La cyber sécurité, une affaire d’état ?

Le forum sur la gouvernance de l’internet a accueilli le Président de la République française en novembre 2018. A cette occasion, Emmanuel Macron a lancé un vibrant appel pour davantage de collaboration entre les Etats et les entreprises privées. Les universités complètent ce collège d’intelligences dont la mission est désormais étendue. En effet, aujourd’hui, l’objectif est de lutter contre les attaques visant les données personnelles sensibles mais aussi contre celles qui dénaturent, perturbent les instances électorales et les infrastructures dépendantes de l’Etat.

50 pays ont signé l’appel pour un plan de sécurité international

50 états se sont engagés contre le hacking et autres malveillances du web. Ce qui est une belle performance si on omet que ni les Etats-Unis de Donald Trump, ni la Russie de Vladimir Poutine, ni la Chine de Xi Jinping n’y figurent ! Curieuse coïncidence, ces pays sont les plus impliqués dans les scandales de piratage des données des électeurs ces dernières années.

Du côté des entreprises, si des centaines de sociétés ont signé l’accord comme Google, IBM, Facebook, on remarquera tout de même, l’absence regrettable d’Amazon et d’Apple.

 

L’appel en 8 points

Néanmoins, tous ceux qui ont répondu à l’appel d’Emmanuel Macron s’accordent sur les axes d’intervention suivants :

  • accroître la prévention et la résilience face aux activités malicieuses en ligne
  • protéger l’accessibilité et l’intégrité d’internet
  • coopérer afin de prévenir les interférences aux processus électoraux
  • travailler ensemble contre les violations de la propriété intellectuelle
  • prévenir la prolifération des programmes et techniques cyber malicieux
  • accroître la sécurité des produits et services numériques ainsi que la “cyber-hygiène” de tous
  • prendre des mesures contre le cyber-mercenariat et les actions offensives des acteurs non-étatiques
  • et enfin, travailler ensemble pour renforcer les normes internationales pertinentes.

Mais qu’en pensent les signataires ? 

Et comment comptent-ils rétablir la confiance des citoyens dans le cyberespace ?

Citons Philippe Trouchaud, associé responsable du pôle Cyber Intelligence de PwC, qui résume la situation :

« Les entreprises ont aujourd’hui la responsabilité de développer la confiance et la sécurité dans le cyberespace.

Nous sommes convaincus que seule la collaboration entre les différentes parties prenantes et la mise en place de partenariats public / privé seront les garants de cette confiance et permettront aux entreprises de faire face aux nouveaux risques et menaces qui pèsent sur elles.

Il nous est donc apparu évident de répondre à cet appel lancé par l’Etat et de contribuer à bâtir la confiance numérique dont nous avons plus que jamais besoin ».

Qui sont les pays encore réticents ?

C’est aussi ce qu’a exprimé Brad Smith, le président de Microsoft dans son allocution lors de ce forum : « C’est une occasion majeure de progresser dans cette voie, grâce à un processus multipartite ».

Ces déclarations d’intention seront-elles suffisantes pour séduire des Etats comme Israël ou l’Iran ? Deux états qui prônent pour le moment des stratégies beaucoup plus agressives et font de la manipulation de la data, un véritable enjeu de « guerre économique ». «

Si l’on regarde en arrière, sur les trois ou quatre dernières années, nous constatons un mouvement de fond, une vague de leadership issue du secteur privé », répond Megan Stifel, responsable des politiques de cyber sécurité chez Public Knowledge, une des ONG signataires de l’Appel de Paris.

Certains acteurs pensent que la portée de cet appel reste très limitée. En effet, l’absence de contraintes ou de référence au chiffrement des télécommunications demeure un obstacle de taille dans le domaine de la cyber sécurité . Mais cet « Appel de Paris » est tout de même un symbole et un message d’espoir pour ceux qui conservent leur confiance dans l’intelligence collective.

A lire également : Cybersécurité, les 10 points de vigilance pour 2019