La France a pris l’initiative d’organiser en avril 2017 une conférence mondiale aux Nations Unies sur la cyberpaix. Le/a président(e) élu(e) en mai 2017 devra s’approprier ce chantier qui mêle le business, la géopolitique, les technologies et les libertés individuelles.
La transformation numérique affecte l’ensemble des processus
économiques. En accourcissant les distances, bouleversant les modes de
production et de commercialisation et malmenant les règles juridiques établies,
elle redessine les enjeux de puissance. C’est vrai pour les entreprises qui se
voient concurrencées par des acteurs qui exploitent toute la fluidité des
communications électroniques. La priorité est alors mise vers la numérisation
des processus, avec une volonté de gagner toujours plus en réactivité et en
interopérabilité. La sécurisation des échanges et des identités est souvent
trop négligée, ce qui accroît d’autant l’exposition aux risques. Les usages
offensifs bénéficient également des opportunités liées à cette numérisation
intensive.
Et c’est ainsi que prospèrent les cyberattaques qui bénéficient
à plein de cette ouverture des organisations, quand celles-ci ne prennent pas
en compte la nécessaire protection de leurs actifs essentiels.
Les Etats, en tant que structure mais aussi en tant qu’autorité, sont également
menacés
Ceux qui étaient jusqu’alors les seuls détenteurs de la "violence
légitime se trouvent exposés aux assauts de communautés d’hacktivistes,
de filières criminelles et de commandos de mercenaires numériques. Sans oublier
les actions conduites par certains gouvernements qui apprécient ce théâtre d’opérations
où les coups portés peuvent viser à l’envi des pans étatiques, économiques,
civils ou militaires de leurs adversaires. A l’initiative du Secrétariat
Général de la Défense et de la Sécurité Nationale (SGDSN) et de l’Agence
Nationale pour la Sécurité des Systèmes d’Information (ANSSI) la France a fait
le choix de la concertation en réunissant les 6 et 7 avril 2017 à l’UNESCO
la première conférence planétaire pour "Construire
la paix et la sécurité internationales de la sécurité numérique". La démarche est intéressante car lucide et constructive.
En réunissant des universitaires, des dirigeants d’entreprises, des
représentants d’association et des hauts
fonctionnaires, on perçoit bien la
nécessaire implication de compétences diverses.
Mais la contribution politique se
fait attendre. Aucun décideur gouvernemental français n’a fait le déplacement à
l’UNESCO et les programmes électoraux des onze candidats à la présidentielle de
2017 sont très timides sur cette question éminemment stratégique et
structurante de la
gouvernance de la cyberpaix et donc de la cybersécurité collective à
venir.
Au regard de l’omniprésence de l’outillage numérique dans nos pratiques personnelles
et professionnelles, de la multiplication des attaques informatiques
identifiées (ce qui doit nous rappeler que nombre d’entre elles ne sont pas
repérées), le 8ème Président de la Vème République ne pourra pas se
permettre d’ignorer le sujet de la cybersécurité. Il/elle devra se faire une
conviction sur le juste équilibre à trouver entre des mesures adaptées de
sécurisation numérique et la nécessaire préservation du champ des libertés
individuelles. La technologie permet beaucoup, il/elle lui reviendra donc de
lui dessiner des limites. Ce qui suppose une appréciation fine de la multitude
des enjeux techniques, économiques, stratégiques, culturelles et diplomatiques.
Autant de subtilités qui ne se résument pas dans une fiche de synthèse rédigée
hâtivement par un collaborateur de cabinet. Mais exige une appropriation à la
hauteur des mutations profondes que créent les technologies de l’information
dans nos existences. Il n’y aura pas trop de cinq ans pour continuer ensuite à
la faire évoluer.
C’est la responsabilité du futur chef de l’Etat de prolonger
cette dynamique insufflée à l’UNESCO. Au-delà de l’impérieuse nécessité
technique d’avancer sur le sujet d’une cybersécurité renforcée, c’est également
une opportunité stratégique pour notre pays. Ne la laissons pas passer.