BFM Business

Cybersécurité: la France entend imposer sa propre vision du cyberespace

En France, l'ANSSI préserve les entreprises les plus sensibles des attaques informatiques.

En France, l'ANSSI préserve les entreprises les plus sensibles des attaques informatiques. - PHILIPPE HUGUEN / AFP

Emmanuel Macron annoncera ce lundi un "Appel de Paris pour la confiance et la stabilité dans le cyberespace", lors du Forum sur la gouvernance de l'Internet. Le texte esquisse un modèle français en matière de cybersécurité et invite à lutter contre la prolifération d'outils numériques dangereux.

A l’heure de vives tensions dans le nouveau théâtre de guerre qu'est le cyberespace, la France entend prôner la paix. D'après plusieurs sources concordantes, Emmanuel Macron annoncera ce lundi 12 novembre, à l'occasion du Forum sur la gouvernance de l'Internet, le lancement d'un "Appel de Paris pour la confiance et la stabilité dans le cyberespace". Le document présenté, qui passe en revue les spécificités de la France dans cet environnement numérique si particulier, invite une quarantaine d'Etats, des entreprises et institutions à s'aligner sur cette position.

Le texte s'appuie sur neuf points majeurs pour définir cette doctrine. Tous visent à limiter l'ampleur des piratages informatiques, la prolifération d'outils numériques puissants et dangereux et à endiguer les mécanismes d'influence et de déstabilisation devenus monnaie courante en ligne. Ainsi de l'ingérence russe sur l'élection présidentielle américaine, qui fait l'objet d'une enquête depuis plusieurs mois. Par ailleurs, les cyberattaques deviennent progressivement un enjeu géopolitique de premier rang. Les Etats-Unis, le Royaume-Uni et la France ont récemment dénoncé les activités informatiques de Moscou, l’accusant d’être à l'origine de bon nombre des cyberattaques les plus importantes de ces derniers mois. Ce 5 novembre, l’Iran a pointé du doigt la responsabilité d'Israël dans la plusieurs intrusions informatiques perpétrées à l’encontre de ses infrastructures stratégiques.

Eviter la surenchère d'attaques

Parmi les points les plus saillants du texte se distingue celui lié au "hack back", à savoir la capacité des entreprises à riposter par elles-mêmes à la suite d'une cyberattaque. En France, les capacités offensives sont du strict ressort des agences militaires et de renseignement et sont vouées à le rester. Autoriser cette pratique laisse augurer le pire, à l’heure où l’attribution d’une cyberattaque reste un parcours semé d’embûches.

"Laisser les entreprises riposter par elles-mêmes aux attaques informatiques reviendrait à faire face à une surenchère à la violence, tant virtuelle que physique", estime Jacques de la Rivière, président de Gatewatcher, une entreprise spécialisée en sécurité et en détection d'intrusions informatiques. "Le modèle français, qui sépare les activités de cybersécurité offensives de la prévention est ainsi l'un des rares à garantir un équilibre démocratique", complète-t-il.

Plus largement, l'appel de Paris entend rappeler que les principes de paix qui s’appliquent dans l’espace virtuel sont essentiels au développement de la prospérité économique mondiale. "L’idée de l’appel de Paris est de taper large pour qu’on puisse réunir les conditions d’une confiance dans les outils numériques. Cela nécessite un décloisonnement entre les activités des entreprises et des institutions, à la manière de ce qui se fait en France", note Philippe Verdier, président du Pôle d’excellence cyber, créé avec le Ministère de la Défense, la Région Bretagne ainsi que des entreprises et institutions du secteur.

Un texte ambitieux

Un simple texte sera-t-il néanmoins suffisant pour fédérer d'autres pays autour de la position française? "Les plaques cyber, qu'il s'agisse des modèles américains, russes ou chinois, sont en train de bouger", estime Sébastien Garnault, du collectif CyberTaskForce. "Si la France et l’Europe ne posent pas les pierres d'un modèle de cet espace numérique, il sera probablement trop tard. C'est en tout cas une bonne chose qu'un tel sujet s'invite au plus haut niveau de l'Etat".

"Les négociations relatives à la cybersécurité s’avèrent houleuses et délicates à mener", tempère néanmoins une source proche des questions de cybersécurité. "L’appel semble bien sur le papier mais gagner le soutien d’autres Etats est un véritable défi. Les traités de désarmement réussis doivent s’appuyer sur un support plus solide".

Les négociations internationales relatives au cyberespace ont connu un fort coup d'arrêt en 2017. A l'époque, le groupe d'experts gouvernementaux de l'ONU avait échoué à mettre d'accord l'ensemble des Etats membres au sujet de l'applicabilité du droit international existant à leurs actions dans le cyberespace. Un nouveau groupe a depuis été formé. L'Appel de Paris pourrait donner une nouvelle impulsion à ces négociations. 

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech