Octobre est le mois européen de la cybersécurité. Depuis dix ans, les institutions de l’Union européenne profitent de cette période consacrée, pour mener des actions de sensibilisation destinées à promouvoir et renforcer la cybersécurité. Le général d’armée (2S) Marc Watin-Augouard, chef de la majeure « souveraineté numérique et cybersécurité » à l’IHEDN, décrypte les évolutions actuelles de cet espace commun dans un contexte stratégique dégradé.
Quelle est votre définition de la cybersécurité ?
La cybersécurité, c’est le résultat des actions des individus, des entreprises, des collectivités territoriales qui appliquent des règles d’hygiène informatique au travers de la sécurité des systèmes d’information. C’est aussi l’action des services qui lutte contre la cybercriminalité. Et c’est enfin l’action de tous les acteurs de la cyberdéfense qui n’est pas simplement militaire mais qui permet de protéger l’ensemble des infrastructures numériques qui sont indispensables à la vie de la Nation.
Quels sont les enjeux de cybersécurité dans le cadre de la protection de notre souveraineté nationale ?
La souveraineté est au cœur de la cybersécurité, il est donc normal que nous ayons une stratégie nationale. Nous ne pouvons pas compter sur d’autres pour agir sur ce qui est essentiel pour nous. En revanche, il faut inscrire l’action de la France dans une Europe plus souveraine. Si je prends l’image de la tortue romaine où chaque États se protège et protège en même temps tous les autres États membres. L’Europe doit être l’addition de compétences, de savoirs et de capacités. Cette addition permet d’être plus forts ensembles, c’est le grand enjeu des années à venir : comment faire en sorte que l’Europe permette à tous les États membres de monter en compétence et d’être davantage protégés en matière de cybersécurité ?
Comment l’Europe peut contribuer à la sécurisation du cyberespace au niveau international ?
L’Europe doit s’adresser à tous les États qui partagent la même vision de l’espace numérique. Certains pays, comme les pays totalitaires n’ont pas la même vision que nous et ne veulent pas mettre le citoyen au cœur de la cybersécurité. Avec ces pays, nous ne pouvons pas discuter. En revanche, avec tous les autres, on peut encore élargir nos coopérations pour renforcer la cybersécurité globale.
Dans quelle mesure la dégradation du contexte stratégique menace la sécurité du cyberespace ?
Il faut partir d’un constat : la cyberinsécurité, la cybercriminalité, les attaques cyber vont augmenter en quantité, en qualité. Tout simplement parce que les prédateurs ont compris qu’il faut aller dans l’espace numérique pour produire des effets avec moins de risques et plus de résultats. On sait que cette tendance va continuer à s’accélérer.
Concrètement, comment se traduit cette dégradation ?
C’est une augmentation des attaques sur les systèmes et une augmentation des attaques sur un système extraordinaire, le plus sophistiqué de tous les systèmes de traitement de données qui existe au monde, qui est également le moins protégé : nos cerveaux. D’un côté, nous allons constater que les cyberattaques s’en prennent davantage aux entreprises, aux collectivités territoriales, aux hôpitaux. De l’autre, nous serons les victimes de cyberattaques, de manipulations d’informations et de déformations complètes de notre pensée. C’est un des enjeux majeurs des années à venir : comment construire une cybersécurité qui protège chacun d’entre nous, avec nous, par nous et parfois malgré nous, parce que les individus ne sont pas toujours conscients des enjeux.
Pouvons-nous parler d’une professionnalisation des cyberattaquants ?
Tout à fait ! L’évolution des menaces est liée à la qualité des auteurs. Par le passé, nous avions des « prédateurs » isolés, qui agissaient seuls. Aujourd’hui, nous faisons face à une organisation structurée, industrialisé, avec des groupes qui se partagent le travail : ceux qui préparent l’attaque, ceux qui la mènent, ceux qui vont recycler le produit de l’attaque et enfin ceux qui vont blanchir le produit financier de l’attaque. Il y a donc une répartition des compétences qui rend la lutte contre la cybercriminalité beaucoup plus difficile dans le sens où il est compliqué de remonter le fil d’une cyberattaque. C’est le jeu du saute-mouton. Une première entreprise est attaquée. Elle va servir de point d’entrée pour attaquer une autre entreprise puis encore de nombreuses autre avant de toucher la cible principale. Ce système complique le travail d’enquête. Quand vous décidez de partir de la victime pour remonter jusqu’à l’auteur, vous perdez le fil car il y a trop d’intermédiaires dans le montage de la cyberattaque.
Avons-nous les ressources pour empêcher cette dégradation ?
Pour contraindre cette aggravation, il faut avoir de la ressource humaine, des talents et des compétences. Aujourd’hui, nous ne formons pas suffisamment de talents et de compétences pour répondre aux enjeux. C’est un point absolument essentiel et fondamental. Si dès le plus jeune âge, on ne prépare pas les individus à cette transformation numérique dans laquelle nous vivons et qui va s’accélérer encore dans les années à venir. Alors, on peut être certain qu’on pourra mettre toutes les technologies d’un côté, toutes les règles juridiques de l’autre. Il nous manquera l’essentiel : la ressource humaine.
Octobre est le mois européen de la cybersécurité. Depuis dix ans, les institutions de l’Union européenne profitent de cette période consacrée, pour mener des actions de sensibilisation destinées à promouvoir et renforcer la cybersécurité. Le général d’armée (2S) Marc Watin-Augouard, chef de la majeure « souveraineté numérique et cybersécurité » à l’IHEDN, décrypte les évolutions actuelles de cet espace commun dans un contexte stratégique dégradé.
Quelle est votre définition de la cybersécurité ?
La cybersécurité, c’est le résultat des actions des individus, des entreprises, des collectivités territoriales qui appliquent des règles d’hygiène informatique au travers de la sécurité des systèmes d’information. C’est aussi l’action des services qui lutte contre la cybercriminalité. Et c’est enfin l’action de tous les acteurs de la cyberdéfense qui n’est pas simplement militaire mais qui permet de protéger l’ensemble des infrastructures numériques qui sont indispensables à la vie de la Nation.
Quels sont les enjeux de cybersécurité dans le cadre de la protection de notre souveraineté nationale ?
La souveraineté est au cœur de la cybersécurité, il est donc normal que nous ayons une stratégie nationale. Nous ne pouvons pas compter sur d’autres pour agir sur ce qui est essentiel pour nous. En revanche, il faut inscrire l’action de la France dans une Europe plus souveraine. Si je prends l’image de la tortue romaine où chaque États se protège et protège en même temps tous les autres États membres. L’Europe doit être l’addition de compétences, de savoirs et de capacités. Cette addition permet d’être plus forts ensembles, c’est le grand enjeu des années à venir : comment faire en sorte que l’Europe permette à tous les États membres de monter en compétence et d’être davantage protégés en matière de cybersécurité ?
Comment l’Europe peut contribuer à la sécurisation du cyberespace au niveau international ?
L’Europe doit s’adresser à tous les États qui partagent la même vision de l’espace numérique. Certains pays, comme les pays totalitaires n’ont pas la même vision que nous et ne veulent pas mettre le citoyen au cœur de la cybersécurité. Avec ces pays, nous ne pouvons pas discuter. En revanche, avec tous les autres, on peut encore élargir nos coopérations pour renforcer la cybersécurité globale.
Dans quelle mesure la dégradation du contexte stratégique menace la sécurité du cyberespace ?
Il faut partir d’un constat : la cyberinsécurité, la cybercriminalité, les attaques cyber vont augmenter en quantité, en qualité. Tout simplement parce que les prédateurs ont compris qu’il faut aller dans l’espace numérique pour produire des effets avec moins de risques et plus de résultats. On sait que cette tendance va continuer à s’accélérer.
Concrètement, comment se traduit cette dégradation ?
C’est une augmentation des attaques sur les systèmes et une augmentation des attaques sur un système extraordinaire, le plus sophistiqué de tous les systèmes de traitement de données qui existe au monde, qui est également le moins protégé : nos cerveaux. D’un côté, nous allons constater que les cyberattaques s’en prennent davantage aux entreprises, aux collectivités territoriales, aux hôpitaux. De l’autre, nous serons les victimes de cyberattaques, de manipulations d’informations et de déformations complètes de notre pensée. C’est un des enjeux majeurs des années à venir : comment construire une cybersécurité qui protège chacun d’entre nous, avec nous, par nous et parfois malgré nous, parce que les individus ne sont pas toujours conscients des enjeux.
Pouvons-nous parler d’une professionnalisation des cyberattaquants ?
Tout à fait ! L’évolution des menaces est liée à la qualité des auteurs. Par le passé, nous avions des « prédateurs » isolés, qui agissaient seuls. Aujourd’hui, nous faisons face à une organisation structurée, industrialisé, avec des groupes qui se partagent le travail : ceux qui préparent l’attaque, ceux qui la mènent, ceux qui vont recycler le produit de l’attaque et enfin ceux qui vont blanchir le produit financier de l’attaque. Il y a donc une répartition des compétences qui rend la lutte contre la cybercriminalité beaucoup plus difficile dans le sens où il est compliqué de remonter le fil d’une cyberattaque. C’est le jeu du saute-mouton. Une première entreprise est attaquée. Elle va servir de point d’entrée pour attaquer une autre entreprise puis encore de nombreuses autre avant de toucher la cible principale. Ce système complique le travail d’enquête. Quand vous décidez de partir de la victime pour remonter jusqu’à l’auteur, vous perdez le fil car il y a trop d’intermédiaires dans le montage de la cyberattaque.
Avons-nous les ressources pour empêcher cette dégradation ?
Pour contraindre cette aggravation, il faut avoir de la ressource humaine, des talents et des compétences. Aujourd’hui, nous ne formons pas suffisamment de talents et de compétences pour répondre aux enjeux. C’est un point absolument essentiel et fondamental. Si dès le plus jeune âge, on ne prépare pas les individus à cette transformation numérique dans laquelle nous vivons et qui va s’accélérer encore dans les années à venir. Alors, on peut être certain qu’on pourra mettre toutes les technologies d’un côté, toutes les règles juridiques de l’autre. Il nous manquera l’essentiel : la ressource humaine.
