Au Forum international de la cybersécurité de Lille (FIC), la France appelle à un renforcement européen. Plus en pointe que certains des États membres, l'hexagone se cherche des alliés, tout en voulant garder ses prérogatives.

« Je vais enfin avoir un homologue dans chaque État membre  », clamait Guillaume Poupard, directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) au Forum international de la cybersécurité de Lille (FIC) mardi 23 janvier. Le chef de l’agence française a de quoi se réjouir : l’Union européenne a adopté la directive NIS (Network Information Security) en juillet 2016. Sa transposition dans les lois nationales est toujours en cours, mais bientôt, l’ANSSI aura autant de répliques qu’il y a d’États membres de l’UE.

Cybercombat européen

En effet, tous les gouvernements européens vont devoir se pencher sur les obligations sécuritaires avancées par l’Union, mais également fonder leur propre autorité compétente en la matière, à l’instar de l’ANSSI française, ou de la DSSZZI ukrainienne. Cette agence gouvernementale, issue des services de renseignement ukrainien, a justement été en première ligne face à NotPetya.

Toujours du côté des agences, l’Enisa, établie au niveau de l’Union, a été au cœur du discours de Julian King, commissaire européen à la sécurité. Cette dernière a encore un champ d’actions limités et une existence plutôt précaire : les enjeux de sécurité, régaliens par excellence, restent de la responsabilité des États.

europe
CC European Parliament

Pour M. King, ce statut devrait évoluer. Il entend donner à l’agence européenne un rôle dans la montée en compétence des services nationaux. En outre, l’Enisa pourrait être conduite à coordonner le futur réseau d’agence nationale et la certification, à l’échelle de l’Union, de la sécurité des biens et services numériques.

800 cyberflics

Interrogé par Le Monde, le commissaire britannique a tenu à être clair quant à sa vision de l’Enisa. Alors que l’ANSSI a pu être dure avec l’agence européenne, qui était accusée de niveler la sécurité par le bas, M. King a rappelé : « En renforçant l’Enisa, on pense pouvoir aider [les États], les soutenir. Tous les États membres ne sont pas aussi avancés que la France en la matière.  » Pas question pour les institutions européennes de chercher à substituer des agences nationales sur des prérogatives touchant au cœur même des États.

800 postes seront « consacrés à la priorité cyber  »

Si la question européenne semble préoccuper tous les discours, Gérard Collomb, ministre de l’Intérieur, a également profité du forum lillois pour des annonces relatives à son portefeuille. Il a ainsi précisé que la promesse présidentielle concernant l’ajout de 10 000 postes dans les rangs des forces de l’ordre : 800 seront « consacrés à la priorité cyber  ». Difficile toutefois de saisir de quels postes et de quels priorités cyber nous parlons-ici. En matière de cybercriminalité, les forces de l’ordre sont particulièrement sollicitées par les affaires de terrorisme, plus épisodiquement par la fraude ou encore le piratage.

Quant à la défense, la ministre Florence Parly a elle avancé un budget de 1,6 milliard d’euros pour la cyberdéfense en six années. Ce budget sera notamment alloué au recrutement de cybercombattants, la ministre espère en réunir 4 000 d’ici à 2025.

Partager sur les réseaux sociaux