Alliancy

Manuel Valls dévoile la Stratégie nationale pour la sécurité du numérique

La nouvelle doctrine « cybersécurité » de la France a été présentée par le Secrétariat général à la défense et à la sécurité nationale (SGDSN) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI), en présence du Premier ministre, de la secrétaire d’Etat au numérique, du président du Conseil national du numérique mais également du directeur général de TV5 Monde, récente victime d’une cyberattaque majeure.

Louis Gautier (à gauche), secrétaire général de la défense et de la sécurité nationale, a ouvert la matinée. © Dorian Marcellin

« A 20h48, chez nous, tout s’est arrêté… Toutes nos chaînes sont passées à un écran noir ». C’est par le témoignage saisissant d’Yves Bigot, directeur général du groupe audiovisuel TV5 Monde, que s’est ouverte la matinée organisée par le gouvernement, le Secrétariat général à la défense et à la sécurité nationale (SGDSN) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI), pour présenter la nouvelle Stratégie nationale pour la sécurité du numérique française. TV5 Monde, attaquée le 8 avril 2015, est l’un des exemples les plus récents et les plus connus d’une cyberattaque aux conséquences, économiques et médiatiques, très profondes. [lire encadré ci-dessous]

Ces menaces qui augmentent « en quantité et en qualité », mettent en effet la pression sur les entreprises, les organisations et les particuliers et sont au cœur de la volonté du gouvernement de mieux orchestrer la réponse, et la résilience, de la France. C’est donc le Premier ministre lui-même qui a dévoilé les principaux axes de cette nouvelle stratégie nationale. « Début 2011, une première stratégie de cyber sécurité a été publiée. En quatre ans – parce que le monde va très vite – la donne a profondément évolué » a déclaré Manuel Valls, soulignant à quel point le document présenté était le fruit d’un travail inédit et ambitieux, associant de nombreux acteurs différents.

5 objectifs stratégiques

« Certains opposent « le numérique » qui devrait être le monde de la liberté absolue, à « la sécurité » qui se traduirait nécessairement par une restriction dangereuse des libertés fondamentales… la réalité est à mille lieues de cela […] La force de notre démocratie, de notre Etat de droit, c’est justement de garantir cet équilibre entre sécurité et liberté », a martelé le Premier ministre. Cette nouvelle stratégie s’articule donc autour de 5 objectifs qui tentent de couvrir l’ensemble de la complexité du monde numérique, et ses entremêlements avec le quotidien des individus.

D’abord, la sécurité de l’Etat, de ses intérêts fondamentaux et donc des infrastructures critiques au bon fonctionnement de la société. Répondre à cet enjeu passera par la création d’un groupe d’experts pour la confiance numérique sous l’égide de la SGDSN, mais également par une préparation beaucoup plus poussée aux cas – crédibles – de crises majeures, et par le renforcement des systèmes d’information de l’Etat lui-même.

Ensuite, le plan aborde la sécurité des citoyens et de leur vie privée en développant et promouvant un « usage du cyberespace conforme aux valeurs de la France » et en apportant une « assistance de proximité aux victimes d’actes de cyber-malveillance ». Un message qui rappelle les points-clés de la vision du ministère de l’Intérieur sur le sujet, rappelés récemment par Jean-Yves Latournerie, le « préfet cyber » français.

Sensibilisation massive et action européenne

Au-delà de ces 2 aspects sur lesquels Manuel Valls a particulièrement insisté, les autres points-clés de l’action prévue par cette nouvelle doctrine mettent l’accent sur le développement important de la sensibilisation, de la formation et d’une culture de la prévention pour la population française ; sujet sur lequel l’Hexagone a pris du retard ces dernières années ; en dehors des secteurs professionnels où la gestion des risques est une réalité quotidienne.

La structuration de la filière cybersécurité, et plus généralement le soutien à l’écosystème des acteurs français du numérique, en R&D comme à l’export, s’inscrivent également dans le plan du gouvernement. Des recettes déjà en partie mise en place avec des initiatives de type French Tech, et qui seront donc renforcées, en intégrant « la cybersécurité comme une condition du développement du numérique », ainsi que l’a rappelé Benoît Thieulin, le président du Conseil national du numérique.

Enfin, la stratégie nationale insiste sur l’importance de la réflexion sur la souveraineté de l’Etat-Nation à l’heure où son contrôle sur son territoire est une réalité difficile à traduire dans le cyberespace. A ce titre, plus encore que le niveau national, c’est l’espace européen qui pourrait apporter des réponses prometteuses, notamment pour établir des relations moins asymétriques avec les GAFA. « Nous préférons d’ailleurs parler d’autonomie stratégique européenne plutôt que de souveraineté » a précisé Guillaume Poupard, le directeur général de l’ANSSI. La volonté de l’Etat est donc de renforcer la présence et l’influence de la France et des autres pays membres, une fois coordonnés, dans les discussions internationales sur la cybersécurité, tout en aidant d’autres pays à développer leurs propres capacités, car la sécurité du numérique ne saurait s’arrêter aux frontières.

« Je souhaite que cette stratégie nationale pour la sécurité du numérique soit le point de départ d’une dynamique à la fois protectrice et libératrice » a conclu Manuel Valls. Fidèle aux adages qui disent que « la sécurité est l’affaire de tous » et qu’il ne faut pas « tout attendre de l’Etat », le Premier ministre a invité ceux qui l’écoutaient à se mobiliser, et à ne pas vouloir que l’Etat réalise plus que sa propre part, afin que le secteur privé et associatif puisse jouer son rôle, chaque fois que possible.

 >> Consulter l’ensemble des points qui constituent la nouvelle Stratégie nationale pour la sécurité du numérique.

TV5 Monde vit encore avec les conséquences de la cyberattaque

Le 8 avril 2015 à 20h48, des assaillants – plus tard identifiés comme étant des hackers d’origine russe, sous la dénomination APT28 / Opération PawnStorm – font chuter le signal des 12 chaînes mondiales de TV5 Monde. Le groupe ne pourra émettre à nouveau, partiellement, que le lendemain matin, puis reprendre sa production audiovisuelle qu’en fin de journée, en partie grâce à l’intervention rapide des équipes de l’ANSSI. « Depuis 6 mois, nous vivons avec les conséquences de cette attaque » explique Yves Bigot. En suivant les recommandations de l’agence, TV5 Monde revoit depuis, en profondeur, la sécurité de ses systèmes et de ses usages. « En attendant, nous travaillons sans connexion extérieure à nos réseaux de production : pas de portables, de mobiles ou de clés USB… Nous travaillons aussi sans wifi. Ce sont des conditions très précaires », souligne le directeur général du média. Et pour cause, le contrecoup de l’attaque est brutal : revenus publicitaires à zéro sur le non-linéaire*, impact social très fort vis-à-vis des collaborateurs, handicap concurrentiel, rupture de contrat « automatique » dans plusieurs pays du fait de l’interruption du signal lors de l’attaque… « On a pu nous dire : vous êtes couvert par votre assurance ! Mais il n’existait aucune police couvrant une telle attaque. Nous travaillons actuellement avec un acteur français de l’assurance pour permettre l’apparition de meilleures couvertures », témoigne encore Yves Bigot.

« Nous détectons une attaque de l’ampleur de celle subie par TV5 Monde tous les quinze jours », confie en aparté aux journalistes, Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information. « Elles sont moins médiatiques, car il ne s’agit pas de sabotage mais d’espionnage ». Le plus difficile reste encore de mener l’enquête jusqu’au bout, dans l’optique de poursuivre les criminels : si l’ANSSI a toutes les compétences pour décortiquer et qualifier une telle agression, en reproduire le « modus operandi », comment ensuite l’attribuer à des assaillants spécifiques ? Et surtout, comment établir un mobile, à des fins judiciaires ? La professionnalisation des criminels, qui répliquent dans le cyberespace les usages mafieux, rend le sujet complexe. Les mercenaires sont courants. Dans le cas de TV5 Monde, pour qui travaillaient réellement les hackers russes qui ont promu des messages extrémistes djihadistes ? Ces messages étaient-ils la finalité concrète de l’action ? L’enquête de la DGSI est encore en cours. « Au-delà de ces considérations, deux autres informations nous ont été délivrées : la preuve d’une capacité à nuire importante et l’idée que nos capacités à réagir et à nous défendre étaient testées », tranche Louis Gautier, secrétaire général de la Défense et de la Sécurité nationale.

*Les contenus audiovisuels accessibles « à la demande » grâce au numérique, qui complètent les « chaînes » linéaires.

Quitter la version mobile