« Je vais enfin avoir un homologue dans chaque État membre », clamait Guillaume Poupard, directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) au Forum international de la cybersécurité de Lille (FIC) mardi 23 janvier. Le chef de l’agence française a de quoi se réjouir : l’Union européenne a adopté la directive NIS (Network Information Security) en juillet 2016. Sa transposition dans les lois nationales est toujours en cours, mais bientôt, l’ANSSI aura autant de répliques qu’il y a d’États membres de l’UE.
Cybercombat européen
En effet, tous les gouvernements européens vont devoir se pencher sur les obligations sécuritaires avancées par l’Union, mais également fonder leur propre autorité compétente en la matière, à l’instar de l’ANSSI française, ou de la DSSZZI ukrainienne. Cette agence gouvernementale, issue des services de renseignement ukrainien, a justement été en première ligne face à NotPetya.
Toujours du côté des agences, l’Enisa, établie au niveau de l’Union, a été au cœur du discours de Julian King, commissaire européen à la sécurité. Cette dernière a encore un champ d’actions limités et une existence plutôt précaire : les enjeux de sécurité, régaliens par excellence, restent de la responsabilité des États.
Pour M. King, ce statut devrait évoluer. Il entend donner à l’agence européenne un rôle dans la montée en compétence des services nationaux. En outre, l’Enisa pourrait être conduite à coordonner le futur réseau d’agence nationale et la certification, à l’échelle de l’Union, de la sécurité des biens et services numériques.
800 cyberflics
Interrogé par Le Monde, le commissaire britannique a tenu à être clair quant à sa vision de l’Enisa. Alors que l’ANSSI a pu être dure avec l’agence européenne, qui était accusée de niveler la sécurité par le bas, M. King a rappelé : « En renforçant l’Enisa, on pense pouvoir aider [les États], les soutenir. Tous les États membres ne sont pas aussi avancés que la France en la matière. » Pas question pour les institutions européennes de chercher à substituer des agences nationales sur des prérogatives touchant au cœur même des États.
800 postes seront « consacrés à la priorité cyber »
Si la question européenne semble préoccuper tous les discours, Gérard Collomb, ministre de l’Intérieur, a également profité du forum lillois pour des annonces relatives à son portefeuille. Il a ainsi précisé que la promesse présidentielle concernant l’ajout de 10 000 postes dans les rangs des forces de l’ordre : 800 seront « consacrés à la priorité cyber ». Difficile toutefois de saisir de quels postes et de quels priorités cyber nous parlons-ici. En matière de cybercriminalité, les forces de l’ordre sont particulièrement sollicitées par les affaires de terrorisme, plus épisodiquement par la fraude ou encore le piratage.
Quant à la défense, la ministre Florence Parly a elle avancé un budget de 1,6 milliard d’euros pour la cyberdéfense en six années. Ce budget sera notamment alloué au recrutement de cybercombattants, la ministre espère en réunir 4 000 d’ici à 2025.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !