Le ministre de la Défense, Jean-Yves Le Drian, a présenté en février 2014 le Pacte Défense Cyber. Elevée au rang de priorité dans le Livre blanc sur la défense et la sécurité nationale de 2013 et dans la Loi de programmation militaire 2014-2019, la cyber-défense constitue un enjeu stratégique majeur pour la sécurité nationale. Face à la multiplication des attaques informatiques et la croissance exponentielle de la menace en provenance du cyberespace, ce plan constitue un défi stratégique de grande ampleur. Trois acteurs du monde de la sécurité présentent leurs points de vue sur ce Pacte.
Pascal Colin, Directeur général d’OpenTrust
Cela faisait un certain nombre d’années, que nous, acteurs de la cyber-défense tentions de sensibiliser les autorités à ces problématiques de cyber-sécurité. Il aura fallu tout de même des éléments déclencheurs extérieurs, notamment des constats d’attaques de Ministères et d’entreprises, pour que l’Etat prenne conscience des vulnérabilités de la France face aux cyber-attaques. Les mesures proposées vont dans le bon sens; d’une part on sait y répondre avec l’expertise française et d’autre part, il y a un réel besoin maintenant exprimé de mettre en place des solutions de protection. Cependant, ne nous laissons pas aveugler par ce Pacte, ce n’est pas une fin en soi : il reste encore un long chemin à parcourir pour sensibiliser le monde des entreprises.
En effet, les entreprises, plus particulièrement leurs directions générales ne semblent pas avoir encore pris la mesure des menaces. Pour la majorité, ce Pacte n’est qu’un « effet de manche » du Gouvernement pour répondre à une situation d’urgence, il est donc nécessaire de poursuivre notre travail de sensibilisation, (à moins qu’il ne faille malheureusement attendre un nouvel incident majeur). Par ailleurs, si l’Etat souhaite faire de ce Pacte un élément marquant et fondateur, il est impératif que d’importants moyens soient mis en place sur la Recherche & le Développement, nos PME ont du talent mais pas assez de moyens, il faut aussi mettre des moyens sur la formation et la sensibilisation des utilisateurs.
La France a les talents, les compétences et les expertises pour se placer parmi les leaders mondiaux dans le domaine de la cyber-défense. Mais à la différence des Etats-Unis, qui pensent d’abord au « business model » avant la « technologie », nous, acteurs de la cyberdéfense français, devons porter nos efforts sur la performance commerciale et marketing. C’est d’ailleurs dans cet objectif qu’a été créé le groupement associatif dédié à la promotion de la cyberdéfense à la française.HexaTrust
Jean-Marc Grémy, vice-président du CLUSIF.
Si vis pacem, para bellum ! La France se devait de formaliser sa doctrine militaire dans le cyberespace. C’est maintenant chose faite avec les 50 mesures de notre Pacte Défense Cyber. Les actions de la France dans les domaines défensifs et offensifs sont maintenant publiques et c’est une bonne chose. Toutefois, ce Pacte aura-t-il un effet sur « ceux » qui en voudraient aux intérêts de la France et de ses partenaires ? La cyber-arme peut-elle être vue comme une arme de dissuasion ? Nous laisserons aux spécialistes, et peut-être à l’histoire, le soin d’y répondre. Mais laissons là la rhétorique, sujet des 5 premiers axes du Pacte.
En tant qu’acteur de la société civile, le CLUSIF est engagé depuis 30 ans (20 ans en tant qu’association constituée) dans la promotion de la sécurité de l’information et la protection des patrimoines. Bien que son « champ de manœuvre » soit un peu loin de celui des institutions sur la scène de la cyber-défense, notre club jouera un rôle essentiel dans les capacités de relais d’une partie de ce Pacte. Déjà partenaire de l’Anssi sur un certain nombre de travaux, nous ne pouvons qu’approuver la dynamique de l’Axe 6 du Pacte.
Des pays comme les Etats-Unis ont déjà lancé des initiatives autour du cyberespace et sa défense en promouvant les partenariats public-privé, tant autour des industriels du secteur que de la société civile. En dehors de la réserve citoyenne et des relations avec les académiques, les acteurs du secteur public (ici les services du Ministère de la Défense et du Ministère de l’intérieur, ceux de l’Anssi et les services de l’état en charge de l’intelligence économique, pour l’essentiel) vont devoir intégrer dans leur démarche des associations disposant d’une grande capacité de mobilisation et de sensibilisation pour mener des réflexions. Il est fort probable également que ces associations devront adapter leur organisation et leur mode de fonctionnement pour tenir compte des nouveaux enjeux. Comment, à quelle échéance et avec quel support de l’état ? Telle est la question des moyens associés au Pacte Défense Cyber mais malheureusement la seule volonté politique ne pourra pas tout !
Jacques Sebag, DG de DenyAll
Avec le Pacte de Cyberdéfense, le Ministère indique clairement sa prise de conscience des enjeux stratégiques de la cybersécurité et de la nécessité de travailler avec des partenaires d’excellence.
Qu’elles soient publiques ou privées, les entreprises ne peuvent plus se permettre d’appliquer des politiques de sécurité à minima. Le « business first » n’a pas sa place quand on parle de données personnelles et encore moins quand il s’agit de données stratégiques à l’échelle de la France ou de ses alliés.
A l’heure où tout devient consultable plus ou moins directement sur Internet, nous ne devons plus repousser sine die le renforcement des moyens de prévention d’intrusion. Nous, éditeurs français experts et qualifiés soutenons les efforts du gouvernement et proposons des solutions qui ont d’ores et déjà fait leur preuve dans l’industrie. Nous espérions depuis longtemps un geste fort à l’échelle française et européenne en matière de Cyberdéfense. Maintenant que le mouvement est lancé souhaitons qu’il se répercute dans toutes les DSI.
Changer d’échelle, c’est ce qu’ambitionnent les acteurs français de la Cyberdéfense, Nous employons depuis plus de dix ans les meilleurs experts, concevons les produits les plus avancés en matière de sécurité applicative et travaillons avec l’ANSSI pour que nos produits soient certifiés et avons l’ambition de créer un leader Européen de la sécurité en fusionnant DenyAll, BeeWare et VulnIT.
puis