FIC 2016 : la France « en état de guerre totale » pour Bernard Cazeneuve
Le regard fermé et la mine tendue, c’est avec la posture martiale de celui qui mène jusque sur Internet la lutte contre le terrorisme que le ministère de l’Intérieur a fait la promotion de sa politique devant les participants au Forum International de la Cybersécurité.
Sans surprise, la lutte contre le terrorisme s’est retrouvée au premier plan de l’intervention de Bernard Carzeneuve, ministère de l’Interieur, devant les participants du Forum International de la Cybersécurité. Pour lui, la France est en situation de « guerre totale », un conflit avec Daesh que « nous gagnerons » - des propos qui ne figurent pas dans le discours préparé.
Face à cela, une « risposte commune, à la fois européenne et internationale » est nécessaire. Sur Internet, elle passe par la coopération entre pouvoirs publics et acteurs d’Internet, car Daesh « se sert en effet d’Internet et des réseaux sociaux comme puissants vecteurs de propagande et de recrutement ». C’est donc notamment là qu’il faut intervenir pour « briser les continuums de radicalisation ».
Selon Bernard Cazeneuve, voilà qui justifie, à posteriori, l’adoption de la loi antiterroriste de novembre 2014 et de celle sur le renseignement de 2015 qui fournissent « des moyens juridiques nécessaires ». L’OCLCTIC aurait ainsi mis à profit ces outils pour faire effectuer 283 blocages administratifs de sites, après traitement de « plus de 1000 demandes de retrait et de déréférencement », l’an passé. Le ministre souligne en outre le succès de la plateforme Pharos avec 188 000 signalement en 2015, dont 32 000 pour des contenus relevant, selon ses services, de la « propagande ou de l’apologie du terrorisme ». Il n’évoque toutefois pas le niveau de redondance des signalements, mais appelle à l’extension du dispositif à l’échelle européenne.
La coopération entre acteurs du privé et autorités
Surtout, Bernard Cazeneuve vante les progrès réalisés en matière de coopération « vertueuse » entre pouvoirs publics et opérateurs de services en lignes. Ainsi, près de 90 procédures judiciaires visant des activités liées au terrorisme auraient été engagées sur la base de signalement Pharos et d’informations transmises. Le fruit notamment d’un travail de concertation entre les autorités françaises et les acteurs du Net, en particulier américain, quant aux procédures suivies.
Dans l’Hexagone, un « groupe de contact permanent », animé par le préfet dit « cyber » Jean-Yves Latournerie, réunit « régulièrement les opérateurs et les représentants des ministères de l’Intérieur, de la Justice, et du secrétaire d’Etat au Numérique » pour constituer « une instance de dialogue libre et efficace, fondé sur la confiance mutuelle ».
Pour Bernard Cazeneuve, ce travail souvent critiqué comme relevant d’une forme de justice administrative opaque, est une forme « d’audace » qui « a payé » et dont s’inspirent aujourd’hui d’autres démocraties. Et de citer là les Etats-Unis.
Des moyens renforcés
Le ministre souligne enfin un renforcement des moyens humains, avec 100 personnes à la sous-direction de la lutte contre la cybercriminalité du ministère – qui intègre Pharos et l’OCLCTIC – contre 70 au 1er janvier 2015. Et cela sans compter les effectifs du Centre de lutte contre les criminalités numériques de la Gendarmerie Nationale (C3N), son IRCGN, et le réseau Gybergend, fort de plus de 2000 enquêteurs.
Sur le plan technique, Bernard Cazeneuve est revenu sur l’utilisation de l’analyse Big Data, déjà évoquée en ouverture du FIC : « il s’agit d’exploiter, dans le strict respect des libertés individuelles, les grands volumes de données disponibles et accessibles, dans le cadre de l’open data notamment, ou bien dans les systèmes d’information propres au ministère ». Un projet né l’an passé au pôle judiciaire de la gendarmerie nationale.
Si l’intervention du ministre n’était pas déplacée, celle de John Hayes, secrétaire d’Etat à la Sécurité auprès de Theresa May, ministre de l’Intérieure britannique, n’a pas manqué de capter l’attention du public de manière plus prononcée, centrée qu’elle était sur des questions relevant plus directement de la cybersécurité.
La cybersécurité, clé du développement économique
John Hayes a ainsi commencé par souligner que la confiance est « critique », notamment pour l’économique numérique. Et de rappeler que « la cybercriminalité transcende les frontières et nécessite la coopération » des Etats entre eux. En l’occurrence, le secrétaire d’Etat semble particulièrement satisfait du travail effectué conjointement avec les forces de l’ordre française et dont le renforcement est en cours. Pour Hayes, « nous sommes forts ensemble ».
Et si Andreas Könen, du BSI allemand, et Guillaume Poupard, de l’Anssi, se félicitaient la veille du parallélisme des approches et missions de leurs agences, John Hayes salue celui des stratégies de cybersécurité des deux côtés de la Manche.
Mais le Royaume-Uni semble toutefois faire plus que la France à certains égards. Ainsi, elle travaille depuis plusieurs années à sensibiliser les entreprises et les particuliers à la cybersécurité. John Hayes évoque même un rapprochement de la communauté de l’audit pour faire sortir le sujet des DSI et permettre que les conseils d’administration s’en saisissent.
Au cours des cinq dernières années, il fait référence à un investissement de plus de 800 M£ en cybersécurité. Ce montant sera doublé pour les cinq projets années. Le Royaume-Uni travaille notamment à la création d’un centre de cybersécurité national en coopération avec le monde de la recherche et le secteur privé. Et John Hayes d’insister sur le partage d’informations et des bonnes pratiques.
Au final, pour lui, « en partenariat, nous sommes plus forts ; ensemble nous pouvons relever le défi et le réussir ».