Tribune libre proposée sans contre-partie par Frans Imbert Vier, PDG d’Ubcom, société de conseils en cyber sécurité et gouvernance des organisations

Sponsorisée par l’ANSSI et les équipes de M. Guillaume Poupard, Directeur Général de l’Agence, la conférence « Construire la paix et la sécurité internationale de la société numérique » qui s’est tenue à l’Unesco Paris a eu le mérite de remettre à jour certaines positions et inscrire la France dans l’initiative de la protection du Cyber Espace d’aujourd’hui mais surtout de demain.


Dans la cyber sécurité, “la meilleure défense c’est la défense“
Certaines interventions méritent d’être soulignées, malgré une absence peu surprenante mais très remarquée des Américains ; et si l’OTAN était bien là son propos était en contradiction flagrante avec les annonces du président Trump relevant du renforcement des contrôles aux frontières, y compris pour les pays alliés. Les chinois ont été représentés par Huawei qui a su très bien vendre son article, mais n’a pas su mobiliser son innovation au profit d’une réflexion politique et économique tangible pour la communauté internationale. Si en revanche la Chine prône la généralisation de l’OpenData, elle ne réagit pas sur les annonces de promotions du hackback défendu par Microsoft.

Richard Stallman a bien rappelé la fragilité du modèle de l’Internet et son cycle en citant “Le développeur contrôle le software et le software contrôle l’utilisateur“. Cela en dit long quant aux logiciels de cyber surveillance et de défense, surtout s’ils sont exploités par un État allié de la société du développeur. Rappelons que les états américains et israéliens régulent sous conditions la commercialisation des clés de chiffrements. R. Stallman soutient la nécessité de développer un standard d’échange des logiciels de cyber surveillance et comme le rappelait Nacira Salvan au cours du dernier colloque du CEFCYS (Cercle des Femmes et de la Cybersécurité), il est indispensable de définir un standard pour mutualiser les ressources de cyber défense, faciliter la compréhension des attaques et ainsi permettre de mieux industrialiser les SIEM.

Guillaume Poupard aura soulevé quelques points majeurs au cours de la seconde journée en commençant par rappeler la maxime “la meilleure défense c’est l’attaque “, mais dans la cyber sécurité “la meilleure défense c’est la défense“. Selon lui, la cyber sécurité c’est de la sensibilisation, de la prévention, de l’éducation et de la détection qui doit impliquer de la réaction. Dans cette dernière il soulève qu’une capacité offensive a du sens mais ne doit pas être le premier outil d’un schéma de protection qui doit rester porté par un arsenal de défense efficient. Il soutient que quelles que soient les motivations, on assiste à une escalade et une aggravation de la menace et une sophistication de ces dernières.


Le chiffrement, un outil pour la paix numérique
Il résulte de ces deux jours que la conception d’un grand bouclier cyber monté par l’OTAN, écrit par l’ONU et signé par chaque État ne sera pas pour demain. Chaque nation doit bel et bien assurer sa propre cyber défense qui est désormais une condition au maintien de la souveraineté d’une nation. G. Poupard souligne que jamais un État ne devrait songer à remettre sa cyber sécurité à un tiers privé ou un autre État. Si les États développent bien des capacités offensives et la France le reconnaît, une doctrine et son éthique reste nécessaire. C’est fondamental pour garantir les libertés, préserver la paix et consolider la force d’Internet qui, s’il rapproche les peuples, commence bien à diviser les Nations sur le plan politique en premier lieu.
Sur un plan plus opérationnel il est rappelé combien il est nécessaire de séparer les rôles entre ceux qui mènent les attaques - en principe les militaires – et ceux qui assurent la défense et la protection : L’agence de l’État qui est au service de chaque ministère, sans pour autant faire du renseignement reste la prérogative des services spécialisés dépendant de l’intérieur et des armées. Cette séparation est essentielle pour garantir le maintien de l’arbitrage. Contrairement à la posture française et de l’ensemble des États à l’exception de quelques-uns comme la Suède, la Suisse ou l’Islande, G. Poupard considère le chiffrement comme un outil constructeur de la paix et de la prospérité. Ce dernier est un principe fondamental des technologies à utiliser dans les règles de l’art et pour engager une pratique de sûreté efficace. Il rappelle que cibler ces technologies est un risque pour la démocratie et l’efficacité des stratégies de défense et de protection des États, mais aussi des secteurs économiques et civils.


Construire une paix numérique avec les citoyens
Le dernier mot revient à l’organisateur qui invoque la société civile à prendre conscience de la situation, de son exposition et du facteur risque qui croit et devient de plus en plus puissant face aux capacités de défenses et de réponses. La cyber sécurité reste l’affaire de tous qui impose la participation de tous les acteurs, de chaque Nation à chaque citoyen. Mais la régulation est une carence douloureuse pour engager un texte universel et prépondérant à la cyber sécurité, capable de convenir à la fois aux ambitions de chaque nation, protéger et servir les intérêts de la démocratie et renforcer les schémas de coopérations internationaux.

Il s’agit bien d’une guerre, violente et permanente, qui transforme sournoisement les sociétés, fragilise les États et prend en otage une économie dépendante et implacable.
Ces deux jours auront été une invitation réussie à construire la paix numérique. C’est un début qui impose désormais d’engager une démarche commune des États auprès de l’ONU.
Il faut voir dans cette action la nécessité d’une coopération internationale sincère et forte, mais aussi individuelle à chaque pays car nos sociétés étant en phase avancée de la numérisation, la dépendance atteinte provoquera le chaos si la considération du risque n’est pas prise en compte au point d’en devenir primordiale.