Cybersécurité : la diplomatie française à la manœuvre

Pour sa dernière rencontre avant la traditionnelle coupure estivale, le CyberCercle a invité début juillet Florence Mangin, coordinatrice pour la cybersécurité au Ministère des affaires étrangères, à venir exposer les enjeux de la « diplomatie cyber » en Europe et dans le monde. Retour sur le panel des initiatives auquel la France participe, alors que la cybersécurité devient un sujet de plus en plus médiatique.

Florence Mangin, coordinatrice cybersécurité au Ministère des affaires étrangères lors de sa participation au CyberCercle du 1er juillet 2015.  © Alliancy

Florence Mangin, coordinatrice cybersécurité au Ministère des affaires étrangères lors de sa participation au CyberCercle du 1er juillet 2015. © Alliancy

Le piratage de Hacking Team, société italienne de surveillance, est le dernier exemple en date. Il a fait le tour des grands médias, du Figaro jusqu’à lemonde.fr. Tous les experts notent ces dernières années une médiatisation croissante du sujet cybersécurité. « Je remonterais à l’exemple de la cyber-attaque sur Bercy, en 2011. Ce fut la première fois où la cybersécurité a fait une apparition au journal télévisé de 20h avec Claire Chazal ! Cette médiatisation concourt clairement à une prise de conscience généralisée de la population » estime ainsi Jean-François Louâpre, vice-président du CESIN, le Club des experts de la sécurité de l’information et du numérique, en introduction du guide cybersécurité paru dans Alliancy n°13.

 

Un club français des coordinateurs cyber

L’Etat lui-même s’est mis au diapason. Avec l’ANSSI bien sûr, qui a un positionnement très activiste vis-à-vis des entreprises, coproduisant par exemple avec la CGPME un guide des réflexes de base pour les dirigeants d’entreprise, au début de l’année. Au Ministère de l’intérieur, c’est Jean-Yves Latournerie, le « préfet cyber » nommé en décembre 2014, à qui revient, entre autres, la mission de prévention et de sensibilisation des acteurs économiques et des particuliers – l’un des 6 axes stratégiques du plan d’action ministériel. Un mois plus tôt, Florence Mangin était pour sa part nommée au poste de coordinatrice cybersécurité au Quai d’Orsay.

« Le dossier de la cybersécurité dépendait jusqu’alors du secrétaire général adjoint du ministère. Mais l’importance croissante prise par le sujet a rendu nécessaire qu’une personne puisse s’y consacrer à temps plein » explique Florence Mangin, qui exerce ses responsabilités au côté de Michèle Ramis, autre ambassadrice chargée, elle, de la lutte contre la criminalité organisée. « Ces choix témoignent bien d’une prise de conscience : avec l’ANSSI, le préfet Latournerie et le vice-amiral Coustillière (officier général à la cyberdéfense à l’état-major des armées, ndlr) la France s’est doté d’un véritable « club » des coordinateurs cyber » insiste-t-elle.

D’importantes marges de progression pour l’Union Européenne

Et les représentants de l’Etat ont du pain sur la planche. A l’international, notamment, Florence Mangin doit porter la vision française auprès de l’Union Européenne, dont les institutions ont tendance à fragmenter le sujet. « Le groupe de travail sur les télécommunications œuvre par exemple au renforcement de la sécurité des réseaux, avec notamment un texte pour que chaque état-membre se dote obligatoirement – comme la France – d’une agence nationale de cybersécurité. Mais le seul acteur à avoir une vision transversale est le groupe des Amis de la présidence chargé des questions du cyberespace… » reconnait l’ambassadrice. Avec une difficulté : l’UE ne doit pas se retrouver à avoir la charge de la gestion opérationnelle des crises, empiétant sinon sur la souveraineté des Etats. « L’enjeu est de faire progresser et travailler tout le monde ensemble… et il y a encore des marges importantes de progression » glisse pudiquement Florence Mangin. Des progrès sont cependant à noter : en matière de cyberdéfense européenne, un cadre de politique commune a été adopté en 2015 au sein de la PSDC (politique de sécurité et de défense commune) pour œuvrer au renforcement de la protection des systèmes du Service Extérieur (SEAE, le service diplomatique de l’UE) mais aussi pour développer une culture commune « cyber » européenne et assurer un meilleur dialogue avec l’OTAN.

Ce n’est que depuis 2014, que l’article 5 du traité de l’Atlantique-Nord, qui couvre le mécanisme de ripostes communes à une attaque armée sur un membre de l’alliance, s’applique également au cyberespace. « Mais la France estime que l’OTAN n’a pas vocation à être un parapluie cyber pour les alliés à un niveau supranational. Elle doit avant tout permettre une montée en compétence de ses membres » souligne l’ambassadrice.

La France, volontariste

Pour Florence Mangin, l’ONU est un autre champ de bataille… diplomatique. Elle qui a été représentante permanente de la France auprès de l’Office des Nations unies et des Organisations internationales à Vienne, a conscience de la lenteur naturelle des négociations et décisions internationales. Ainsi le groupe des experts gouvernementaux (GGE) sur la cybersécurité existe depuis 2004, après que la Russie ait proposé dès 1998 que ces sujets soient discutés à l’ONU. C’est au final un compromis avec les Etats-Unis qui a permis la création d’un groupe de 20 Etats (les 5 membres permanents du Conseil de sécurité et 15 tournants) chargé de décrire les dispositions qui doivent permettre d’éviter l’escalade internationale vers la cyberguerre. Problème : ces acteurs doivent produire un rapport consensuel, ce qui conduit souvent à en minorer les ambitions par pragmatisme. Les résultats de ces échanges tenus secrets, dont la 4e session s’est achevée en juin, ne seront révélés que si le Secrétaire général de l’ONU s’en empare pour les traduire en une éventuelle résolution. « Nous recommandons dans tous les cas de tenir un nouveau GGE dès 2016 pour continuer d’avancer sur ces sujets » élude Florence Mangin.

Par le biais de sa coordinatrice, la France affiche quoiqu’il en soit une attitude volontariste, en appelant à un renforcement des échanges et de la coopération entre l’ONU, l’UE mais aussi le Conseil de l’Europe, à l’origine de la Convention de Budapest sur la cybercriminalité, le premier traité international du genre. Un travail de fond, soumis à la pression de l’actualité. « TV5 Monde (dont la cyber-attaque a fait la une des médias en avril 2015, ndlr) n’est pas un OIV, un opérateur d’importance vitale, pourtant nous avons réagi comme si – en partie pour des raisons politiques et « psychologiques » mais aussi pour faire vite et bien » illustre l’ambassadrice. Mais pression du contexte ou non, Florence Mangin estime que les efforts doivent continuer, et la coordinatrice de résumer tout net l’importance de la diplomatie : « Si nous restons seuls avec nos spécificités nationales, nous sommes morts… »

Retrouvez le Guide cybersécurité : 6 analyses à l’usage des dirigeants d’entreprise, en téléchargement sur alliancy.fr