Pas de cybersécurité pour l'Europe sans collaboration public privé

Pour lutter contre la cybercriminalité, il faut penser à l'échelle européenne.

Et les différents acteurs doivent pouvoir collaborer en toute confiance, ce qui implique de développer et conserver des capacités souveraines... notamment dans le cloud.

Telles sont les principales conclusions d'un débat organisé mi-septembre par le Bureau d'information du parlement européen en France. Des points de vue à méditer pour les participants aux Assises de la sécurité qui se tiennent du 30 septembre au 3 octobre à Monaco.

Partager
Pas de cybersécurité pour l'Europe sans collaboration public privé
Les trois intervenants du débat : Guillaume Poupard, Edwige Bonnevie et Jean-François Beuze.

La cybercriminalité est une problématique de premier plan. La plupart des entreprises et gouvernements en ont bien pris conscience. Mais la mise en place de solutions efficaces de lutte contre ces menaces reste un casse-tête pour tous. Pour le résoudre, pas d'autres voies que la collaboration - et la confiance- à l'échelle européenne entre le secteur public que le privé, a conclut le débat "Stratégies publiques et privées en matière de cybersécurité : Comment construire l'Europe de la confiance ?", organisé par le Bureau d'information du parlement européen en France le 11 septembre dernier.

Collaboration à tous les niveaux

Cette confiance nécessite d'abord une réglementation commune à tous les états membres. "Chaque pays européen doit jouer le jeu, pour éviter qu'un état laxiste présente un point d'attaque facile dans le reste de l'Europe", a expliqué Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI).

Mais les entreprises doivent aussi collaborer. Un attaquant ne vise que très rarement une seule entité. Il cible en général tout un secteur, ou un type de structure : infrastructures critiques à des fins de terrorisme, grandes entreprises ou centres de recherche à des fins d'espionnage économique, PME ou individus à des fins d'extorsion ou d'escroquerie...

Le rôle du gouvernement est alors d'accompagner les entreprises, à la fois pour les mettre en contact avec des spécialistes capables de les aider et pour avertir en toute confidentialité les autres entités à risque. Pour ce faire, en France, l'ANSSI identifie et labellise des acteurs de la cybersécurité qu'elle juge à la fois compétents et de confiance, et en fournit la liste aux entreprises demandeuses.

L'ÉPINEUSE question des cloud souverains

Mais pour identifier des acteurs de confiance, encore faut-il en avoir sur son territoire... et les défendre contre de possibles rachats par les géants technologiques étrangers. Difficile en effet pour une agence de garantir la fiabilité d'un acteur basé à l'autre bout du monde.

De ce point de vue, le cloud est une autre préoccupation majeure. Les intervenants ont insisté sur l'importance de développer des capacités souveraines dans ce secteur, prenant en exemple celles mises en place pour le calcul haute performance. "Nous sommes très précautionneux en ce qui concerne le cloud. On ne sait pas trop où cela se trouve, ni qui y a accès, a déclaré Guillaume Poupard. "Il ne s'agit pas pour autant de faire du protectionnisme économique, nous sommes uniquement préoccupés par la sécurité."

L'ANSSi travaille d'ailleurs avec des prestataires américains pour les labelliser et s'assurer qu'ils respectent ses demandes en la matière. Mais, en réponse a une question de L'Usine Digitale, Guillaume Poupard admet regretter le flou qui existe actuellement sur la question des serveurs d'entreprises américaines situés sur le territoire européen. "Nous attendons avec impatience que les choses soient clarifiées."

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS