Le Forum International de la Cybersécurité 2015 a ouvert ses portes à Lille alors qu'une vague de cyberattaques sans précédent déferle sur la France. Cette septième édition a toujours pour ambition de favoriser la construction d'un cyberespace plus sécurisé et plus libre, comme l'a souligné en introduction le général Watin-Augouard, co-fondateur du FIC et directeur du CREOGN. « Trop de sécurité et on entre dans un système liberticide, alors que la cybersécurité doit replacer l'homme au centre des débats. C'est le but du FIC qui doit être un lieu d'échanges, de débats pour créer un esprit de cybersécurité porté par l'espérance ». On comprend bien qu'il s'agit avant tout d'éviter les termes anxiogènes. « Il n'y a pas vraiment de guerre comme on l'avance dans les médias », a précisé Guillaume Poupard, directeur général de l'ANSSI lors d'une table ronde. « Le bruit généré par les attaques de faible importance [contre les sites web] ne devrait pas masquer des attaques plus sérieuses. »
Pierre de Saintigon, vice-président du conseil général du Nord-pas-de-Calais, et le général Watin-Augouard, co-fondateur du FIC.
Le chiffre de 25 000 sites compromis lors de 1 300 attaques depuis deux semaines - selon le ministre de l'Intérieur Bernard Cazeneuve - serait ainsi très exagéré. Il prend en compte toutes les pages modifiées par les hackers selon le dirigeant de l'ANSSI. « Le site du Mémorial de Caen compromis avec un bandeau djihadiste a un impact très fort en termes de communication [...] mais ces attaques de faible impact ne doivent pas cacher des attaques lourdes contre des OIV [opérateurs d'importance vitale]. Et à ce jour, nous n'avons pas recensé d'attaques de ce type. Chez Oxalide, ce qui nous est remonté indique qu'il s'agit juste d'une panne. »
L'Allemagne et la France au coeur de la cyberdéfense européenne
Accompagné du ministre fédéral de l'Intérieur de la République d'Allemagne, Thomas de Maizières, Bernard Cazeneuve a appelé à une meilleure coordination entre les pays européens dans la lutte contre le terrorisme et ses déclinaisons cyber. « Le cyberespace est un formidable champ d'investissement et de développement mais les détournements sont possibles. Nous devons tout faire pour qu'[il] soit un lieu où la sécurité et la liberté soient garanties dans le respect du droit et des libertés individuelles ».
Et pour assurer la montée en puissance du ministère de l'Intérieur dans la cybersécurité, un préfet cyber - Jean-Yves Latournerie - avait été nommé en juin dernier pour fédérer l'ensemble des énergies, veiller à la coordination des actions, créer un point d'entrée en relation avec l'ANSSI et assurer la coopération européenne et internationale. Sa mission semble encore plus pertinente à l'heure où la coopération entre les services européens de sécurité reste à construire. Comme l'a souligné Thomas de Maizières lors d'un point presse, « nous négocions la mise en place d'un procureur européen. Si la France et l'Allemagne étaient seules, cela irait plus vite car nos législations découlent du droit romain mais nous n'échangeons pas avec tous les pays européens comme nous le faisons avec la France ».
Un référentiel en cybersécurité
L'ANSSI et le BSI, son équivalent allemand, travaillent déjà de concert, nous a indiqué Guillaume Poupard lors d'un point presse. « La coopération se passe bien avec le BSI et son directeur Michael Hange. Nous avons identifié différents thèmes prioritaires pour travailler ensemble et nous avons des similitudes au niveau de l'évaluation des menaces et de l'organisation. C'est un premier pas vers une cyberdéfense européenne ». En France, l'ANSSI a participé à l'arbitrage concernant les décrets d'application de la loi PLM de décembre 2013 portant sur la protection des opérateurs d'importance vitale. « Deux décrets seront prochainement présentés au conseil d'État pour conformité. Le premier porte sur l'application de l'art 22 de la loi PLM, et le deuxième sur la qualification des opérateurs/prestataires dans le domaine de la sécurité. »
Guillaume Poupard, directeur général de l'ANSSI au FIC 2015
Il s'agit pour le second décret de mieux accompagner les PME-PMI mais aussi les grands groupes dans le choix de leurs partenaires en cybersécurité avec un référentiel. « On a reçu des demandes de qualification et une première liste va arriver mais il ne s'agira pas d'un classement ». Cette démarche va également arriver dans d'autres domaines pour aider les entreprises à bien choisir leurs prestataires pour détecter des attaques, prévenir des comportements anormaux, réagir rapidement à des incidents. « Une action dans l'urgence est indispensable mais avec une procédure à jour et une reconfiguration du SI. Être capable de réagir est toujours difficile », a précisé le directeur de l'ANSSI.