FIC 2020 : derrière l’humain, l’utilisateur final, et surtout le citoyen

La question du rôle de l’utilisateur final dans la gestion globale de la cybersécurité n’est pas nouvelle en entreprise. La prise en compte du citoyen est plus récente. Mais elle semble enfin appréhendée comme inévitable.

Il aura fallu 7 ans d’oubli plus ou moins marqué – ou de prise en compte plus ou moins prononcée… –, et surtout que s’imposent les opérations d’influence, sinon d’ingérence, politique sur Internet, pour qu’enfin il soit question de remettre au centre de la cybersécurité l’humain, et en particulier le citoyen. Cette approche est le thème central de l’édition 2020 du Forum International de la Cybersécurité (FIC), qui se déroule cette semaine à Lille. Et il était grand temps.

En 2013, le FIC était encore tout jeune et semblait plus centré sur les problématiques des acteurs économiques et de l’Etat que sur celles des citoyens, des civils pouvait-on être tenté de dire. Et pourtant, déjà, certains ne cachaient pas leur sensibilité pour la question.

Stéphane Janichewski, alors directeur de l’offre de services sécurité de Sogeti et depuis passé chez Atos, soulignait que la sécurité informatique n’est « pas qu’une question d’outils ». Que « la technique ne résoudra pas des questions qui n’ont pas été clairement posées au sein de l’organisation ». Pour lui, « sensibiliser 100 000 personnes en interne, ça a un coût, mais il faut le voir comme un investissement ». Plus loin, le Général Eric Bonnemaison, soulignait que, dans le monde cybernétique, « l’asymétrie est reine » et qu’il est possible « d’influencer directement la population civile par Internet ».

Fin 2015, le citoyen commençait à être (un peu) plus pris en compte, entre la volonté exprimée de Guillaume Poupard, patron de l’Agence nationale pour la sécurité des systèmes d’information (Anssi) à l’occasion des Assises de la Sécurité, et celle de Manuel Valls, alors Premier Ministre, d’améliorer la sensibilisation à la cybersécurité à la formation initiale.

Un an et demi plus tard, début 2017, c’était le lancement d’Acyma, et de son portail cybermalveillance.gouv.fr, avec notamment pour objectifs d’améliorer l’accompagnement des victimes et la sensibilisation aux menaces. Mais Guillaume Poupard n’en regrettait pas moins l’absence de moyens pour lancer une campagne de communication « sur le modèle de la sécurité routière ».

Depuis, Acyma a grandi, mûri, et travaillé à la concrétisation de ses objectifs – en 2019, il indique avoir assisté plus de 90 000 victimes, contre moins de 29 000 l’année précédente. Et d’inspirer des acteurs comme Cyberzen pour produire des contenus interactifs de sensibilisation basés sur ceux, ouverts, produits par Acyma. Mais ce n’est qu’à l’occasion de l’édition 2018 du FIC que le citoyen apparaîtra enfin pris en compte – dès le plus jeune âge. Aujourd’hui, il semble donc prêt à être remis au centre du sujet.

Pour autant, loin des projecteurs, certains n’ont pas manqué d’œuvrer déjà à la protection du citoyen face aux cybermenaces, comme l’a souligné le Général Christian Rodriguez, directeur général de la Gendarmerie Nationale, évoquant les efforts de ses effectifs : « systématiquement, en bout de chaîne, il y a des hommes et des femmes qui sont des victimes ». Et d’illustrer avec la création d’équipes spécialisées, dans chaque département, de lutte contre les cybermenaces, ou même d'initiatives simples et proches comme des messages de prévention – dans les Vosges – imprimés sur le sac en papier des baguettes de pain.

Mais pour Xavier Bertrand, président de la région des Hauts de France, l’enjeu principal renvoie à la « première mission régalienne de l’Etat : protéger ». Et il y a une raison particulière à cela : la cybersécurité a été, pour lui, « longtemps perçue comme un enjeu économique, stratégique », mais c’est aussi quelque chose qui « peut changer le cours d’une démocratie et qui peut influer non pas sur le quotidien, mais sur l’avenir de nos concitoyens. L’enjeu est profondément démocratique ».

Pour approfondir sur Cyberdéfense