[SYNTHESE] Que retenir du FIC 2019 ?

La semaine passée se tenait à Lille l'édition 2019 du Forum International de la Cybersécurité (FIC), sur le thème « Security and Privacy by design ». Si nous n'étions pas présents sur place, nous avons suivi les publications et reportages pour en retirer quelques éléments intéressants concernant l'intelligence stratégique et économique à l'heure où le cyberespace est aussi celui de tous les dangers.

I) Le « by design », un enjeu  renouvelé

On peut certainement attribuer la résurgence du concept de « security and privacy by design » à l'entrée en application du Règlement général sur la protection des données (RGPD) l'an dernier. En effet, et bien que sous de nombreuses réserves, la nouvelle réglementation promeut le respect de la vie privée des utilisateurs du cyberespace par la limitation de la collecte et du traitement des données à caractère personnel mais aussi par leur conservation en sécurité.

Si cette évolution juridique a permis à la population de prendre conscience de son droit concernant ses données personnelles, les politiques publiques françaises (notamment via l'ANSSI ou le portail gouvernemental Cybermalveillance) sensibilisent toujours plus au risque engendré par les mauvaises pratiques d'hygiène et de sécurité informatique personnelle ou en entreprise.

Dès lors, proposer des solutions sécurisées et respectueuses de la vie privée dès leur conception (voire dès la livraison, autrement dit via le paramétrage par défaut) est un atout : pour la conformité à la réglementation en vigueur, pour répondre à l'exigence de clients toujours plus sensibilisés à ces problématiques, en somme pour transformer une contrainte en avantage dans un cyberespace qui suscite une méfiance certaine.

II) La cybersécurité n'est pas qu'une affaire d'ingénieurs

Il n'y a pas de sécurité sans approche globale. Le FIC 2019 en témoigne : même la sécurité informatique ne peut pas être qu'une affaire de techniciens à l'heure où le cyberespace est un espace stratégique indispensable à la vie des Etats, des entreprises et des particuliers. Juristes, enquêteurs, spécialistes du renseignement, sociologues, militaires... Toutes les compétences sont aujourd'hui nécessaires pour cerner l'enjeu cyber en ce qu'il est au cœur d'un nombre croissant d'activités humaines. La surface d'attaque augmentant (via le cloud et ses diverses applications, via l'internet des objets...), les risques évoluent également.

A ce titre, l'approche pluridisciplinaire que prône la démarche d'intelligence économique apparaît particulièrement pertinente. Une synergie peut naître : le management stratégique de l'information qui est au cœur de l'intelligence stratégique ne peut se passer de la sécurité dans le cyberespace, de même que la cybersécurité ne peut aujourd'hui plus se passer d'une approche transversale couvrant l'intégralité des risques (technique, matériel, humain, politique, juridique...).

III) Vers la cyberguerre ?

L'ombre de la « cyberguerre » planait sur ce FIC 2019. Quelques jours après la publication des éléments publics pour une doctrine militaire de lutte informatique offensive par le Ministère des armées, les autorités étatiques étaient présentes au FIC. La souveraineté numérique, promue notamment par le partenaire principal du FIC Hexatrust se conjugue avec l'enjeu de l'autonomie stratégique, alors que la France vient de délaisser la technologie offerte par Palantir au profit d'une solution souveraine.

La manipulation de l'information, autrement dit les opérations d'influence via le cyberespace (propagation de « fake news » etc.) apparaît comme une préoccupation centrale des autorités en ce qu'elles troublent le jeu politique (cf. le précédent des élections américaines notamment).

De nouveaux types d'attaques sont également relevés. Elles ne poursuivraient pas les buts classiques de déstabilisation, de profit, de vol d'informations, mais émanant d'Etats, elles serviraient à préparer les guerres de demain. Ce sujet promet de donner lieu à de nouveaux développements dans un avenir proche.    

Commentaires

Posts les plus consultés de ce blog

[RECENSION] Le renseignement humain à l'ère numérique de Terry Zimmer

[REPORTAGE] Journée « Temporalités des crises » à Lyon

[FLASH] La France a désormais une doctrine militaire de « lutte informatique offensive »