Article tiré de la visioconférence EuroDéfense-France / Association Minerve
Avec la participation de :
- Oliver Ligneul, Directeur cybersécurité du Groupe EDF,
- Bernard Barbier, CEO de BBcyber,
- Marc-Antoine Brillant, Sous-directeur adjoint Stratégie de l’ANSSI,
- Thierry Leblond, IGA (2s), Président de Scille, Membre du conseil d’EuroDéfense-France
Répondre à la question de la souveraineté de la cyber défense européenne, c’est aborder 4 thématiques :
1) Comment sur le plan européen protéger nos valeurs démocratiques et se prémunir contre les « PsyOps », ces opérations psychologiques de manipulation de la démocratie ?
La manipulation des élections américaines de 2016 autour du scandale « Cambridge Analytica », la dé-fiabilité du vote électronique, la montée en puissance des « deep fakes », la haine sur internet protégée par l’anonymat des réseaux sont autant de questions qui doivent trouver réponse. Le limogeage récent de Chistopher Krebs, le directeur de l’agence de cybersécurité américaine qui, en accord avec la déontologie, n’a pas accepté de relayer les allégations de fraudes électorales dénoncées sans preuve par le président Trump montre que la tentation de la dictature n’est jamais très loin.
2) Comment protéger les infrastructures vitales de notre pays et de nos entreprises stratégiques contre les attaques cyber ?
Ce sont des réalités dont voici quelques exemples :
- Le 16 novembre 2019 : le CHU de Rouen, paralysé par un rançongiciel a été contraint de revenir à « la bonne vieille méthode du papier et du crayon »,
- Le 27 juillet 2020 : la société Carlson WagonLit victime d’un rançongiciel a été bloquée deux jours et a dû payer 4,5 M$ de rançon pour récupérer ses données.
- Le 20 octobre 2020, Sopra Steria, entreprise de 46000 personnes et 4,4 Md€ de chiffre d’affaires, a arrêté très rapidement une attaque par le rançongiciel Ryuk qui a affecté le système d’authentification et a entraîné le chiffrement d’une partie de ses données,
- Le 12 avril 2012, l’Élysée a mis en évidence une opération d’espionnage attribuée de façon formelle à nos alliés États Uniens,
- Le 23 décembre 2015, un piratage des systèmes industriels SCADA, basé sur le programme « BlackEnergy » et le logiciel malveillant « KillDisk » a provoqué une importante coupure d’électricité le 23 décembre dans la région d’Ivano Frankivsk, dans l’ouest de l’Ukraine.
La menace est à la fois endogène et exogène au réseau dont le coût mondial est chiffré à 4 Md$ en 2020 avec une croissance de 50 % annuelle.
3) Comment protéger les citoyens européens contre la collecte de données personnelles et sensibles par des puissances étrangères ? Comment protéger les sociétés européennes contre le cyber espionnage ?
Il y a eu dans ce domaine des avancées juridiques incontestables sur le plan européen :
- Comme l’adoption par le Parlement du règlement 2016/679, le règlement général sur la protection des données (RGPD) applicable partout en Europe depuis le 25 mai 2018,
- Comme l’invalidation par la Cour de Justice européenne, de l’accord transatlantique mal-nommé « Privacy Shield » qui autorisait le transfert de données sensibles de citoyens européens,
- Comme le Cyber Act européen qui acte la création de l’ENISA, agence de cybersécurité européenne,
- Et comme le futur Digital Services Act en préparation qui doit donner un cadre législatif à l’espace informationnel pour les 20 ans à venir.
Mais, malgré cela, la volonté politique actuelle de la France en matière de souveraineté numérique n’est toujours pas au rendez-vous comme on le voit avec le projet de « Data Health Hub », un guichet unique d’accès à l’ensemble des données de santé, confié à Microsoft pour développer l’intelligence artificielle appliquée à la santé. Alors que ces données sont celles de tous les citoyens français et concernent l’ensemble des systèmes informatisés des acteurs français de la santé, ce projet de recherche qualifié d’« intérêt public », concept juridiquement flou, ouvre aux GAFAM la porte de nos données de santé et au pouvoir financier qu’elles représentent.
4) Enfin le sujet militaire de la guerre permanente dans le cyberespace
Il s’agit du cinquième milieu après la terre, la mer, l’air et l’espace. Le cyberespace ouvre la voie à un nouveau théâtre de guerre qui donne un avantage décisif à l’attaquant.
Dans la suite de cet article, Le sujet sera traité en trois parties. Tout d’abord en évaluant la menace, puis en proposant des éléments de réponse qui peuvent s’appliquer au niveau
français, enfin d’autres éléments de réponses qui cette fois-ci peuvent s’appliquer au niveau européen.
Suite de l’article voir La cyberdéfense européenne, enjeux de souveraineté (partie 2).