Journal de Marche N°90 – du 4 au 10 mai 2019

Journal de Marche N°90 – du 4 au 10 mai 2019

La cybersécurité n’est pas une discipline facile à aborder mais ô combien nécessaire tant la numérisation de notre société jusqu’aux moindres objets familiers rend obligatoire une bonne protection des données personnelles qui y sont récoltées et tant les vulnérabilités des systèmes d’information sont un vaste champ d’expansion pour différentes formes de délinquance ou de criminalité.

Lorsque ces vulnérabilités menacent de mettre en péril la sécurité même de l’Etat ou des Opérateurs d’Importance Vitale (OIV), il est du devoir de celui-ci d’en assurer la protection et c’est pour cela que la discipline est devenue « d’intérêt stratégique » pour la France depuis 2013.

La politique de la France en la matière depuis 15 ans la place au rang des nations les plus performantes de la discipline avec un schéma opérationnel qui se distingue de celui des pays anglo-saxons par la pertinence de son architecture duale entre la détection – attribution d’un côté et la remédiation de l’autre. Ce décloisonnement des missions attribuées, d’un côté aux services de renseignement et de l’autre aux services qui, sous la responsabilité de l’Agence Nationale de Sécurité des Systèmes d’Information, permet à l’État d’avoir un processus complet et efficace de détection de la menace et un processus de rétablissement de la situation qui met à l’abri les sociétés attaquées de toute intrusion de nos services de renseignement et ainsi, garantit la protection des libertés fondamentales de chacun.

L’originalité de cette procédure est appréciée dans le monde de l’économie comme j’ai pu le mesurer cette semaine à Singapour, tant les compagnies attaquées ou susceptibles de l’être rechignent à voir les services de renseignement des États mettre le nez dans leurs affaires, ce qui parfois les fait hésiter à déclarer une cyber-attaque.

C’est le Premier ministre qui est en charge de cette question de la Cybersécurité via l’ANSSI. Sachant que la cyberdéfense, dans la mesure où elle peut donner lieu à une riposte qui de facto va impliquer les principes généraux de souveraineté et de droit international applicables en la matière reste sous l’emprise directe du Président de la République via son État-Major particulier et le Conseil National du Renseignement et de la Lutte Contre le Terrorisme.

Ainsi le Premier ministre Édouard Philippe a confié à l’Institut des Hautes Études de Défense Nationale (IHEDN) et à l’Institut National des Hautes Études de Justice et de Sécurité, le soin de rassembler pour la première fois, en une session unique, les Directeurs des Systèmes d’Information et Responsables de la Sécurité des Systèmes d’Information des plus grands groupes (Ariane groupe, EDF, Orange, ex areva, Air France etc..) avec de hauts responsables militaires, des magistrats et parlementaires (Jean-Michel Mis et moi-même).

Le but de cette session nationale de l’IHEDN et l’INHESJ est de faire émerger une culture de la gouvernance du cyberespace. Cela correspond à l’engagement du Président Emmanuel Macron de faire reculer la mauvaise utilisation de la révolution numérique et faire progresser notre société au moyen de nouvelles technologies.

C’est ainsi qu’il m’est donné la possibilité de vous rendre compte régulièrement dans ce journal de Marche de nos travaux en la matière que j’ai la chance de pouvoir enrichir par mon appartenance à la commission Sciences et Technologies de l’Assemblée Parlementaire de l’OTAN, qui traite du même sujet, comme ce fut le cas cette semaine à Singapour.