VERBATIM sur la présentation de la STRATEGIE NATIONALE pour la sécurité du numérique

Voici quelques phrases que j’ai notées, ou retenues, ou crues entendre, en écoutant les intervenants de la première table ronde, lors de la présentation de la STRATEGIE NATIONALE pour la sécurité du numérique, le jeudi 16 octobre 2015 à la Maison de la chimie.

Yves Bigot, Directeur général de TV5 Monde 
  • On m’a téléphoné vers 22h30 pour me dire que nous avions un écran noir, que nos chaines s’étaient arrêtées, que nos réseaux sociaux étaient aux mains de terroristes…
  • Nous avions, par contrat, conclus avec des milliers de clients, l’obligation d’émettre un signal. Nous n’émettions plus rien…
  • A 10h30 le lendemain, 12 chaines étaient restaurées, à 18h nous pouvions produire à nouveau nos propres journaux.
  • Cette attaque était destinée à détruire complètement TV5 Monde.
  • Le mobile n’a pas été établi, mais le 8 avril, nous avons su que l’attaque était le fait de hackers russes connus sous le nom d’APT28. Nous ne connaissons pas les commanditaires.
  • Depuis 6 mois, nos 400 employés de TV5 Monde subissent les conséquences de cette attaque et travaillent dans des conditions précaires : Pas de Wi-Fi, pas de connexions extérieures, aucun portable autorisé à se brancher sur le réseau, clés USB interdites…
  • Nos revenus publicitaires sont tombés à zéro.
  • D’autres partenaires, Suisse, Belgique, Canada en subissent les conséquences.
  • Nous avons signé une police d’assurance, qui protège de ce type d'attaques, avec une grande société française d’assurance pour nous protéger des conséquences d’autres cyberattaques.
  • Nous sommes la seule chaine de télévision à avoir subi une telle attaque, mais bien entendu pas la seule société dans le monde.
Benoît Thieulin, Président du Conseil national du numérique
  • Nous sommes entrés dans un monde de calculs : Tous connectés et tous responsables !
  • La cybersécurité est un atout et même une condition pour le développement du numérique
  • Les communications sécurisées par un chiffrement de bout en bout sont un levier de sécurité majeur, et sont le meilleur rempart contre l’espionnage économique.
  • Le chiffrement doit être considéré non comme un problème mais comme une solution. C’est à la fois un remède et un poison, suivant qu'il est utilisé par de bonnes ou de mauvaises mains, mais ce n’est pas une arme contre le renseignement. C'est un outil essentiel pour la sécurité de l'environnement numérique.
  • La remise en question du Safe Harbor US, par la cour de justice européenne, est une fenêtre d'opportunité historique qui s'ouvre pour l’Europe. Le principe de souveraineté sur les données est placé au cœur de la doctrine européenne.
  • Avec ses 500 millions de consommateurs, l’Europe est la première puissance mondiale pour l’Internet de demain. Il nous faut accompagner la transformation numérique par une pensée stratégique.
  • Nous ne visons pas une balkanisation de l’Internet mais un Internet européen avec sa culture, ses droits et ses usages.
Guillaume Poupard, Directeur général de l’ANSSI
  • Chacun est responsable de tous. Chacun est seul responsable. Chacun est seul responsable de tous (Saint Exupéry). Cette pensée s'applique étonnant bien à la sécurité du numérique et plus personne aujourd'hui n'est à l'abri.
  • L’investissement se fait au profit de tous
  • Je distingue trois communautés qui ont des responsabilités dans le domaine du numérique :

     

    1. Les chercheurs et inventeurs de produits ou d'usages, comme l'ANSSI et les entrepreneurs de la French Tech.
    2. Ceux qui ont la charge de préparer l'avenir, comme le gouvernement, le parlement, les élus., les responsables de communautés territoriales.
    3. Les dirigeants d'entreprises et d'administrations, qui par leurs choix budgétaires augmentent ou diminuent la sécurité de l'écosystème du numérique.
  • Sur les autoroutes de l’Information, la plupart des véhicules sont sans freins, et les utilisateurs de vélos sont sans casques, alors que passent près d'eux des poids lourds.
  • Les objets connectés et les services en ligne entrainent des responsabilités de premier plan.
  • La sécurité n’est plus un domaine réservé à quelques experts qui développent des produits qu'on n'a pas besoin de connaître, l’ANSSI accompagne le développement du numérique, elle n’est pas là pour le freiner.
  • Nous avons aujourd’hui 450 agents au service de la nation, un peu plus demain.
  • La France est le premier pays au monde qui passe par une voie législative pour protéger ses informations sensibles.
Louis Gautier, Secrétaire général de la défense et de la sécurité nationale
  • L'espionnage et la malveillance à l'échelle planétaire rendent nécessaires pour les sociétés démocratiques une réaction globale. Il appartient au Premier ministre de coordonner les actions.
  • La cybersécurité est au coeur de tous les enjeux de sécurité de notre pays.
  • Notre stratégie a fait le choix fondamental, pour assurer les libertés individuelles et les libertés publiques de séparer :

     

    1. La mise en oeuvre des moyens de protection des ministères et des entreprises. C'est là que l’ANSSI intervient.
    2. Les missions de contre-offensive et de renseignements qui sont confiées à l'Etat-major des Armées (EMA) et aux Services.
  • Les objets connectés pourront dévoiler, pour en tirer avantage, jusqu’à nos émotions (ex : captation à distance des battements cardiaques d'un individu lors d'une négociation).
  • Les objectifs de la stratégie nationale pour la sécurité du numérique sont de cinq ordres :
  1. La sécurité de l'état, pour protéger notre pays, notre potentiel scientifique et technique, pour faire face à une crise informatique majeure.
  2. La protection de la vie numérique des citoyens, avec la mise en place d'assistance aux victimes de cybermalveillance, courant 2016.
  3. Le développement d'une culture de la prévention dans la population. Exemple la campagne du Cigref sur le web, des formations initiales et spécialisées. 
  4. Le développement de produits et de filiaires pour élaborer des solution de cybersécurité.
  5. La définition d'un cyberespace avec des règles communautaires pour les états membres.
Emmanuel Valls, Premier ministre 
  • Le monde est globalisé grace au numérique, plus ouvert mais fait face à de nombreuses menaces. Les cyberattaques peuvent avoir un effet dévastateur (ex TV5 Monde) et détériorer de nombreux emplois. 
  • La responsabilité de l'Etat est de se protéger, de protéger nos entreprises et de réprimer les cyber attaquants.
  • Le numérique devrait être le monde de la liberté absolue, mais nécessite une sécurité qui ne doit pas se traduire par une restriction dangereuse de nos libertés fondamentales. Dans la réalité, sans sécurité, il n'y a pas de liberté possible. 
  • Sans règles, la loi du plus fort prospèrerait et les petits seraient asservis par les grands.
  • Toutes les entreprises, et pas seulement l'Etat, devront faire un effort majeur pour se défendre à l'intérieur et à l'extérieur de nos frontières.
  • Les compétences françaises en informatique et en mathématiques sont de très haut niveau et mondialement reconnues.
  • La France est en retard en matière de sensibilisation de tous aux risques cyber.
  • Les métiers de la cybersécurité sont des métiers d’avenir et un important gisement d'emplois.
  • Formation, prévention, défense : Le secteur privé doit être impliqué.
  • Le numérique ne connait pas de frontières, une coopération internationale est essentielle.
  • L’espace numérique doit être un espace de confiance, de sécurité et de responsabilité. La république numérique doit promouvoir nos valeurs.

< Revenir à la newsletter

Auteur: 
Gérard Peliks, président de l’atelier sécurité et VP de Forum ATENA