Confiance et sécurité du cyberespace : une question désormais plus diplomatique et juridique que technique et militaire

Le 11 octobre 2019 à 10:01

Face à la multiplication et à la dangerosité des cyberattaques, et parce que le cyberespace ne connait pas de frontières, les états sont condamnés à s’entendre pour créer un espace de confiance numérique. Les domaines stratégiques exposés aux cyberattaques, tels que la défense, la sécurité intérieure, les renseignements, mais aussi les infrastructures et l’économie justifient que la diplomatie mondiale soit en charge de mener ce dossier, avec l’aide de la sphère privée, et de la sphère publique, tant le défi est important.

De tels efforts ont tout d’abord eu lieu sous l’égide de l’ONU, cette organisation internationale semblait la plus à même de conduire ces négociations au plan mondial. Elle a tenté durant de nombreuses années d’obtenir un consensus sur la sécurisation du cyberespace, mais en Juin 2017, le groupe d’experts en charge de ces questions n’a pu s’entendre faute d’unanimité pour l’adoption d’une résolution. En septembre 2017, M. Jean-Yves LE DRIAN, Ministre des Affaires étrangères et de l’Europe, déclarait encore lors d’un évènement consacré à la cybersécurité au sein de cette organisation: "Ce sera l’occasion pour moi de porter la vision d’une gouvernance associant acteurs étatiques et acteurs privés. Les entreprises ont en effet une responsabilité, et un rôle à jouer dans la protection, et la stabilité de l’espace numérique."

Mais lors de l’Assemblée Générale de l’ONU d’octobre 2017, l’échec semblait finalement avéré. M. Jean-Yves LE DRIAN a regretté cet état de fait, et a appelé à ce que d’autres actions soient menées en dehors du cadre de cette organisation qui requiert l’unanimité, mais laquelle est mal adaptée à ce défi.

Suite à cet échec, plusieurs groupes de pression se sont rapidement constitués afin d’atteindre la "masse critique" susceptible d’emporter la décision de la création de cet espace de confiance par les dirigeants des principaux pays. Faute de quoi, le développement économique mondial pourrait sérieusement être entravé voire même stoppé.

Le 15 février 2018, SIEMENS, avec le concours actif d’ATOS, a créé the "CHARTER OF TRUST" qui compte aujourd’hui 16 membres, essentiellement issus de très grandes entreprises.

En avril 2018, MICROSOFT a créé le "CYBERSECURITY TECH ACCORD" qui compte aujourd’hui plus de 110 membres.

En novembre 2018, Le président Emmanuel MACRON a créé "L’APPEL DE PARIS POUR LA SECURITE ET LA CONFIANCE DU CYBERESPACE" qui a emporté à ce jour, la signature de 67 États, 358 entités du secteur privé et 139 organisations internationales.

Assez rapidement, les différents protagonistes se sont convaincus que la bonne taille d’organisation pour faire rapidement avancer ce dossier aux enjeux multidimensionnels (stratégique, géopolitique, militaire, économique, juridique, …) est le G7.

Des réunions se sont enchaînées. En Mai 2019 les ministres des affaires étrangères du G7 se sont réunis, puis le même mois, les ministres de l’économie et des finances. Ils avaient pour objectif de préparer le sommet annuel du G7 qui s’est déroulée en Août 2019 à Biarritz sous la Présidence de la France.

Un des principaux sujets de ces réunions et de ce sommet était la sécurité, et tout particulièrement la sécurité numérique. Peu de communications ont été diffusées sur ce point à la suite de ces différentes rencontres. Mais plusieurs faits peuvent laisser penser que les différents pays pourraient s’être entendus ou être proches de s’entendre.

Cette entente plus que souhaitable permettrait aux Etats de s’affranchir d’une menace permanente qui prend quotidiennement en otage les institutions, et la population par le biais d’attaques incessantes dans le cyberespace. Ne nous y trompons pas, ces attaques permanentes ont des implications très concrètes et mettent à mal nos démocraties qui en sont la cible.

Les Etats ainsi que la sphère privée disposent de technologies de rupture dont la mise en œuvre et la diffusion pourraient assurer la sécurité et la confiance du cyberespace à un niveau similaire à ce que nous connaissons dans le monde "physique". Mais pour pouvoir les déployer, et les contrôler il faut s’appuyer sur des outils législatifs nécessitant l’élaboration de règles et de normes supranationales. La mise en place de ces règles et de ces normes, qui demandent aussi la collaboration de nombreux industriels, fait donc l’objet de difficiles tractations.

Il nous faut saluer les initiatives prises par L’APPEL DE PARIS POUR LA CONFIANCE ET LA SECURITE DU CYBERESPACE, le CYBERSECURITY TECH ACCORD et le CHARTER OF TRUST en espérant qu’elles permettent d’accélérer le processus de décision, puis le déploiement et l’activation de ces technologies pour rétablir le nécessaire équilibre entre la défense et l’attaque dans le cyberespace.

Une course contre la montre est engagée entre le déploiement des nouveaux systèmes de défense intrinsèquement sûrs, et la diffusion de virus informatiques destructeurs, basés sur des intelligences artificielles pilotant leurs mutations pour rester indétectables par les systèmes de sécurité actuels.

Les Etats et les industriels se sont préparés de longue date à ce qu’une réponse efficace soit apportée à cet enjeu majeur. Il ne reste plus qu’à ce que cette entente au niveau du G7 devienne effective, et que la diplomatie et les instances en charge d’établir les règles juridiques supranationales concrétisent cette entente en un accord mondial.

Une prise de participation dans des sociétés qui travaillent dans les secteurs de la sécurité informatique, de la sûreté de fonctionnement, et plus spécifiquement dans la cybersécurité et la cyberdéfense, pourrait donc se révéler fort pertinente.

A propos des auteurs :

Gilles SGRO est co-inventeur de VALIDY TECHNOLOGY et co-fondateur et président de VALIDY NET INC (USA) et de VALIDY SAS (France). Il travaille dans le domaine de la cybersécurité et de la cyberdéfense depuis une vingtaine d´années. VALIDY NET INC possède une technologie de rupture brevetée "VALIDY TECHNOLOGY" destinée à protéger les systèmes informatiques, et les systèmes embarqués contre le piratage et le sabotage informatique. Il a étudié la physique, l'informatique des systèmes industriels, et est diplômé de l'ICG en management stratégique. Il a été directeur des systèmes d´information pour une société multinationale puis co-fondateur, administrateur et responsable marketing pour une société de haute technologie travaillant sur la conception d´ordinateurs massivement parallèles.

Jean-Christophe CUENOD est co-inventeur de VALIDY TECHNOLOGY et co-fondateur et directeur technique de VALIDY NET INC (USA) et de VALIDY SAS (France). Il travaille dans le domaine de la cybersécurité et de la cyberdéfense depuis une vingtaine d'années. Co-inventeur de la technologie de rupture brevetée "VALIDY TECHNOLOGY" il a mis au point sa preuve de concept démontrant son efficacité à protéger les systèmes informatiques et les systèmes embarqués contre le piratage et le sabotage informatique. Il est diplômé de l'Ecole Normale supérieure de Paris, Docteur en informatique. Après avoir tenu différents postes en Recherche et Développement au Centre de Recherche National Scientifique (CNRS) à Paris, puis au XEROX Palo-Alto Research Center (XEROX PARC) à Palo-Alto en Californie, il a intégré le département de Recherche et Développement de DIGITAL EQUIPEMENT CORP (DEC) où il y a conçu différentes stations de travail informatiques. A son retour en France, il a travaillé à la conception d'ordinateurs massivement parallèles avant de co-fonder VALIDY NET INC et VALIDY SAS.