La nouvelle doctrine « cybersécurité » de la France a été présentée par le Secrétariat général à la défense et à la sécurité nationale (SGDSN) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI), en présence du Premier ministre, de la secrétaire d’Etat au numérique, du président du Conseil national du numérique mais également du directeur général de TV5 Monde, récente victime d’une cyberattaque majeure.

« A 20h48, chez nous, tout s’est arrêté… Toutes nos chaînes sont passées à un écran noir ». C’est par le témoignage saisissant d’Yves Bigot, directeur général du groupe audiovisuel TV5 Monde, que s’est ouverte la matinée organisée par le gouvernement, le Secrétariat général à la défense et à la sécurité nationale (SGDSN) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI), pour présenter la nouvelle Stratégie nationale pour la sécurité du numérique française. TV5 Monde, attaquée le 8 avril 2015, est l’un des exemples les plus récents et les plus connus d’une cyberattaque aux conséquences, économiques et médiatiques, très profondes. [lire encadré ci-dessous]

Ces menaces qui augmentent « en quantité et en qualité », mettent en effet la pression sur les entreprises, les organisations et les particuliers et sont au cœur de la volonté du gouvernement de mieux orchestrer la réponse, et la résilience, de la France. C’est donc le Premier ministre lui-même qui a dévoilé les principaux axes de cette nouvelle stratégie nationale. « Début 2011, une première stratégie de cyber sécurité a été publiée. En quatre ans – parce que le monde va très vite – la donne a profondément évolué » a déclaré Manuel Valls, soulignant à quel point le document présenté était le fruit d’un travail inédit et ambitieux, associant de nombreux acteurs différents.

5 objectifs stratégiques

« Certains opposent « le numérique » qui devrait être le monde de la liberté absolue, à « la sécurité » qui se traduirait nécessairement par une restriction dangereuse des libertés fondamentales… la réalité est à mille lieues de cela […] La force de notre démocratie, de notre Etat de droit, c’est justement de garantir cet équilibre entre sécurité et liberté », a martelé le Premier ministre. Cette nouvelle stratégie s’articule donc autour de 5 objectifs qui tentent de couvrir l’ensemble de la complexité du monde numérique, et ses entremêlements avec le quotidien des individus.

D’abord, la sécurité de l’Etat, de ses intérêts fondamentaux et donc des infrastructures critiques au bon fonctionnement de la société. Répondre à cet enjeu passera par la création d’un groupe d’experts pour la confiance numérique sous l’égide de la SGDSN, mais également par une préparation beaucoup plus poussée aux cas – crédibles – de crises majeures, et par le renforcement des systèmes d’information de l’Etat lui-même.

Ensuite, le plan aborde la sécurité des citoyens et de leur vie privée en développant et promouvant un « usage du cyberespace conforme aux valeurs de la France » et en apportant une « assistance de proximité aux victimes d’actes de cyber-malveillance ». Un message qui rappelle les points-clés de la vision du ministère de l’Intérieur sur le sujet, rappelés récemment par Jean-Yves Latournerie, le « préfet cyber » français.

Sensibilisation massive et action européenne

Au-delà de ces 2 aspects sur lesquels Manuel Valls a particulièrement insisté, les autres points-clés de l’action prévue par cette nouvelle doctrine mettent l’accent sur le développement important de la sensibilisation, de la formation et d’une culture de la prévention pour la population française ; sujet sur lequel l’Hexagone a pris du retard ces dernières années ; en dehors des secteurs professionnels où la gestion des risques est une réalité quotidienne.

La structuration de la filière cybersécurité, et plus généralement le soutien à l’écosystème des acteurs français du numérique, en R&D comme à l’export, s’inscrivent également dans le plan du gouvernement. Des recettes déjà en partie mise en place avec des initiatives de type French Tech, et qui seront donc renforcées, en intégrant « la cybersécurité comme une condition du développement du numérique », ainsi que l’a rappelé Benoît Thieulin, le président du Conseil national du numérique.

Enfin, la stratégie nationale insiste sur l’importance de la réflexion sur la souveraineté de l’Etat-Nation à l’heure où son contrôle sur son territoire est une réalité difficile à traduire dans le cyberespace. A ce titre, plus encore que le niveau national, c’est l’espace européen qui pourrait apporter des réponses prometteuses, notamment pour établir des relations moins asymétriques avec les GAFA. « Nous préférons d’ailleurs parler d’autonomie stratégique européenne plutôt que de souveraineté » a précisé Guillaume Poupard, le directeur général de l’ANSSI. La volonté de l’Etat est donc de renforcer la présence et l’influence de la France et des autres pays membres, une fois coordonnés, dans les discussions internationales sur la cybersécurité, tout en aidant d’autres pays à développer leurs propres capacités, car la sécurité du numérique ne saurait s’arrêter aux frontières.

« Je souhaite que cette stratégie nationale pour la sécurité du numérique soit le point de départ d’une dynamique à la fois protectrice et libératrice » a conclu Manuel Valls. Fidèle aux adages qui disent que « la sécurité est l’affaire de tous » et qu’il ne faut pas « tout attendre de l’Etat », le Premier ministre a invité ceux qui l’écoutaient à se mobiliser, et à ne pas vouloir que l’Etat réalise plus que sa propre part, afin que le secteur privé et associatif puisse jouer son rôle, chaque fois que possible.

 >> Consulter l’ensemble des points qui constituent la nouvelle Stratégie nationale pour la sécurité du numérique.