Vendredi 16 octobre, le premier ministre Manuel Valls, le directeur de l’ANSSI, Guillaume Poupard et Louis Gautier, secrétaire général de la défense et de la sécurité nationale (SGDSN), dévoileront la Stratégie nationale pour la sécurité numérique de la France. Cette mise en évidence de la doctrine cyber française est la poursuite logique des initiatives de l’Etat face aux cybermenaces. Parmi elles, la nomination il y a tout juste un an de Jean-Yves Latournerie au poste de préfet « cyber ». Celui-ci est récemment revenu sur la place prise par le sujet au ministère de l’intérieur.

En amont de la présentation de la Stratégie nationale pour la sécurité numérique le 16 octobre, le CyberCercle a invité Jean-Yves Latournerie, préfet chargé de la lutte contre les cybermenaces, à faire le point sur ses missions, un an après sa nomination. L’occasion de détailler la vision du ministère de l’Intérieur, après avoir pu en apprendre plus il y a quelques mois sur la doctrine internationale de la France en matière de cybersécurité, exposée par Florence Mangin, alors coordinatrice cybersécurité au quai d’Orsay.

« Ce qui est frappant pour quelqu’un qui s’empare du sujet comme je l’ai fait, c’est la cinétique très forte de la menace : sa croissance très rapide et multiforme, conséquence de la numérisation extrême de nos vies » a introduit Jean-Yves Latournerie. Une croissance qui explique la difficile adaptation des méthodes traditionnelles du ministère… et la création en octobre 2014 du poste de préfet « cyber » dont la mission est à la fois de développer et mettre en œuvre une stratégie efficace face à la cybercriminalité mais aussi d’assurer la participation du ministère de l’Intérieur à la cyberdéfense nationale (lutte contre le cyber-terrorisme, le cyber-djihadisme…). « La création de ce poste a également pour intérêt de présenter un point de contact unique au ministère de l’Intérieur pour tous les services et entités concernés » a ajouté le préfet.

Les moyens restent modestes, car la mission « a vocation à coordonner, pas à faire à la place de…» : cinq personnes, issues de la Gendarmerie, la Direction générale de la Police nationale (DGPN), la DGSI ou encore la magistrature, conseillent le préfet. Les axes d’action sont inspirés par le rapport réalisé en 2014 par le procureur général de la cours d’appel de Riom, Marc Robert.

Cybercrimes inconnus

Le préfet doit ainsi tâcher d’obtenir une vision claire et actualisée de la menace, alors que les outils statistiques à disposition ne sont pas forcément adéquats et que très peu d’individus et d’entreprises déposent plaintes auprès des forces de l’ordre. « Une large partie des cybercrimes reste inconnue, à cause d’un mélange entre sentiment de culpabilité des victimes d’une part et l’idée que de telles démarches sont inutiles et ne mèneront à rien, d’autre part. C’est pourquoi nous devons déjà travailler à former les personnels, gendarmes et policiers, à bien accueillir les victimes et à traiter ce type de plainte efficacement » a souligné Jean-Yves Latournerie. Cela doit permettre à la mission d’améliorer la prévention et la sensibilisation sur l’ensemble du territoire, une autre de ses responsabilités, mais également la coopération internationale alors que les enquêtes menées en matière de cybercriminalité sont presque toujours plurinationales.

Le préfet pourra compter par ailleurs sur le renforcement des effectifs. En 2014, la création d’une sous-direction de lutte contre la cybercriminalité à la DGPN est venue englober l’OCLCTIC* et Pharos, la plateforme de signalement des contenus et comportements illicites sur Internet. En un an, cette seule entité est passée de 110 à 140 personnes, et Pharos a doublé ses effectifs pour atteindre 30 personnes, après avoir vu le nombre de signalements drastiquement augmenter suite aux attentats de Paris en janvier. Mais comme les entreprises, le ministère de l’Intérieur se retrouve confronté à l’assèchement rapide des talents à disposition. « Les compétences sont rares et donc chères… mais nous devons affiner l’analyse, établir un référentiel des compétences qui permettra de repenser nos formations. Nos cursus classiques, nos systèmes de qualification ne peuvent pas rester les mêmes : c’est tout l’acquisition de ces savoirs qui doit s’adapter » a défendu le préfet.

Renforcer « l’équipe France »

Il a insisté par ailleurs sur la nécessité de collaboration accrue dans la filière cybersécurité, que Guillaume Poupard de l’ANSSI a récemment exhorté à « agir ensemble ». Jean-Yves Latournerie a souligné l’intérêt d’initiatives permettant aux start-up et aux PME de se faire entendre sur la scène nationale, en citant notamment l’exemple d’Hexatrust, association créée en 2013 qui regroupe 26 PME françaises de cybersécurité : « Il faut se regrouper, se fédérer, proposer des interlocuteurs uniques. Nous nous rencontrons dorénavant toutes les six semaines avec Hexatrust pour aborder les questions du secteur ».

Un satisfecit qui a de quoi réjouir Jean-Noël de Galzain, président d’Hexatrust. Contacté après la rencontre, celui-ci reconnait que la tendance au regroupement est une dynamique à généraliser : « Il existe de nombreux groupements de PME, mais ils sont majoritairement régionaux et très généralistes. Hexatrust a voulu réunir des purs champions de la cybersécurité sur l’ensemble du territoire. Il est nécessaire d’obtenir cette visibilité, de pouvoir identifier les acteurs français. De nombreux efforts sont faits par les entreprises pour s’organiser, il faut maintenant que les pouvoirs publics puissent répondre à ces efforts. »

Celui qui est aussi PDG de Wallix, éditeur de logiciel spécialisé dans la gestion des comptes à privilèges des systèmes d’information, insiste en effet sur l’importance de la commande publique pour la structuration des acteurs. « Nous avons en France des éditeurs à potentiel mondial… en moyenne, c’est 40% du chiffre d’affaires des membres d’Hexatrust qui est réalisé à l’export. Mais pour que des champions s’imposent, il faut absolument un coup d’accélérateur des grands donneurs d’ordres nationaux. A l’heure actuelle, on observe que la commande publique sur notre secteur ne concerne que des petits marchés, pour seulement 20% de nos chiffres d’affaires. Et être présent à l’UGAP ne suffit pas. Si l’Etat veut que nos PME croissent, il est critique d’être soutenu ».

Un message qui devrait être discuté à l’occasion de la 3^e édition des rencontres parlementaires de la cybersécurité. Organisées le 21 octobre prochain, elles auront pour thème « La dimension industrielle de la stratégie nationale de sécurité ». La direction générale de l’armement (DGA) et l’ANSSI ont notamment déclaré qu’elles profiteraient de l’occasion pour rencontrer start-up et PME afin de réfléchir ensemble au renforcement de la filière française.

 

*Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication.