mozZz - Fotolia
Stratégie nationale de cybersécurité : le citoyen enfin (un peu) pris en compte
Les experts attendaient peu de l’annonce de la stratégie nationale de cybersécurité française, ce matin. Ils n’ont donc pas été déçus. La seule nouveauté positive tient à la prise en compte affichée de l’exposition des citoyens à la cybercriminalité.
Le premier ministre, Manuel Valls, a présenté ce matin la stratégie de cybersécurité française. Celle-ci était attendue depuis l’annonce, en juin dernier, de la stratégie numérique du gouvernement qui prévoyait justement l’élaboration, avec l’Agence nationale pour la sécurité de l’information (Anssi), d’une stratégie de cybersécurité.
Pour son discours, Manuel Valls semble avoir une fois de plus trouvé l’inspiration dans la pensée de l’ancien président de la république, Nicolas Sarkozy. Relevant que « le numérique c’est bien, mais parfois c’est mal », et dénonçant ceux qui « de façon caricaturale, opposent le numérique - espace de liberté absolue, à la sécurité - qui restreindrait les droits », le premier ministre renvoyait à son discours d’ouverture de l’édition 2014 du Forum International de la Cybersécurité, où il assurait que « Internet ne doit pas être un espace de non-droit ».
Ne pas faire d’Internet une… boîte noire pour les autorités
En mai 2011, en ouverture de l’e-G8, Nicolas Sarkozy ne disait pas autre chose quand, s’adressant aux géants de l’Internet, il leur expliquait que « l’univers que vous représentez n’est pas un univers parallèle affranchi de la loi, de la morale et plus généralement des règles ». Déjà, d’ailleurs, l’ancien Président de la République appelait à ne pas « laisser cet instrument [Internet] servir à ceux qui voudraient porter atteinte à notre sécurité ».
Et parmi les points qui gênent particulièrement les autorités depuis plusieurs années, il y a le chiffrement. Côté face, il y a la fameuse charte pour le chiffrement des mails : celle-ci prévoit que les échanges entre les principaux fournisseurs de services de messagerie français soient chiffrés. Mais les messages devront rester accessibles, en clair, aux autorités, sur leurs serveurs : « c’est pour protéger nos citoyens tout en préservant la sécurité nationale », avec les fameux points de clair qui n’aideront à prendre que les imprudents.
Vers de nouveaux débats sur le chiffrement ?
Mais au-delà, une remarque de Manuel Valls sur le chiffrement n’a pas manqué d’interpeler : le premier ministre s’est ainsi déclaré favorable à ce que « les entreprises disposent de tous les moyens de cryptologie légale ».
Alors que le gouvernement américain semble relâcher la pression sur le chiffrement, Mickael Dorigny s’interroge, sur Twitter : Manuel Valls ne serait-il pas en train d’introduire « doucement l’idée d’encadrement juridique de la crypto ? »
"Cryptologie légale" ou quand M.Valls introduit doucement l'idée d'encadrement juridique de la crypto? #StratSecNum
— Mickael Dorigny (@MickaelDorigny)
October 16, 2015
Quoiqu’il en soit, Manuel Valls n’a probablement guère gouté le discours de Benoît Thieulin, qui a précédé le sien. Dans son allocution, le président du Conseil National du Numérique a insisté sur « le chiffrement – précisément le chiffrement de bout en bout, le seul qui vaille - levier de sécurité essentiel dans l’environnement numérique ». Et notamment pour les citoyens, parce qu’il « rend possible l’exercice par chacun du droit au respect de sa vie privée […] il permet des communications sécurisées et réduit le risque de vol de données personnelles ou de données bancaires. Il protègre des milliards d’individus chaque jour une quantité innombrable de menaces ».
Le citoyen, enfin !
Rares étaient ceux qui nourrissaient de grandes attentes de la présentation de cette stratégie de la cybersécurité. Et la seule petite surprise potentielle avait déjà été vaguement éventée par Guillaume Poupard, patron de l’Anssi, aux Assises de la Sécurité : la volonté d’une meilleure prise en charge des victimes de la cybercriminalité.
Longtemps apparus comme les grands oubliés de l’approche française de la cybersécurité, les citoyens semblent donc trouver leur place dans les débats. Rassurés qu’ils peuvent être, désormais, quant à la confidentialité de leurs correspondances électroniques, ils peuvent être sensibilisés à des risques cyber qui n’ont pas attendu l’automne 2015 pour les prendre pour cibles.
Le retard accumulé par la France en la matière, Manuel Valls entend y répondre en améliorant notamment la formation initiale supérieure : déjà aux Assises de la Sécurité, Guillaume Poupard s’insurgeait que des étudiants en informatique à bac+5 puissent n’avoir jamais entendu parler de cybersécurité.
Faut-il attendre plus de l’Etat, pour la sensibilisation ? Pas sûr. Au moins dans l’immédiat. Sur ce point, Manuel Valls estime que « l’Etat doit accomplir sa part de formation, mais le secteur privé et associatif doit faire la sienne ». Hasard du calendrier, c’est justement la mission que s’est donné le Cigref, avec sa campagne « Hack Academy », lancée le 1er octobre.