À l’occasion du Forum international sur la cybercriminalité, Gérard Collomb, le ministre de l’Intérieur, a développé les grandes lignes de la stratégie française contre la cybercriminalité. Celle-ci sera déployée tout au long du quinquennat d’Emmanuel Macron.
« Plus le numérique se déploie, plus la crise en cas d’attaque est forte ». Les propos introductifs de Christian Rodriguez, major général de la gendarmerie nationale, ont, d’un trait, donné l’avant-goût aux annonces du locataire de la place Beauvau.
Lors du FIC de Lille, grand rendez-vous annuel consacré cette année à la résilience, le ministre a décrit le plan à plusieurs piliers sur lequel s’engageait le pays. Le premier d’entre eux reposera dans un soutien franc et massif de l’action menée à l’échelle européenne.
L’attention porte en particulier sur l'ENISA, l'Agence européenne chargée de la sécurité des réseaux et de l'information. Celle-ci verra ses moyens technologiques et budgétaires renforcés, et sera appuyée en outre par la mise en place d’un centre de recherches et de compétences, toujours en matière de cybercriminalité.
Une stratégie européenne axée sur la coopération
Aux yeux du ministre, l’Europe a aujourd’hui un train de retard alors que, sur le sujet, elle « dépense actuellement six à sept fois moins que les États-Unis ». Une proportion à corriger « d’urgence ».
Mais quelles sont les marges de manœuvre d’une telle structure ? Les questions de sécurité sont par défaut régaliennes et donc de la compétence des États membres.
Sur ce point, Julian King, le commissaire pour l'Union de la sécurité, a décrit une stratégie essentiellement axée sur la coopération et l’échange entre pays. En outre, une certification à l’échelle européenne des produits et services en matière de cybersécurité sera instaurée. L’idée ? Un certificat obtenu dans un État membre sera reconnu dans les autres pays, avec l’espoir de stimuler le marché et d’accroître la confiance.
Ces annonces ont été applaudies par l’ANSSI. La cause de cet enthousiasme est simple : en droite ligne avec la mise en œuvre de la directive NIS, ce mouvement va naturellement inciter les pays encore à la traîne à se doter de l’équivalent d’une telle agence sur la sécurité des systèmes d’information.
Gérard Collomb a évoqué une autre piste, toujours à l’échelle européenne : un plan d’urgence en cas de cyberattaques d’ampleur, notamment en cas d’hypothèses de blocage des réseaux de transports ou de communication.
Des outils plus aiguisés pour le renseignement
Dans un cadre plus national, l’enjeu est désormais de renforcer les capacités. Le nouveau délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces, Thierry Delville, s’est ainsi vu chargé de procéder dans les semaines à venir à « une cartographie des ressources existantes », celles-ci étant jugées aujourd’hui trop éparpillées entre les différentes entités gouvernementales.
Sur le front des ressources humaines, 800 postes de policiers et gendarmes seront créés avec, dans leur besace, une priorité sur le dossier cybercriminalité. Une autre annonce touche cette fois à la loi de juillet 2015 : « nous consoliderons les moyens techniques du renseignement, afin de leur faire bénéficier des outils les plus avancés ».
Aucun détail n’a été fourni sur ce chapitre, on ne sait par exemple si cette consolidation concernera les traitements algorithmiques (la boîte noire de l’article L851-3 du Code de la sécurité intérieure) ou encore la surveillance en temps réel des individus considérés comme une menace terroriste. « La guerre technologique est une clef », assure en tout cas le ministère de l’Intérieur, qui reste donc fidèle à la doctrine de la loi de 2015.
Une campagne, notamment auprès des plus jeunes
Enfin, l’Intérieur va demander à Bercy la mise en chantier d’une grande campagne sur la résilience, laquelle mobilisera les chambres du commerce, le MEDEF et au-delà, « l’ensemble du monde économique ». Selon Gérard Collomb, la compétitivité de notre pays est en jeu.
Des initiatives viseront aussi la population, dont les plus jeunes. Des programmes de formation et de sensibilisation seront ainsi lancés dès la prochaine rentrée dans les écoles, le ministre souhaitant créer « une vraie culture » sur la cybercriminalité en France.
