FIC 2015, la confiance comme maître mot

Le Forum International de la Cybersécurité avait lieu les 20 et 21 janvier à Lille. Parmi les keynotes speakers, M. Cazeneuve, Ministre de l’Intérieur Français, M. De Maizière, Minitre de l’intérieur Allemand, Guillaume Poupard, directeur général de l’ANSSI, Axelle Lemaire, secrétaire d’État au numérique, Jean-Yves Le Drian, ministre de la Défense, République française et Bruce Schneier, cryptologue, spécialiste en sécurité informatique et écrivain américain.

Cazeneuve1Le Forum International de la Cybersécurité avait lieu les 20 et 21 janvier à Lille avec 4300 visiteurs. Parmi les keynotes speakers, M. Cazeneuve, Ministre de l’Intérieur Français, M. De Maizière, Minitre de l’intérieur Allemand, Guillaume Poupard, directeur général de l’ANSSI, Axelle Lemaire, secrétaire d’État au numérique, Jean-Yves Le Drian, ministre de la Défense, République française et Bruce Schneier, cryptologue, spécialiste en sécurité informatique et écrivain américain.

Tous venus expliquer les enjeux de la sécurité comme chaque année, mais cette fois, avec une dimension internationale plus marquée. Réunis en tables rondes et sessions plénières, les intervenants (du secteur privé et public), ont tous affiché l’importance d’une collaboration commune contre ce qui devient une guerre dans le cyber.

L’importance d’un gouvernement engagé

Dans son discours d’ouverture, M. Cazeneuve (en photo) est revenu sur les événements de la semaine passée à Paris « Le terrorisme frappe sans distinction de pays ni de continent : il est donc nécessaire que notre riposte soit commune, c’est-à-dire européenne et internationale.

Par ailleurs, nous sommes tous confrontés aux mêmes défis et à la même nécessité d’adapter nos réponses sécuritaires aux nouveaux usages numériques…La révolution numérique concerne en effet toutes nos sociétés. Elle transforme aussi bien notre vie quotidienne que notre économie et notre modèle de production industrielle. Pour nos organisations, nos entreprises, nos collectivités territoriales ou encore nos administrations, elle représente un véritable levier de performance et un formidable accélérateur d’innovation, offrant des opportunités nouvelles de développement.

Néanmoins, le cyberespace est aussi aujourd’hui un champ sans frontières, où se développent des menaces pour notre société, de même qu’il est un outil susceptible d’être détourné à des fins malveillantes ou criminelles par des individus ou des organisations. Or, sur les territoires numériques comme ailleurs, la responsabilité de l’Etat est de protéger les citoyens avec détermination, d’anticiper les menaces, et de réprimer – lorsqu’ils surviennent – les actes délictueux. »

Le gouvernement français compte ainsi 600 enquêteurs dédiés à la cybercriminalité, un modèle qui ne peut être transposé à Luxembourg dans les mêmes proportions. L’ANSSI a quant à elle, un rôle plus défensif et réglementaire, à l’instar de la CSSF. Pour le moment, la France collabore surtout avec l’Allemagne (depuis 20 ans) mais a confirmé qu’elle allait se rapprocher des pays francophone de l’UE. Les CERT luxembourgeois avaient reçu de la visite il y a peu pour voir comment le Grand-Duché coordonne ses actions. En effet, beaucoup de pays européens n’ont pas encore de CERT pour pouvoir échanger. Mais il est certain que tous ceux qui comptent sur l’IT pour renforcer leur économie vont devenir bien plus attentifs aux problèmes de sécurité.

Pour Guillaume Poupard, la sécurité est un intérêt européen et national. Un problème global qui doit être réglé en commun avec une confiance, une stratégie et une législation communes. « Il faut des Hommes, de la technique et des processus, dit-il. Pouvoir aussi s’appuyer sur un CERT européen fort et pouvoir éduquer les citoyens. Les pays ont une maturité différente et parfois on n’a pas d’interlocuteur identifié. Un vrai CERT alimenté par tous renforcera la confiance mais cela prend du temps.»

Entre confiance et espionnage

Une question a surgit pendant l’atelier « Quelles coopérations entre les agences de sécurité européennes » de la part de la salle : est-ce qu’on peut vraiment croire à une collaboration européenne alors qu’il y a de l’espionnage entre les pays ?

Michael Hange, Président de l’Office fédéral de la sécurité des technologies de l’information en Allemagne (BSI) et Guillaume Poupard ont répondu avec beaucoup de positivisme « Il n’y a pas de business card avec les attaques et on ne peut jamais savoir qui est vraiment derrière. » et au second de compléter « savoir qui n’est pas important, on ne pense pas la sécurité par rapport à un ennemi, on la pense entièrement. »

Le Luxembourg est en ligne avec beaucoup de ces discours de collaboration même s’il n’est pas doté des mêmes moyens. Pour cette édition du FIC, les acteurs de la Place étaient présents par les délégations françaises : BT, Cisco, EBRC, Excellium Services, EY, Microsoft, PwC, Sogeti, Sopra-Steria, Symantec, Trend Micro, etc, l’occasion de montrer le savoir faire Grand-Ducal.