, et défini des « normes de comportement » pour garantir le « comportement responsable » des États dans cette dimension. Les conclusions de ces groupes de travail ont été adoptées par des résolutions de l’Assemblée générale des Nations unies. La tenue d’un nouveau groupe de travail à composition non limitée mis en place pour la période 2021-2025 permettra d’approfondir les discussions sur ce sujet.
    Depuis peu, l’accent est mis sur l’aide aux pays les moins avancés pour qu’ils puissent élever leur niveau global de cybersécurité (par exemple, par la protection des infrastructures de télécommunication ou la formation des personnels), ainsi que sur le développement du dialogue et de la coopération avec les autres parties prenantes (entreprises, société civile, etc.) qui ont également un rôle à jouer dans la sécurité du cyberespace. Pour contribuer à ces objectifs, la France promeut, avec 53 autres États et l’Union européenne, la mise en place d’un Programme d’action des Nations unies sur la cybersécurité.
    => Pour en savoir plus (page en anglais)
    => Voir aussi notre page sur la France et la cyber-sécurité
  • l’Appel de Paris du 12 novembre 2018 pour la confiance et la sécurité dans le cyberespace invite tous les acteurs à réagir ensemble face aux nouvelles menaces qui mettent en danger les citoyens et les infrastructures. Cette initiative s’articule autour de 9 principes communs qui sont autant d’axes de réflexion et d’action.
    L’Appel de Paris constitue aujourd’hui la plus grande initiative multi-acteurs en matière de cybersécurité avec plus de 1 200 soutiens sur tous les continents, issus du secteur public, du secteur privé et de la société civile (dont 80 États, plus de 700 entreprises et associations professionnelles, plus de 390 organisations de la société civile et des autorités publiques ou collectivités locales). Les soutiens s’engagent à travailler ensemble afin de mettre en œuvre les principes de l’Appel et à adopter des comportements responsables dans le cyberspace.
  • La Déclaration de Dinard sur l’initiative pour des normes dans le cyberespace se situe dans la lignée de l’Appel de Paris. Elle reprend les grands principes et les objectifs d’une initiative des pays du G7 pour mettre en œuvre les normes et recommandations agréées au niveau de l’ONU, fait la synthèse des leçons et bonnes pratiques identifiées et jette les bases d’un mécanisme d’autorégulation.
  • Au G20, la France a porté auprès de la présidence japonaise la question de la responsabilité des acteurs privés. Résultat de cette initiative, la déclaration d’Osaka reconnaît l’importance de promouvoir la sécurité dans l’économie numérique et de combler certaines des lacunes et vulnérabilités existantes en matière de cybersécurité. En 2020, la cyber-résilience est identifiée comme une des 5 priorités de la présidence saoudienne.
  • Un Forum mondial sur la sécurité numérique pour la prospérité économique se tient depuis 2018 à l’OCDE, sous impulsion française. Le Forum offre l’opportunité de faire progresser les positions que la France défend sur la question de la responsabilité des acteurs privés dans la sécurité et la stabilité du cyberespace.
  • A l’OSCE, les discussions sont structurées depuis 2012 autour d’un groupe de travail informel réunissant les experts des États participants. Cette organisation accomplit un important travail de développement et d’opérationnalisation de mesures de confiance applicables au cyberespace.

Parallèlement, la France mène :

  • des dialogues stratégiques de cybersécurité bilatéraux avec ses principaux partenaires. Ces rencontres permettent d’identifier des points de convergence à mettre en avant dans le cadre d’enceintes multilatérales et, plus globalement, de construire une relation de confiance. Ces dialogues permettent également de décider de la mise en œuvre de coopérations au niveau technique.
  • des coopérations bilatérales pilotées par l’ANSSI avec certains partenaires étrangers avec pour objectif de permettre un partage d’expérience et des bonnes pratiques sur des sujets techniques (méthodes d’analyse des menaces, certifications informatiques, résolutions d’incidents, protection des infrastructures critiques ou sécurisation de grands événements). Le Ministère de la Justice et le Ministère de l’Intérieur développent également des coopérations bilatérales entre services d’enquêtes ou judiciaires sur des thématiques de lutte contre la cybercriminalité.

*Résilience : pour les systèmes numériques, la résilience est un ensemble de mesures préventives permettant de maintenir le fonctionner malgré une panne, un sinistre ou un piratage informatique.

Mise à jour : janvier 2022