Jackin - Fotolia
FIC : L’Europe de la cybersécurité reste à construire
Une conférence rassemblant Guillaume Poupard, directeur général de l’Anssi, et Andreas Könen, vice-président du BSI, devait souligner, au FIC, les avancées de la coopération franco-allemande en matière de cybersécurité. Des débuts modestes sinon symboliques.
C’est en quelque sorte l’an dernier, à l’occasion de l’édition 2015 du Forum International de la Cybersécurité, qu’a été donné le coup d’envoi de l’Europe de la cybersécurité avec pour cœur et moteur, la coopération franco-allemande.
Thomas de Maizière, ministère de l’Intérieur allemand, avait ainsi fait le déplacement et tenu une conférence de presse conjointe avec son homologue français Bernard Cazeneuve. De son côté, Guillaume Poupard, directeur général de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), avait souligné, à l’occasion d’une autre conférence de presse, « une confiance très élevée » entre les deux pays, évoquant même la perspective d’une « consolidation de l’industrie européenne de la cybersécurité », à la condition de parvenir à « lever quelques barrières ». De son côté, Axelle Lemaire s’était montrée plus précise, lançant l’idée de la construction d’une « zone de confiance Cloud sécurisée » rassemblant les deux rives du Rhin.
Un peu de concret…
Un an plus tard, Guillaume Poupard s’est donc présenté avec Andreas Könen, vice-président de l’homologue allemand de l’Anssi, le BSI, pour présenter un premier bilan. Les bons sentiments sont résolument là, Andreas Könen assurant même que la relation dépasse la simple coopération pour toucher à l’amitié.
Soulignant des missions et des approches comparables, Anssi et BSI se sont ainsi présentées comme avançant parallèlement, proposant un premier moteur d’une Europe de la cybersécurité qui reste à bâtir, en espérant une « convergence » ultérieure, et en profitant notamment des directives NIS et eIDAS.
Du concret ? Pour Guillaume Poupard, il en y a déjà, et tout particulièrement avec la généralisation du chiffrement pour le transit des courriers électroniques entre fournisseurs de services français : le modèle français, présenté à l’automne dernier, s’inspire là directement de l’approche allemande du courriel dit MadeInGermany. Pour le patron de l’Anssi, il serait d’ailleurs cohérent d’étendre le concept aux échanges entre les deux pays.
Encore beaucoup de mots
Pour le reste, beaucoup de choses continuent de relever du domaine de « l’incantatoire », pour reprendre un terme utilisé par Guillaume Poupard. Pour l’Anssi, la France et l’Allemagne est doivent contribuer au développement de produits et services – en Europe – qui offriront des solutions au Vieux Continent. Ou encore « travailler ensemble pour promouvoir la souveraineté numérique de l’Europe ». Et mieux, développer des projets ensemble, y compris en intégrant les PME du secteur – « une étape du marché commun du numérique ». Faut-il alors entrevoir la création d’une forme de label cybersécurité commun aux deux pays ?
L’Anssi comme le BSI soulignent encourager la certification – se référant notamment aux critères communs –, tout en reconnaissant que celle-ci peut-être chère et lente. D’ailleurs, comme l’agence française y travaille déjà, le BSI réfléchit à certifier, voire labéliser, les prestations de test d’intrusion ou encore de services de sécurité managés. Surtout, les deux homologues évoquent la « reconnaissance croisée ». Mais le sujet n’est pas nouveau et n’a pas encore de débouché concret.