FIC 2021 : une édition sous le signe du collectif, à l’échelle européenne
Pas de doute, le moment est venu de resserrer les rangs entre pays de l’Union, et pas question d’attendre d’elle qu’elle fasse tout, ni qu’elle se substitue aux États membres. Chacun doit être en mesure de se défendre.
La sensibilisation à la menace progresse. Mais soyons humbles, suggère Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), en conférence plénière au Forum International de la Cybersécurité (FIC) qui se déroule actuellement à Lille : « objectivement, c’est REvil, c’est Sandworm, c’est APT31, c’est Pegasus, c’est eux que je souhaite remercier pour le travail de sensibilisation qu’ils ont fait encore récemment ». Indirectement, tous ceux qui préfèrent qui ne pas communiquer publiquement sur les cyberattaques dont ils sont victimes sont ainsi remerciés pour leur absence de contribution à la prise de conscience collective.
Collectif, c’est le mot clé de cette édition 2021 du FIC, en jouant la carte de l’écosystème contre les « prédateurs », disait plus tôt le Général Watin-Augouard. Et pour Guillaume Poupard, il n’y a aujourd’hui là « pas de place pour une guerre des égos, pour une dispersion, pour une concurrence entre les différents acteurs ». Plus loin, « il n’est pas question de savoir si la cybersécurité est un sujet privé ou public ; c’est évidemment les deux ». D’ailleurs, sans les acteurs privés de la réponse à incident… « dans toutes les interventions que nous sommes amenés à conduire, on ne pourrait rien faire ».
Concrètement, au plan national, Guillaume Poupard attend l’émergence de CERTs régionaux, lancés avec le soutien financier de l’Anssi, dans le cadre du plan de relance : le directeur général de l’Agence assure avoir reçu un accueil positif de tous les présidents de région. Plus loin, il mise sur des CERT sectoriels, suivant l’exemple de France Cyber Maritime ou du CERT santé porté par l’ANS. Et c’est sans compter avec le campus cyber en cours de concrétisation.
Mais le collectif s’étend au-delà des frontières de l’Hexagone, à l’échelle d’une Europe où, déjà il y a un an, Guillaume Poupard estimait que « les choses prennent forme ». Plus tôt durant la plénière, le Général Watin-Augouard avait utilisé la métaphore de la « tortue romaine », pour articuler sa vision : « chaque état a son bouclier et est responsable de sa sécurité et de celle des autres, avec l’Europe qui fait le lien. Elle ne peut pas se substituer aux États, mais c’est elle qui apporte le plus ».
Guillaume Poupard voit la future présidence française de l’Union européenne comme une « opportunité » pour « continuer à donner de l’impulsion cyber ». Et de souligner le rôle de l’Enisa, l’importance de la certification à l’échelle européenne, ou encore de la directive NIS, « un succès tel que l’on prépare la version 2 », affirme-t-il. S’il dit avoir du mal « à visualiser l’image de la tortue romaine », c’est pourtant la bonne : « il n’y a pas de bouclier européen ; il n’y aura pas de bulle […] ça n’aurait pas de sens ; c’est chacun qui a un rôle à jouer pour protéger et faire en sorte que l’on soit collectivement le plus à l’abri possible ». Et cela fait, « on met en réseau ». Et là, pour lui, le réseau des CERTs nationaux des états membres est déjà un succès : « je ne parle pas d’un projet, pas d’une utopie, mais d’une réalité quotidienne ». Sans compter le réseau Cyclone qui réunit l’Anssi et ses homologues de l’Union.
Étape suivante entrevue par Guillaume Poupard : « la solidarité, autour d’un État membre qui demande de l’aide ». Là, « aujourd’hui, on ne sait pas faire ; ce n’est pas une question de mauvaise volonté », mais « il faut s’organiser », entre « travaux politiques » et exercices. Un sujet qui sera au menu de la présidence française de l’Europe.