Pour la Secrétaire d’Etat chargée du Numérique, Axelle Lemaire, la cyber sécurité est aujourd’hui une priorité. Les États devront trouver la voie du consensus et de la «cyber paix », notamment au travers d’un cadre juridique commun.

A l’occasion de la 9ème édition du Forum International de la Cybersécurité  (FIC), Axelle Lemaire, a présenté les dernières initiatives de l’État en matière de sécurité numérique, ainsi que les enjeux pour l’avenir.

Pour Axelle Lemaire « Le nombre de signalements traités par l’ANSSI a bondi de 50% en 2015 et les incidents publics sont de plus en plus nombreux : détournement de sites Internet, fuite de données…».

Plusieurs cas  marquants ont ainsi  récemment marqué les esprits, comme TV5 Monde, Yahoo, Twitter ou Spotify.

La cyber sécurité représente une priorité industrielle, mais aussi politique et citoyenne.

C’est à l’ensemble du tissu économique qu’il faut désormais faire comprendre la nécessité de se protéger et d’investir dans la sécurité.

Les citoyens aussi doivent s’outiller et se protéger.

«Sans réponse adéquate, le risque de défiance envers le numérique peut, in fine, nuire au développement des usages».

Face à ces enjeux, l’État a mis sur pied un certain nombre d’initiatives ces dernières années et a présenté en 2015 sa stratégie nationale dédiée aux enjeux de cyber sécurité.

« Nous sommes aujourd’hui dans la phase de mise en œuvre de cette stratégie. Nous travaillons ensemble pour lutter contre les menaces et construire la cyberpaix. Nous manquons aujourd’hui d’une doctrine et d’une terminologie permettant de construire un espace de droit et de paix au niveau international.

« La France et l’Europe peuvent faire entendre leurs voix pour assurer la paix sur Internet. »

Réunir l’ensemble des acteurs internationaux afin de trouver la voie du consensus.

La France accueillera dans cette optique la conférence « construire la paix et la sécurité internationales de la société numérique : acteurs publics, acteurs privés, rôles et responsabilités » les 6 et 7 avril prochains au siège de l’UNESCO à Paris.

ð La Ministre a également annoncé, aux côtés de Guillaume Poupard, Directeur Général de l’ANSSI, et de Thierry Delville, Délégué ministériel aux Industries de sécurité et à la Lutte contre le cyber menaces, la mise en place d’un nouveau dispositif national d’assistance aux victimes d’actes de cyber malveillance : ACYMA.

Cette initiative, destinée aux particuliers comme aux entreprises et aux collectivités, assurera la mise en relation des victimes avec des prestataires de proximité capables de les assister techniquement.

Un appel à projets sur la thématique « Sécurité des personnes et des biens, des infrastructures et des réseaux »

L’État souhaite accompagner les entreprises qui innovent dans le domaine de la cyber sécurité, que ce soit en matière d’industrie ou de formation.

A titre d’exemple, dans le cadre  du dispositif « Projets industriels d’avenir » (PIAVE) du Programme d’investissements d’avenir,  un appel à projets sur la thématique « Sécurité des personnes et des biens, des infrastructures et des réseaux » est actuellement ouvert jusqu’au 17 février prochain.

Un autre appel à projets est également ouvert jusqu’à mi-février dans le cadre du Concours Mondial d’Innovation.

Plusieurs enjeux restent toutefois aujourd’hui à mettre en évidence, parmi lesquels :

- Le financement de ces solutions innovantes : la création d’un fonds d’investissement dédié à la cyber sécurité serait une avancée.  

- Les Ressources Humaines : il faut des formations de qualité, mais aussi en quantité si l’on veut répondre à la pénurie d’experts.

- La gouvernance : le Dossier médical patient, le prélèvement à la source, le fichier TES notamment… de nombreux sujets nécessitent en amont des politiques publiques, ainsi qu’une gouvernance qui doit s’articuler  autour de principes fondamentaux, comme la « security by design » (1), la « privacy by design » (2) ou « responsability by design ».

- Le Big Data, avec entre autres les risques de fuites de données massives, notamment à partir d’objets connectés.

- L’intelligence artificielle et ses pratiques doivent venir s’inscrire dans un cadre éthique.

Au niveau européen, l’objectif est de mettre en place un cadre juridique, ainsi que des standards communs.

La force de l’Europe repose, selon Axelle Lemaire, sur sa capacité à édicter et à affirmer des valeurs fondamentales, comme le respect de la vie privée, la liberté de chiffrement…, et à mettre en place des régulations qui favorisent la protection des données.

C’est aussi un enjeu de compétitivité économique.

En conclusion de son intervention, Axelle Lemaire a remis le trophée du Prix de la PME innovante à la start-up Prove & Run, experte dans la sécurité des objets connectés.

(1)           Pour permettre le développement de produits sécurisés, les processus dédiés aux développements de l'application doivent inclure des tâches liées à la sécurité. La sécurité doit être prévue depuis le début : les produits doivent être sécurisés « by design ».

(2)          Chaque nouvelle technologie traitant des données personnelles ou permettant d’en traiter doit garantir dès sa conception et lors de chaque utilisation, même si elle n’a pas été prévue à l’origine, le plus haut niveau possible de protection des données. Il s’agit d’une réponse à la multiplication des traitements de données personnelles par des objets et technologies de tous les jours, qui collectent toujours plus de données personnelles et qui sont toujours plus interconnectés.

Il s’agit aussi d’une réponse aux stratégies de collecte et d’utilisation de données personnelles de certaines entreprises, qui tentent de décourager les particulier de protéger au mieux leurs données personnelles grâce à des procédures longues, compliquées et surtout changeant fréquemment.