Le directeur de l'ANSSI craint la structuration d'un « far west numérique » et appelle donc à « stabiliser le cyberespace ».

« Stabiliser le cyberespace ». Tel est l’appel lancé le lundi 21 janvier par le directeur de l’Agence nationale de la sécurité des systèmes d’information, Guillaume Poupard, au moment où s’ouvre le Forum International de la Cybersécurité. Car pour le patron du service chargé de défendre le pays et les opérateurs d’importance vitale contre les menaces informatiques, il y a un risque de « far west numérique. »

guillaume-poupard
Guillaume Poupard. // Source : ANSSI

L’appel que lance le cyber-protecteur de l’État s’adresse à tous : aux pouvoirs publics, aux sociétés privées, mais aussi à la société civile. Pour le chef de l’ANSSI, les années récentes ont suffisamment montré l’ampleur des périls et tracé la perspective d’une relative mais peut-être inéluctable « course aux armements » qui préfigure de futurs conflits dans le cyberespace.

Pour éviter ou tout du moins limiter les effets des frictions actuelles et à venir, Guillaume Poupard juge indispensable de travailler collectivement. Sur Libération, il juge ainsi que «  la sécurité numérique doit sortir de son domaine réservé pour associer l’ensemble des architectes de la société numérique », car elle « draine des enjeux économiques, politiques et sociétaux majeurs qui nous concernent tous ».

La France en pointe

Au niveau international, ces problématiques figurent déjà à l’agenda du président de la République. L’an dernier, dans un souci de régulation du cyberespace, a été lancé l’Appel de Paris. 54 États et des dizaines d’entreprises (dont Microsoft, Google, Facebook, Samsung, IBM, Intel, Samsung et Cisco) ont rallié Paris. Mais le succès de ce sommet a été limité par l’absence de pays clés, à commencer par les États-Unis, la Russie et la Chine.

La sécurité du cyberespace sera l’une des thématiques du G7 qui se déroulera en France. C’est aussi l’un des dossiers qui occupe les journées de l’ambassadeur pour le numérique. À ce sujet, son prédécesseur décrivait un « monde en état de cyberguerre froide permanente », où des « affrontements cyber pourraient déboucher sur un vrai conflit d’ampleur internationale entre grandes puissances ».

Il citait aussi le risque du « hack back », où une entreprise attaquée se fait justice elle-même en ripostant sur le même mode opérateur.

Tour Eiffel Paris
La Tour Eiffel, à Paris. // Source : DomiKetu

Réunions entre puissances

La situation est en tout cas assez grave pour que des réunions secrètes aient lieu entre grandes puissances. En novembre, le journaliste Jean-Dominique Merchet, fin connaisseur des questions militaires, rapportait la tenue d’une rencontre entre des responsables français, américains, russes et chinois au sujet d’un accord sur la cyberguerre offensive, de sorte qu’il y ait des mécanismes de désescalade.

«  Il ne s’agit donc pas de parler fake news, mais bien de situation où les intérêts stratégiques, voire vitaux, des États impliqués seraient concernés », indique-t-il. Cette réunion, qui n’était pas la première du genre, vise à « définir une sorte de traité de Westphalie entre ces puissances, afin d’éviter des situations qui pourraient conduire à des crises graves », écrit notre confrère.

En attendant d’autres rencontres, la France, elle continue d’organiser ses capacités en matière cyber. Après la mise en place d’un commandement des opérations dédié, le recrutement de personnels supplémentaires et la consolidation des crédits alloués à ces missions, le gouvernement a adopté une doctrine pour organiser sa lutte informatique offensive sur les théâtres militaires.

Partager sur les réseaux sociaux