À Lille, la France se cherche des cybercombattants européens
« Je vais enfin avoir un homologue dans chaque État membre », clamait Guillaume Poupard, directeur de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) au Forum international de la cybersécurité de Lille (FIC) mardi 23 janvier.
Cybercombat européen
En effet, tous les gouvernements européens vont devoir se pencher sur les obligations sécuritaires avancées par l'Union, mais également fonder leur propre autorité compétente en la matière, à l'instar de l'ANSSI française, ou de la DSSZZI ukrainienne. Cette agence gouvernementale, issue des services de renseignement ukrainien, a justement été en première ligne face à NotPetya.
Toujours du côté des agences, l'Enisa, établie au niveau de l'Union, a été au cœur du discours de Julian King, commissaire européen à la sécurité. Cette dernière a encore un champ d'actions limités et une existence plutôt précaire : les enjeux de sécurité, régaliens par excellence, restent de la responsabilité des États.
Pour M. King, ce statut devrait évoluer. Il entend donner à l'agence européenne un rôle dans la montée en compétence des services nationaux. En outre, l'Enisa pourrait être conduite à coordonner le futur réseau d'agence nationale et la certification, à l'échelle de l'Union, de la sécurité des biens et services numériques.
800 cyberflics
Interrogé par Le Monde, le commissaire britannique a tenu à être clair quant à sa vision de l'Enisa. Alors que l'ANSSI a pu être dure avec l'agence européenne, qui était accusée de niveler la sécurité par le bas, M. King a rappelé : « En renforçant l’Enisa, on pense pouvoir aider [les États], les soutenir. Tous les États membres ne sont pas aussi avancés que la France en la matière. » Pas question pour les institutions européennes de chercher à substituer des agences nationales sur des prérogatives touchant au cœur même des États.
Si la question européenne semble préoccuper tous les discours, Gérard Collomb, ministre de l'Intérieur, a également profité du forum lillois pour des annonces relatives à son portefeuille. Il a ainsi précisé que la promesse présidentielle concernant l'ajout de 10 000 postes dans les rangs des forces de l'ordre : 800 seront « consacrés à la priorité cyber ». Difficile toutefois de saisir de quels postes et de quels priorités cyber nous parlons-ici. En matière de cybercriminalité, les forces de l'ordre sont particulièrement sollicitées par les affaires de terrorisme, plus épisodiquement par la fraude ou encore le piratage.
Quant à la défense, la ministre Florence Parly a elle avancé un budget de 1,6 milliard d'euros pour la cyberdéfense en six années. Ce budget sera notamment alloué au recrutement de cybercombattants, la ministre espère en réunir 4 000 d'ici à 2025.