L’édition 2017 du Forum International de la Cybersécurité fera figure d’étape dans la lente mutation du monde de la cybersécurité française et de ses représentants, avec trois axes forts : la présence plus importante de l’industrie française à la recherche de sa consolidation, probablement européenne ; le renforcement des missions régaliennes… en marge des élections ; et le déploiement des forces cyber en réaction aux cyberguerres, de l’armée française à l’OTAN.
D’année en année, le FIC grossit, devenant incontournable, et remplissant le Palais de congrès de Lille. L’exposition en particulier a apporté la démonstration de l’écosystème cybersécurité en France, et du dynamisme de ses acteurs, même si le tissus économique local de l’industrie cyber reste encore composé de petits acteurs d’une grande qualité, mais qui peinent à se consolider. Sur les trois dernières acquisitions d’entreprises françaises, deux l’ont été par des géants américains, et une par un groupe allemand, ce qui peut être considéré comme encourageant.
On retiendra cependant une vraie mais lente prise de conscience des autorités françaises et européennes de la problématique de l’industrie cyber et de ses enjeux. C’est déjà ça. De l’avis des utilisateurs présents, il manque une vraie couche d’administration performante de la sécurité, apanage des anglo-saxons, pour devenir enfin indépendant des géants américains, le savoir français et européen affichant la capacité de répondre aux attentes de nos organisations, qui peuvent par ailleurs faire leur marché localement.
Il n’en reste pas moins que le FIC est en priorité la vitrine des acteurs régaliens de la sécurité, de l’organisation de la manifestation par la Gendarmerie aux ministres venus afficher leurs bilans. Le FIC 2016 avait été celui de la prise de conscience des problématiques stratégiques de la cybersécurité, la version 2017 apporte le constat de la mise en action des forces de défenses, dont notre cyber-armée, mais aussi du côté de l’OTAN.
C’est donc d’abord la prise de conscience des risques cyber qui aura retenu notre attention dans les discours officiels. Et les premières actions mises en place. La Gendarmerie, par l’intermédiaire du ministre de l’Intérieur Bruno Le Roux, a annoncé 834 blocages de contenus, 1.929 demandes de déréférencement, et 3.129 demandes de retrait transmises aux opérateurs d’Internet par la police judiciaire. Pour autant, la complexité des cyber-attaques rend la tâche difficile : « On ne peut pas lutter contre un ennemi que l’on ne connaît pas, dans un contexte où les systèmes d’information sont régulièrement l’objet d’attaques venant d’organisations criminelles, voire d’États étrangers, lesquels se montrent toujours plus inventifs ». La prise de conscience est réelle, et s'accompagne d'actions, enfin !
Face à la multiplication des menaces, et investie de la mission de protéger le citoyen, la Gendarmerie Nationale, ainsi que la Police Nationale, se voit contrainte d’élargir le champ de ses investigations, en particulier sur les réseaux sociaux Facebook, Twitter, et plus récemment Instagram. Mission délicate, dans laquelle chaque gendarme et chaque policier doit être mobilisé, ce qui risque de prendre du temps. Mais la plus grande avancée, et certainement la plus difficile, c’est la prise de conscience de la valeur de la donnée ? « La valeur induite par ces données pose pour les forces de l'ordre des problèmes de sécurité et on commence à mesurer les contours de cette implication », a indiqué le général Richard Lizurey, directeur général de la Gendarmerie Nationale.
Notons enfin que l’Europe, très présente au FIC et pas seulement par la proximité de Bruxelles, mais par la volonté d’agir pour la cybersécurité des entreprises comme des citoyens, appelle à renforcer la cyber-résilience. « On ne peut pas laisser les actions de certains ébranler les fondements même de notre démocratie, la cybersécurité est au centre de nos actions politiques », a indiqué Sir Julian King, commissaire à la sécurité à la commission européenne. Pour autant, le bilan d’Europol parait bien faible, les auteurs des ransomwares semblent bien loin des terrains d’action de nos cyber-polices.
Reste une piste à explorer, la sensibilisation du citoyen et la facilitation de ses actes de réponse aux attaques et de pré-plaintes, dématérialisées. Les dispositifs en ligne Perceval et Thésée, confiés à la Gendarmerie Nationale et à la Police Nationale, permettent le signalement des escroqueries bancaires et Internet. Nous avons évoqué les résultats plus haut.
Axelle Lemaire, la secrétaire d’Etat au Numérique, est venue également au FIC, pour annoncer Acyma, nouveau dispositif national d’assistance aux victimes d’actes de cyber-criminalité, en compagnie de Guillaume Poupard, le DG de l’ANSSI, et Thierry Delville, le Délégué ministériel aux industries de sécurité et à la lutte contre les cyber-menaces. L’enjeu de ce projet, qui sera ouvert dans 2 mois, est d’offrir aux particuliers et aux PME qui échappent à la couverture de l’ANSSI, une plateforme en ligne d’information sur les cyber-menaces, et surtout d’information des victimes sur les attaques qu’elles ont subies et de les orienter vers des acteurs locaux susceptibles de les accompagner.