En direct de Lille - Le Forum International de la Cybersécurité (FIC) tient sa 6ème édition à Lille. Le succès de la manifestation ne se dément pas avec plus de 3 000 personnes attendues provenant de plus de 40 pays. Il faut dire que le sujet intéresse, passionne et effraye à la fois. En levée de rideau de l'évènement, une table ronde a été organisée sur un thème provocateur, « La cybersécurité est-elle un échec ?» Immédiatement, le général Marc Watin-Auguouard, fondateur du FIC, prend le contrepied de la question, « en Chine, on dit que l'échec est la mère du succès. La cybersécurité va se construire à travers les échecs ». Même approche de Patrick Pailloux, directeur général de l'ANSSI « il faut être en perpétuel adaptation pour détecter les menaces, reconstruire  les systèmes après une attaque ». Jean-Michel Orozco, PDG de Cassidian, admet « nous sommes au début de l'histoire sur la cybersécurité, mais nous ne pourrons pas faire marche arrière ».

Remettre le citoyen au centre la politique de cybersécurité


David Lacey, consultant pour IOActive, considère pour sa part que la cybersécurité est un échec et accuse « le dictat de la conformité qui est une mauvaise approche. Elle est trop lourde pas assez réactive par rapport à des hackers plus agiles ». Pour Jérémie Zimmerman, co-fondateur de la Quadrature du Net, « le citoyen n'a pas été mis au centre des politiques de cybersécurité. Le lien de confiance a été rompu et nous nous sommes fait exproprier de nos données personnelles ». Il milite pour l'adoption « de programmes de sécurité Open Source et d'un chiffrement de bout en bout ». M.Orozco voit plutôt l'arrivée du big data « comme un élément important pour l'avenir de la détection des signaux faibles et les menaces ».

Le sabotage industriel est une vraie menace terroriste


Les attaques ont évolué et les inquiétudes se portent à la fois sur les systèmes industriels. « Des groupes terroristes travaillent sur des actions de sabotage qui peuvent avoir des effets similaires au 11 septembre », constate Bernard Barbier, ancien directeur technique de la DGSE et conseiller dédié à la cybersécurité chez Sogeti. Le général Watin-Augouard parle aussi « de l'Internet des objets de plus en plus présents et qui doit être de plus en plus protégé ». Si les dirigeants d'entreprises commencent à être conscients des problèmes de sécurité, Patrick Pailloux remarque, « ils se posent la question de quoi faire, quelles solutions prendre et quelles politiques adopter ». Il reste que « la cybersécurité a un coût et que cela nécessite des investissements », rappelle M.Orozco.

Manuel Valls mise sur la connaissance et les réponses face aux menaces


En clôture de cette table-ronde, le ministre de l'Intérieur, Manuel Valls, est revenu sur plusieurs éléments pour renforcer la cybersécurité. « Il y a 3 exigences importante : la connaissance des menaces, d'adopter des réponses et de coordonner les moyens ». Sur la partie connaissance, « les cybermenaces sont en pleine expansion » et de citer l'augmentation des plaintes pour fraudes à la carte bancaires ou la croissance des alertes sur les signalements de contenus illicites (plus de 124 000 en 2013). Pour répondre à ces menaces, le cadre réglementaire évolue comme le montre la loi de programmation militaire ou plus récemment le débat sur la géolocalisation dans les techniques d'enquêtes. Il en a profité aussi pour rappeler les actions du gouvernement contre les contenus à caractère raciste et antisémite circulant sur le Net.

Indicateurs et centre d'experts créés


Enfin, il a évoqué la coordination des moyens pour lutter contre les cybercriminels. Cela passe par la mise en place d'indicateurs pertinents. « Dès sa prise de fonction en février dernier, le chef du nouveau service de statistique ministériel s'est prononcé sur un indicateur visant à mesurer la cybercriminalité en distinguant les attaques sur les SI et les fraudes », a annoncé le ministre. Par ailleurs, il a demandé à la direction générale de la Police nationale et à celle de la Gendarmerie nationale de réfléchir sur ce qui manque en matière de cybersécurité et de lui faire des propositions. Enfin, il mise aussi sur la combinaison des talents au sein d'un centre d'expert sur la cybersécurité française (CECyF). Cette association regroupe différents acteurs comme les autorités de Police, les chercheurs et universités, entreprises de sécurité, etc. Manuel Valls conclut son intervention en rappellant qu' « Internet n'est pas une zone de non droit » et que l'objectif est d'assurer « la confiance numérique », le thème du FIC 2014.