FIC 2013 : de quoi s'agit-il ?
Par Olivier Kempf le lundi 7 janvier 2013, 23:59 - Colloque en stock - Lien permanent
Le Forum International de Cybersécurité se déroulera les 28 & 29 janvier prochains à Lille. Egea y sera. C'est l'occasion de s'entretenir avec le général Watin-Augouard, qui organise l'événement.
1/ Mon général, le FIC 2013 est le cinquième du nom. Pourtant, il n'est pas exactement semblable aux anciennes éditions : pouvez-vous retracer succinctement l'expérience de celles-ci, puis expliquer les nouveaux axes de la relance ?
Le premier FIC remonte à 2007. A l'époque, l'Estonie n'avait pas été « cyberattaquée ». En 2004, j'avais piloté, sous l'autorité de Thierry Breton, un groupe de travail sur la cybercriminalité. L'Union Européenne, notre partenaire, souhaitait développer la coopération transfrontalière en matière de lutte contre la cybercriminalité. D'où l'orientation donnée aux quatre première éditions. Depuis les origines du FIC, le prédateurs ont connu une profonde mutation. Désormais le « guerrier » et le « terroriste » se mèlent aux cybercriminels. La cybersécurité recouvre la lutte contre la cybercriminalité et la cyberdéfense qui sont imbriquées. C'est pourquoi le FIC couvre désormais le champ le plus large.
2/ Quels sont les grands partenaires du FIC, du côté des institutionnels ? des industriels et entreprises commerciales ? de l'international ?
Les partenaires sont de plus en plus nombreux. Lors de la relance du FIC, il a fallu aller à leur rencontre. Aujourd'hui, ils viennent vers nous. Pour l'organisation du FIC, la gendarmerie s'appuie sur l'expertise de CEIS qui a prouvé son efficacité avec les « Universités d'été de la défense ». Notre principal partenaire public est la région Nord-Pas-de-Calais qui a l'ambition développer un pôle numérique. Nous sommes soutenus par les ministères en charge de la défense, de la justice, des affaires étrangères, des transports, etc. Bien évidemment l'ANSSI occupe une place centrale car nous voulons l'aider dans sa tâche, notamment en contribuant à la promotion de « l'hygiène informatique ».
Les entreprises partenaires sont nombreuses. Je ne peux les citer toutes. Mais citons Sogeti, Cassidian, Thalès, Alacatel, La Poste, l'Imprimerie Nationale, etc, pour ne parler que des premières à nous avoir rejoint. S'agissant des soutiens internationaux, notons ceux de l'Union Européenne (Europol, Eurojust), de l'OTAN, du Conseil de l'Europe, de l'OSCE.
3/ On sent que vous ne vous intéressez pas qu'aux "gros", mais aussi à des acteurs souvent omis : PME, collectivités territoriales : comment sont-ils associés ?
Les « gros », selon votre expression, sont souvent mieux informés, mieux « armés ». Mais ils sont aussi fragiles, notamment au travers des SCADAs qui sont généralement mal protégés. L'intérêt pour les petites entreprises est marqué dès l'origine du FIC. Celles-ci, le plus souvent implantées en zone de gendarmerie, doivent bénéficier d'un soutien des pouvoirs publics, notamment dans le cadre de l'intelligence économique territoriale dans laquelle la gendarmerie est très engagée. Les collectivités territoriales, actrices de cette forme d'intelligence économique, doivent aussi être mieux impliquées dans la création d'un cyberespace plus sûr. Un des trois volets du FIC leur est consacré.
4/ Il reste qu'il y aura de grands sujets, et notamment celui de la gouvernance et de la stratégie publique : est-ce le thème de l'année, six mois après le rapport Bockel et juste avant la parution du Livre Blanc ?
Gouvernance et stratégie sont les mots les plus souvent prononcés par les entreprises et les institutionnels lors du « tour de table » préalable à l'élaboration du programme. Pour reprendre une terminologie militaire, nous nous situons à l'échelon stratégique ou opératif et non à l'échelon tactique, très bien abordé dans d'autres enceintes plus tournées vers la SSI dans ses aspects techniques.
5/ De même, chacun sent bien une dimension industrielle, qu'il s'agisse de partenariats public-privé ou de constitution d'une BITD française, voire européenne : le FIC permettra-t-il de préciser ces notions, et dans quelle direction ?
La notion de souveraineté sera incontestablement au cœur des débats, notamment lors de la séance plénière sur la politique industrielle. Les solutions françaises sont souhaitables, mais il faut aussi rechercher une plus grande solidarité européenne si nous ne voulons pas être « américains » ou « chinois ». Le FIC doit contribuer à cette prise de conscience.
6/ Enfin, un dernier aspect évoque des question de cybersécurité, au sens de l'ordre public et de protection contre la cybercriminalité, mais aussi des mesures de SSI et d'hygiène informatique : comment concilier des exigences, apparemment contradictoires, de protection et de liberté d'usage ?
Depuis bientôt deux siècles, l'ordre public s'est construit sur l'équilibre entre sécurité et liberté. La liberté sans sécurité, c'est la loi du plus fort, l'anarchie. La sécurité sans liberté, c'est l'oppression. Il faut donc rechercher l'équilibre. Préserver les libertés publiques qui trouvent dans le cyberespace un champ nouveau d'expression mais aussi protéger – surtout les plus faibles – contre les prédateurs.
L'ordre public doit reposer sur la confiance qui repose sur la connaissance, la compétence, la conscience. Le FIC a aussi une dimension philosophique.
7/ Pour finir, deux petites questions : comment associer les jeunes et les étudiants ? comment prolonger les débats "oraux" au-delà du moment du FIC ?
Les institutions et les entreprises sont à la recherche de la « perle rare ». On estime le besoin en ingénieurs spécialisés en cyberdéfense à 1000 par an, volume qui n'est pas atteint aujourd'hui. Le déficit affecte aussi les autres branches. Comme vous pouvez le constater de nombreuses universités ou grandes écoles nous soutiennent. Le FIC n'est pas le salon du « cyberétudiant » mais nous avons le souhait de faciliter les relations entre étudiants et futurs employeurs.
Le FIC n'est pas seulement un événement; c'est une dynamique qui se prolonge entre deux forums. L'Observatoire va se réunir régulièrement (une première session a eu lieu avec le Forum des compétences sur les aspects bancaires). Une newsletter est régulièrement publiée. La gendarmerie nationale anime un réseau de réservistes cybercitoyens, lui-même connecté avec celui de la cyberdéfense. Le FIC, ce n'est pas seulement une réunion, un échange mais c'est surtout une démarche citoyenne, un mouvement de pensée et d'action dont l'ambition est aussi de contribuer au rayonnement de la France et donc à son influence.
Mon général, je vous remercie.
O. Kempf
Commentaires
Bonsoir Docteur,
La question # 6 est à mon sens le coeur même du sujet : la liberté et la sécurité (je préfère la "sûreté", cf. en 3 plus bas) des utilisateurs finaux (des individus) qui sont aussi à la fois le moteur et la matière du cyberespace. NB : je suis toujours sur le postulat que individus = couche informationnelle = seul vecteur/déterminant véritable du cyberespace; toutes les autres couches en découlent.
Partant, le destin du cyberspace, sa topologie (en considérant qu'elle soit "une", lisse...), et toute stratégie associée dépend du traitement de cette dialectique liberté/sécurité. Je pense même que ces deux contraintes sont les seuls paramètres naturels, "totalisants", qui président au développement du cyberespace, espace 100% artificiel et donc parfaitement prompt à la modulation par le seul couple droit/non-droit (cyberspace = éther juridique ?). On le voit dans la prééminence des débats de cybersécurité qui, à eux seuls, semblent devoir façonner le cyberespace qui vient.
Il y a donc au moins trois questions qui me taraudent ce soir :
1 - Comment peut-on réellement associer l' interventionnisme affiché des Etats et la nécessité de gouvernance, dont le propre est bien d' impliquer les corps intermédiaires, voire les individus dans une démarche participative inscrite dans un droit nécessairement mondialisée en la matière ?
2 - Comment s'assurer que la juridicisation du cyberespace ne surfe pas sur la vague du 11 septembre 2001 et sa cohorte d'exceptionnalités (pour ne pas dire d'entorses) juridiques, qui ont jusqu'ici eu tendance à limiter les libertés individuelles au nom de la raison d'Etat ou de la sécurité collective ? Je suggère ici le cycle "libertés et sûreté dans un monde dangereux", cours du Collège de France par Mireille DELMAS-MARTY (2008-2009)- disponible en podcast sur le site éponyme du C. de Fr.
3 - Le général Watin-Augouard utilise dans la même phrase les mots de "liberté", "sécurité" et "oppression" : cela nous renvoie directement à l'article 2 de la Déclaration des droits de l'homme et du citoyen de 1789 (citée par le préambule de notre Constitution), au détail près qui n'en est pas un : le mot "sûreté" conviendrait mieux je pense à l'objet premier d'un droit du cyberespace, c'est à dire le citoyen (du monde...). En effet, et ce blog a déjà rappelé cette distinction à plusieurs reprises, la notion de "sécurité" se rapporte plus à un sentiment, une "tranquillité d'esprit, bien ou mal fondée, dans une occasion où il pourrait y avoir sujet de craindre" (Littré). La "sûreté" indiquant l'état lui-même et la "sécurité" le sentiment d'être en état de sûreté.
Ainsi, comment mieux séparer les notions de "sécurité" et de "sûreté" afin de mettre cette dernière seule en vis-à-vis de la "liberté" ? En effet, se faisant l'avocat du diable, d'aucun pourrait dire que la "sécurité" ne pourrait être qu'affichage de politiques volontaristes et non moins privatives de droits fondamentaux, affichage sécuritaire qui n'apporterait pas de réelle sûreté et qui risquerait, pour le coup, de faire que les hackers auraient une lecture encore plus "puriste" de la fin de l'article 2 précité - la "résistance à l'oppression".
Un avis éclairé de votre part ou du général Watin-Augouard - si j'osais abuser - m'obligerait infiniment.
Bien à vous.
égéa : fichtre.... plusieurs dialectiques (qui donc ne sont pas des réponses simples, mais dynamiques, renvoyant à des questions dynamiques) :
* le couple loi/gouvernance : accessoirement, ce couple n'est pas très explicite dans d'autres secteurs : communauté internationale, entreprise, et maintenant affaires obliques
* ce dernier exemple renvoie à la deuxième dialectique : Etat/société
* et la troisième : sécurité / libertés. Je vois que vous avez lu mon livre, et j'y ai montré qu'en France on était partie d'une position "défense des libertés" vers une prise en compte de plus en plus grand d e la "sécurité", quand le mouvement était peut-être différent aux États-Unis.
Mais au fond, et vos premiers mots le disent : les "institutions" (qu'il s'agisse de personnes morales comme les Etats ou de structurations de la société comme le droit) paraissent inadaptées à l'émergence de l'individu comme acteur stratégique. Nos catégories anciennes sont inadaptées à cette "révolution" de grande ampleur que nous sommes en train de vivre.
Merci pour cette réponse. Je goute avec plaisir l'élégance de votre conclusion.
Je pense effectivement que je suis mûr pour - bientôt j'espère - avoir le temps de me procurer et de lire votre livre ! (mi-gêné de ne pas l'avoir déjà lu, mi-content d'avoir écrit ça sans le lire! Mais je lis vos articles, alors je suis déjà sous influence! lol)
Bien à vous.
J'espere que la 5eme edition sera la meilleure