Cyber sécurité : Entre autonomie stratégique européenne et souveraineté nationale

Zoom sur les rendez vous parlementaires de la sécurité numérique

La semaine dernière, s’est tenu à Rennes, le premier rendez-vous parlementaire sur la sécurité numérique, en présence de Mr Jamie Shea, Secrétaire Général Adjoint de l’OTAN pour les défis de sécurité émergents, de PME et d’experts de la sécurité (ANSSI, DGA, DCNS).  

Après avoir dresser un état des lieux de la cyber sécurité en Europe et dans le monde, il  en est ressorti que la sécurité numérique des PME reste un enjeu de taille, face à des cyber attaques plus en plus rapides, évolutives et multi sectorielles.

« Le cyber  représente un espace de guerre hybride permanente », a ainsi souligné Jamie Shea. D’un côté, la menace qui évolue rapidement avec  l’Internet des objets -15 à 200 Milliards d’objets connectés d’ici à 2050, introduisant de nouvelles failles de sécurité importantes – ;  de l’autre des entreprises européennes qui prennent de plus en plus  conscience des risques et sont prêtes à investir financièrement pour s’en prémunir.  Pour autant, force est de constater qu’elles se protègent encore trop peu ou mal.  « Les ¾ des sociétés anglaises n’utilisent pas les outils de sécurisation ad hoc et seulement 20% d’entre elles réalisent régulièrement des tests de sécurité informatique. »

otanMais alors comment changer la donne et quelles sont les solutions ? «  Il faudrait parvenir à imposer des standards de sécurité sur les infrastructures de base et intégrer une sécurité native (par défaut) dans tous les produits connectés issus de l’industrie. » D’autres pistes d’améliorations ont été invoquées par le secrétaire général adjoint de l’OTAN, comme par exemple le renforcement des compétences en matière de cyber défense au niveau européen  et  la lutte contre les monopoles de l’internet (GAFA). D’où l’urgence de reconstruire une autonomie stratégique européenne en matière de cyber défense.

Les grands états membres de l’OTAN vont investir jusqu’à 2% de leur PIB dans la cyber sécurité. L’organisation va par ailleurs multiplier les efforts de coordination et d’assistance aux alliés en situation de crise et instaurer une coopération pratique avec l’UE  (cf. sommet de Varsovie Juillet 2016), via la création d’un centre d’excellence de cyber défense en Estonie

Mieux accompagner les entreprises dans le risque sécuritaire ?

Comment sensibiliser et accompagner les dirigeants de PME dans le domaine de la sécurité informatique ? Seule réponse concrète issue des débats, que celle de la nécessité de travailler sur des métriques d’évaluation et des indicateurs pour aider les entreprises à mieux évaluer les risques et le retour sur investissement.

Pour  Guillaume Poupard de  l’ANSSI, « la cyber sécurité reste avant tout une question de souveraineté nationale ». L’agence qui  a publié les règles de sécurité imposées aux opérateurs d’importances vitales (OIV) a encore des difficultés à positionner son discours sécuritaire au niveau des PME.  Pourtant comme l’a rappelé Ely de Travesio, référent cyber de la CGPME , les PME, de par leur nombre et leur périmètre d’attaques  (client, fournisseurs, partenaires) demeurent le maillon le plus fragile. Mais comme l’a précisé Jamie Shea, les gouvernements ne doivent plus seulement inciter le secteur privé, au risque sécuritaire. C’est l’affaire de tous. Il faut bâtir des partenariats privés publics, tel le centre de cyber innovation de l’Otan ouvert aux Start up,  bâtir des stratégies et améliorer les technologies.

La « sécurité dans le Cloud Computing » a été le parent pauvre de cette conférence. Et pourtant, à l’instar l’Internet, seuls quelques grands monopoles américains dictent les règles du jeu. Pour la première fois de son histoire, l’activité Cloud de l’américain Amazon a généré cette année plus de bénéfices que son activité d’e-Commerce !).

nohraCatherine Nohra China
CEO B2Cloud
membre de la commission sécurité Eurocloud

Top