Recevez chaque jour toute l'actualité du numérique

x

Pas de cybersécurité pour l'Europe sans collaboration public privé

Pour lutter contre la cybercriminalité, il faut penser à l'échelle européenne. Et les différents acteurs doivent pouvoir collaborer en toute confiance, ce qui implique de développer et conserver des capacités souveraines... notamment dans le cloud. Telles sont les principales conclusions d'un débat organisé mi-septembre par le Bureau d'information du parlement européen en France. Des points de vue à méditer pour les participants aux Assises de la sécurité qui se tiennent du 30 septembre au 3 octobre à Monaco.
Twitter Facebook Linkedin Flipboard Email
×

Pas de cybersécurité pour l'Europe sans collaboration public privé
Les trois intervenants du débat : Guillaume Poupard, Edwige Bonnevie et Jean-François Beuze. © Julien Bergounhoux

La cybercriminalité est une problématique de premier plan. La plupart des entreprises et gouvernements en ont bien pris conscience. Mais la mise en place de solutions efficaces de lutte contre ces menaces reste un casse-tête pour tous. Pour le résoudre, pas d'autres voies que la collaboration - et la confiance- à l'échelle européenne entre le secteur public que le privé, a conclut le débat "Stratégies publiques et privées en matière de cybersécurité : Comment construire l'Europe de la confiance ?", organisé par le Bureau d'information du parlement européen en France le 11 septembre dernier.

 

Collaboration à tous les niveaux

Cette confiance nécessite d'abord une réglementation commune à tous les états membres. "Chaque pays européen doit jouer le jeu, pour éviter qu'un état laxiste présente un point d'attaque facile dans le reste de l'Europe", a expliqué Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI).

 

Mais les entreprises doivent aussi collaborer. Un attaquant ne vise que très rarement une seule entité. Il cible en général tout un secteur, ou un type de structure : infrastructures critiques à des fins de terrorisme, grandes entreprises ou centres de recherche à des fins d'espionnage économique, PME ou individus à des fins d'extorsion ou d'escroquerie...

 

Le rôle du gouvernement est alors d'accompagner les entreprises, à la fois pour les mettre en contact avec des spécialistes capables de les aider et pour avertir en toute confidentialité les autres entités à risque. Pour ce faire, en France, l'ANSSI identifie et labellise des acteurs de la cybersécurité qu'elle juge à la fois compétents et de confiance, et en fournit la liste aux entreprises demandeuses.

 

L'ÉPINEUSE question des cloud souverains

Mais pour identifier des acteurs de confiance, encore faut-il en avoir sur son territoire... et les défendre contre de possibles rachats par les géants technologiques étrangers. Difficile en effet pour une agence de garantir la fiabilité d'un acteur basé à l'autre bout du monde.

 

De ce point de vue, le cloud est une autre préoccupation majeure. Les intervenants ont insisté sur l'importance de développer des capacités souveraines dans ce secteur, prenant en exemple celles mises en place pour le calcul haute performance. "Nous sommes très précautionneux en ce qui concerne le cloud. On ne sait pas trop où cela se trouve, ni qui y a accès, a déclaré Guillaume Poupard. "Il ne s'agit pas pour autant de faire du protectionnisme économique, nous sommes uniquement préoccupés par la sécurité."

 

L'ANSSi travaille d'ailleurs avec des prestataires américains pour les labelliser et s'assurer qu'ils respectent ses demandes en la matière. Mais, en réponse a une question de L'Usine Digitale, Guillaume Poupard admet regretter le flou qui existe actuellement sur la question des serveurs d'entreprises américaines situés sur le territoire européen. "Nous attendons avec impatience que les choses soient clarifiées."

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media