Focus sur la cybersécurité

En novembre dernier, le Président Emmanuel MACRON lançait l’Appel de Paris pour la confiance et la sécurité dans le cyberespace. De plus en plus présent dans notre quotidien, il offre de nouvelles opportunités mais devient également un lieu où se propagent de nouvelles menaces. Point sur les systèmes en place et les possibles évolutions.
———-

Les cyberattaques peuvent avoir plusieurs objectifs : économiques (espionnage industriel, campagne de diffamation, vol d’argent ou d’information), politique (espionnage, influence) ou le cyberterrorisme. Elles ont également la particularité d’effacer les frontières et de brouiller les repères habituels.

La réponse à apporter à ces menaces est complexe à trouver, puisqu’elle nécessite une coopération entre les Etats eux-mêmes, mais également entre les Etats les acteurs du Net.

A l’heure actuelle avoir une réponse et un droit international sur ce sujet semble extrêmement compliqué au vu du temps nécessaire pour les procédures nationales et de l’hésitation des Etats à faire part de leurs informations.

En France, la cybersécurité est une préoccupation des pouvoirs publics depuis les années 2000, avec notamment la création de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), de l’OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication), du C3N (Centre de lutte contre les criminalités numériques), ou encore de la BEFTI (Brigade d’enquête sur les fraudes liées aux technologies de l’information). Leurs objectifs sont divers : surveiller des réseaux pour repérer les attaques, protéger et informer les usagers et développer les services, assister les administrations et entreprises, etc.

En Europe, un premier traité a été proposé en 2001 (la Convention de Budapest), puis l’inauguration en 2013 du Centre européen de lutte contre la cybercriminalité pour faciliter la coopération entre les Etats.

En complément de la réforme proposée en 2017, le Conseil de l’Europe a présenté de nouvelles mesures en octobre 2018 : mise en place d’une agence de l’Union Européenne pour la cybersécurité, l’exécution de la directive SRI (sécurité des réseaux et des systèmes d’information), et l’établissement d’un système de certification à l’échelle européenne.