L'Europe et la France sont-elles suffisamment armées face aux ingérences étrangères ? - CEPS

La page est créée Robert Guillaume
Éducation
Français
 
CONTINUER À LIRE
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
4 Mars 2022
          Clubs Etat d’Alerte Cyberdéfense & Sécurité Intérieure

                                      Autour de
                               Philippe LATOMBE
                                  Député de Vendée
                          Membre de la Commission des Lois
                              ASSEMBLEE NATIONALE
                     Auteur du Rapport « Bâtir et promouvoir une
                   souveraineté numérique nationale et européenne »

    L’Europe et la France sont-elles suffisamment armées face aux
                             ingérences étrangères ?

Dans son Panorama de la menace informatique, dont la mission est d'éviter toute
forme d'ingérence informatique dans les systèmes de l'État alerte sur les risques à
venir. Alors que l’Agence nationale de la sécurité des systèmes d’information
(ANSSI) l’explosion des usages numériques représente un défi pour les entreprises
et les administrations, l’agence constate une sophistication toujours plus élevée des
actions malveillantes. Rien qu’entre 2020 et 2021, le nombre d’intrusions dans des
systèmes d’information signalées à l’ANSSI a augmenté de 37% ! L’invasion de
l’Ukraine par la Russie impacte le cyber espace. L’ANSSI observe l’usage de cyber
attaques dans le cadre du conflit. L’Europe et la France sont-elles vraiment en
mesure de faire face aux ingérences ?

                                                                                 1
Qu’est-ce qu’une ingérence ?

Par définition, l’ingérence est le fait d’une personne ou d’une organisation qui
décide de prendre place de manière non sollicitée ou non désirée. Elle peut être
criminelle et prendre la forme courante d’une technique d'attaque. La
cybercriminalité consiste à utiliser un « rançongiciel » ou « ransomware » qui envoie
à la victime un logiciel malveillant qui chiffre l'ensemble de ses données et lui
demande une rançon en échange du mot de passe de déchiffrement. L’ingérence
revêt diverses formes mais c’est sur le plan technologique qu’elle s’inscrit le plus
dans l’actualité. L’ingérence étatique de la Russie. Dans le contexte actuel, le
Kremlin ne se prive pas d’utiliser les attaques numériques pour montrer sa capacité
de nuisance. Avec des retombées concrètes. Ce fut le cas récemment lors d’une
cyber attaque qui a provoqué une panne sur le réseau américain de satellite KA-
SAT. Environ 6000 éoliennes allemandes ont été empêchées de tourner. L’attaque
aurait été menée depuis la Russie, mettant hors service les modems terrestres qui
assurent la liaison entre les usagers et les satellites. Nul doute que ce type d’attaque
« terroriste » va se multiplier si l’on en croit les experts réunis au dernier salon
Cyber Tech de Tel Aviv. C’est devenu un moyen assez simple de faire passer un
message ou de bloquer un pays. Il y a un gros risque que Vladimir Poutine exerce
des représailles sur le système d’échanges interbancaires Swift dont la Russie vient
d’être exclue dans le cadre des sanctions économiques. Une telle ingérence de la
Russie n’est pas nouvelle. Elle a été d’abord politique lorsqu’il s’est agi d’influer
sur la vie politique des Etats-Unis ou sur la campagne électorale française de 2017.
A l’image de ce que le pouvoir chinois a fait lors du dernier referendum sur la
Nouvelle Calédonie en alimentant la campagne de messages en faveur de
l’indépendance laquelle lui aurait permis d’étendre sa sphère d’influence dans la
zone pacifique.

                                                                                    2
Quid des ingérences amies ?

On a assisté à une ingérence classique, « à l’américaine » dans les années 2000.
Destinée à savoir ce qu’il se passe chez les alliés, cette ingérence n’est pas nouvelle,
simplement elle a changé de forme avec des outils qui permettent d’avoir des
informations en temps réel. L’espionnage du téléphone portable de la chancelière
Angela Merkel en est l’exemple le plus édifiant.

Cette forme d’ingérence est bien-sûr facilitée par la mise à disposition d’outils
extrêmement performants. C’est le cas avec les logiciels de Palantir Technology,
très prisés de la CIA, développés par la société du même nom. Certains affirment
que ces technologies auraient contribué à l’élimination de Ben Laden. La DGSI a
d’ailleurs eu recours à la société américaine spécialisée dans l’analyse de données.
De tels outils de renseignement via les Clouds sont proposés par des entreprises
prospères ayant besoin de vendre leurs produits. Ce juteux business se fait à travers
l’octroi de licences à des Etats. Citons, en exemple, l'entreprise israélienne NSO
Group qui a conçu et commercialisé dès 2013 un logiciel espion, Pegasus qui
permet d’espionner des pays amis du Maroc juste pour savoir quel est l’état de
leurs relations. Pegasus s’« attaque » aux Smartphones sous iOS et Androïd. Installé
sur l'appareil, il accède aux fichiers, messages, photos et mots de passe, écoute les
appels, et peut déclencher l'enregistrement audio, la caméra ou encore le suivi de
la géolocalisation.

Et la souveraineté ?

Le récent rapport parlementaire « Bâtir et promouvoir une souveraineté numérique
nationale et européenne » a souligné «une ambition de souveraineté qui implique
des choix ambitieux». Ce rapport encourage notamment le recours au logiciel
libre au sein des administrations publiques. Il s’agit de réduire la part des

                                                                                    3
solutions logicielles propriétaires, notamment non européennes, utilisées par
défaut alors que des solutions alternatives ont fait la démonstration de leur utilité.
Le choix du logiciel libre y est considéré comme un choix raisonné devant la
contrainte budgétaire croissante et la valorisation des compétences et de l’expertise
professionnelle des équipes informatiques qui ne doivent pas être de simples
acheteurs de solutions. Le logiciel libre permet l’ajout de fonctions au fur et à
mesure de la définition des besoins en rapport avec les utilisateurs, ce qui permet
de procéder, d’une manière limitée, par « essais/erreurs ». Ce modèle nécessite
également la mise en place d’une communauté de contributeurs et une approche
modulaire, la constitution d’un réseau d’experts dans l’administration permettant
de faire profiter l’ensemble des administrations des expertises ponctuelles
nécessaires. Les administrations doivent veiller à préserver la maîtrise, la pérennité
et l’indépendance de leurs systèmes d’information et encourager l’utilisation des
logiciels libres et des formats ouverts lors du développement, de l’achat ou de
l’utilisation de tout ou partie des systèmes d’information.

Au plan européen, le mot d’ordre est de défendre les technologies cloud. Le cloud
est une « brique » indispensable. Si on ne le maîtrise pas ou si l’on ne sait pas le
protéger, il y a un vrai risque d’intrusion. De quoi justifier le lancement de Gaia-X,
ce projet de développement d'une infrastructure de données portant l'informatique
en « nuage efficace et compétitive, sécurisée et fiable pour l'Union européenne ».
La vocation de Gaia-X est de créer une sorte de norme globale pour avoir un cloud
souverain (spécifications techniques) mais il s’est révélé            une sorte de
« mastodonte ». En ouvrant ses travaux sur cette question aux acteurs étrangers,
l’Europe a favorisé l’ingérence de la Chine et des Etats-Unis. Les deux grandes
puissances ont déployé des techniciens et des juristes dans les groupes de travail
afin de… les ralentir. Pendant ce temps-là, leurs normes progressaient ! Certes, la
souveraineté n’est pas le repli sur soi, mais elle suppose de se projeter et d’avoir

                                                                                  4
une réflexion stratégique sur la non dépendance. Les américains l’ont bien compris
   avec leur DARPA ( Defense Advanced Research Projects Agency) agence du
   département de la Défense des États-Unis chargée de la recherche et
   développement des nouvelles technologies destinées à un usage militaire ou les
   les israéliens et chinois avec leurs comités stratégiques. Quand on sait que le Haut-
   Commissariat au Plan français n’a pas intégré le numérique dans ses rapports, on
   peut s’interroger sur la volonté de la France à faire de la souveraineté numérique
   une priorité stratégique.

        Quels impacts ont les ingérences étrangères au niveau politique
          économique et sécuritaires pour l’Europe et la France ?

Plan politique

Souvenons-nous de la campagne à l’élection présidentielle de 2017.         Les « Macron
Leaks », ce véritable piratage de l'équipe de campagne du candidat Macron par des
hackers : plus de 20 000 courriers électroniques rendus publics deux jours avant le vote
du second tour ! Nous avons ensuite constaté impuissants la force des ingérences avec
des fake news et images rebrandées à la lumière de l’actualité.   Le contrôle des réseaux
sociaux s’est affirmé, en France, comme une urgence et ses actions ont inspiré bon
nombre de pays européens. Au lieu d’avoir une politique de cloud dite souveraine nous
avons eu une « politique de confiance » qui nous a amené à confier à Microsoft des
données de santé sans se préoccuper de leur utilisation ultérieure. De son côté, la BPI
a décidé d’utiliser AWS (Amazon Web Services, division du groupe américain de
commerce électronique Amazon) pour ses Prêts Garantis par l’Etat (PGE). Certes, elle
ne l’utilisa pas pour les « dossiers sensibles », mais elle utilise Microsoft Azure pour
ses mails échangés avec le Trésor. Ne sommes-nous pas passés d’une logique de
sécurisation dans nos administrations à une confiance dans des solutions clés en main
qui ont des failles ? Or, les menace d’ingérences requiert la mobilisation d’experts,

                                                                                     5
techniciens capables d’« architecturer » un réseau, un service informatique et de
pouvoir « monitorer » ce réseau pour détecter où sont les faiblesses et les difficultés.

Plan économique

Le plan de relance a consisté à accorder des fonds aux entreprises notamment pour la
transformation digitale sans que leur soit vraiment signifiée l’importance cruciale
d’investir dans la sécurisation et la cyber défense.

Or les réseaux sociaux vont évoluer de manière spectaculaire avec le metaverse, cette
future version d’Internet qui brouille davantage les frontières entre réalité et virtualité,
tirant parti des environnements 3D issus du gaming et des simulations et modèles
numériques issus de l’industrie.

Quel bilan pour l’ANSSI ?

L’agence est reconnue dans le monde pour son expertise et elle a réussi à créer un
écosystème. Cependant, il est permis de se questionner sur son approche. N’agit-elle
pas insuffisamment en amont ? N’a-t-on pas tendance à la voir comme un « patch » à
posteriori, un organisme qui certifie ou pratique un audit ? Pourquoi l’UGAP a-t-elle
fait appel au cabinet Mc Kinsey pour sa politique de référencement achats ? Ne peut-
on pas regretter que ce centralisateur des commandes de fournisseurs auprès de
ministères, collectivités territoriales et établissements hospitaliers n’ait pas sollicité
l’ANSSI pour des préconisations ? De même, lorsque la SNCF a fait le choix d’AWS
pour la quasi-totalité des 7000 serveurs physiques et virtuels et 250 applications de
eVoyageurs, n’aurait-il pas fallu que l’ANSSI soit impliquée ?

L’agence ne devrait-elle pas suivre une orientation similaire à la CNIL ? Celle-ci donne
en effet son aval avant l’application des décrets.

                                                                                        6
Pour une politique sécuritaire, il est indispensable que l’ANSII sache capter des talents
et que les administrations comprennent que ces talents doivent intervenir dans tous
les ministères pour développer des pratiques de cyber sécurité interopérables entre
administrations centrales. Cela passe par une vision « transversale » avec un ministère
spécialisé, complétement dédié à ces problématiques. Or, le secrétariat au numérique
est coincé entre Bercy, le Ministère de la Fonction Publique et de la Réforme de l’Etat
et le Ministère de la cohésion des territoires pour les parties 5 G et fibre.

        Comment relever le défi de la lutte contre les ingérences étrangères ?

La politique nationale reste trop théorique. L’enjeu est pourtant de développer un
écosystème avec des marchés publics (non pas des subventions) et des commandes qui
permettent d’acheter des solutions françaises au lieu d’acheter américain ou chinois.
Dans un contexte où le marché américain est difficile à pénétrer, ne faut-il pas aller
vers un « buy european act », l’équivalent de l’ « american buy act ». Il s’agit de
privilégier les achats domestiques et d’obliger à justifier lorsque des achats sont
réalisés ailleurs. Avec des sanctions lourdes à la clef. L’autre voie consiste à privilégier
un modèle de type « small business act » basé sur l’« allotissement » sur des petites
entreprises. Une manière d’éviter la prime donnée aux grands cabinets de conseil qui
ont tendance à « faire les besoins » et favoriser les grands intégrateurs avec des
solutions intégrées de type GAFAM. Des solutions françaises et européennes existent,
il appartient aux décideurs de les utiliser. Il importe de se départir du « syndrome IBM
des années 80 » pour favoriser des entreprises agiles et innovantes.

Un modèle économique à inventer

Depuis cinq ans, la stratégie française consiste à favoriser un écosystème d’où se
dégagent des « licornes » (startup des nouvelles technologies créées il y a moins de dix

                                                                                        7
ans et valorisées à au moins un milliard de dollars avant d'être cotées en Bourse). Deux
écueils sont à éviter. Qu’elles soient rachetées par des fonds américains.
Qu’elles soient trop dans une relation dite « b to c » (vers les consommateurs) à la
différence des licornes en Israël qui sont davantage « b to b » (activités commerciales
nouées entre deux entreprises) pour alimenter d’autres entreprises et provoquer un
« ruissellement ». L’Union Européenne doit s’impliquer davantage. Les fonds doivent
venir de l’Europe. A condition que la Banque Centrale Européenne se départisse du
modèle allemand moins attentif à ces secteurs jugés moins stratégiques.

                                              

La pandémie et la guerre en Ukraine aboutissent à un jeu inextricable d’ingérences
dans tous les sens. Les sanctions contre la Russie auront un « effet boomerang » dans
le domaine du cyber espace. Les acteurs américains du marché viendront au secours
des européens pour mieux s’ingérer tandis que les chinois continueront de venir
chercher de l’information en Europe. Le numérique est une solution dans de nombreux
domaines, encore faut-il le maitriser. Et pour le maitriser, il convient de prendre
conscience des failles des systèmes. Les administrations en France et en Europe
doivent impérativement évoluer. Leur rapport au temps doit changer. Vraie politique
nationale ou illusion de sécurité ? Le choix va s’imposer. Il en va de notre souveraineté.

    LE CEPS REMERCIE LES PARTENAIRES DES CLUBS ETAT D’ALERTE
                   CYBERDEFENSE ET SECURITE INTERIEURE

                                                                                      8
Vous pouvez aussi lire
Mise en scène Christophe Bagardie - Cie DEKILIBRISTADOR Création 2019 - Cie Dékilibristador
Mise en scène Christophe Bagardie - Cie DEKILIBRISTADOR Création 2019 - Cie Dékilibristador
Économie et politiques économiques - Vuibert
Économie et politiques économiques - Vuibert
DB Currency Update - Deutsche Bank
DB Currency Update - Deutsche Bank
10 CHOSES À SAVOIR SUR LA SUÈDE - Sharing Sweden
10 CHOSES À SAVOIR SUR LA SUÈDE - Sharing Sweden
Pandémie Grippe A : information aux Trésoriers
Pandémie Grippe A : information aux Trésoriers
UN NOUVEAU PROGRAMME STRATÉGIQUE 2019 2024
UN NOUVEAU PROGRAMME STRATÉGIQUE 2019 2024
Une Boussole stratégique vers où ?
Une Boussole stratégique vers où ?
Algérie : la mémoire pesante de la décennie noire - Journal Réforme
Algérie : la mémoire pesante de la décennie noire - Journal Réforme
POL6116 - Les guerres civiles - Département de science politique
POL6116 - Les guerres civiles - Département de science politique
Vers un écosystème durable de l'avortement : Un cadre pour la conception, l'action et l'évaluation des programmes - Ipas
Vers un écosystème durable de l'avortement : Un cadre pour la conception, l'action et l'évaluation des programmes - Ipas
LE CLIMAT : UN SUJET À RISQUE SUR LE PLAN ÉLECTORAL - Bibliothek ...
LE CLIMAT : UN SUJET À RISQUE SUR LE PLAN ÉLECTORAL - Bibliothek ...
Lettre politique - édition spéciale - Opérations de vol - Aéroport de Zurich
Lettre politique - édition spéciale - Opérations de vol - Aéroport de Zurich
Principes du gouvernement - représentatif (Flammarion, 1996)
Principes du gouvernement - représentatif (Flammarion, 1996)
Chili : cinquante ans après la victoire de l'Unité populaire, un nouveau cycle de manifestations - Spire
Chili : cinquante ans après la victoire de l'Unité populaire, un nouveau cycle de manifestations - Spire
DÉCLARATION DE POLITIQUE 2019-2024 - Sentiers.be
DÉCLARATION DE POLITIQUE 2019-2024 - Sentiers.be
GUIDE DES SUBVENTIONS FACULTATIVES - 2020 Comment introduire une demande de subvention pour un projet dans les domaines de l'éducation et de la ...
GUIDE DES SUBVENTIONS FACULTATIVES - 2020 Comment introduire une demande de subvention pour un projet dans les domaines de l'éducation et de la ...
INVESTISSEMENTS APERÇU DES MARCHÉS - Beobank
INVESTISSEMENTS APERÇU DES MARCHÉS - Beobank
Sécurisation des données de santé au travail - Marc-André BEAUDET
Sécurisation des données de santé au travail - Marc-André BEAUDET
The body in political art in early modern times (Toulouse/online, 6-8 Oct 21)
The body in political art in early modern times (Toulouse/online, 6-8 Oct 21)
COVID - 19 #RépondrePrésent pour les entreprises - La Gendarmerie nationale en mode gestion de crise - UPE06
COVID - 19 #RépondrePrésent pour les entreprises - La Gendarmerie nationale en mode gestion de crise - UPE06
Intégrer les réseaux sociaux dans la stratégie d'une entreprise est vital ! - Pearson France
Intégrer les réseaux sociaux dans la stratégie d'une entreprise est vital ! - Pearson France
Discours du Président BIANCHI
Discours du Président BIANCHI
La Cyber-Sécurité Une Responsabilité Parentale - École Secondaire Renaissance Avril 2017
La Cyber-Sécurité Une Responsabilité Parentale - École Secondaire Renaissance Avril 2017
Vos partenaires nationaux - FDSEA15
Vos partenaires nationaux - FDSEA15
Mémoire - RÉFLEXION DU CCCD DANS LE CADRE DE LA CONSULTATION PRÉBUDGÉTAIRE 2020 - Conseil canadien du commerce de détail
Mémoire - RÉFLEXION DU CCCD DANS LE CADRE DE LA CONSULTATION PRÉBUDGÉTAIRE 2020 - Conseil canadien du commerce de détail
ANALYSE FPS - 2016 Pourquoi il est urgent de réduire collectivement notre temps de travail - Femmes Prévoyantes Socialistes
ANALYSE FPS - 2016 Pourquoi il est urgent de réduire collectivement notre temps de travail - Femmes Prévoyantes Socialistes
PM4 - Exemples d'actions concrètes (présentés par axe).
PM4 - Exemples d'actions concrètes (présentés par axe).
La filière des INM : une réponse aux transitions démographiques, sanitaires, économiques et environnementales actuelles - iCEPS 2021
La filière des INM : une réponse aux transitions démographiques, sanitaires, économiques et environnementales actuelles - iCEPS 2021
Digta News POUR LE SYSTÈME DE SANTÉ
Digta News POUR LE SYSTÈME DE SANTÉ
INNOVER POUR UN MONDE DURABLE - L'ESSENTIEL 2018 - L'essentiel 2018
INNOVER POUR UN MONDE DURABLE - L'ESSENTIEL 2018 - L'essentiel 2018
Les dix défis pour l'économie belge - CGSLB
Les dix défis pour l'économie belge - CGSLB
AVRIL 2020 EN CLASSES PRÉPARATOIRES AUX GRANDES ÉCOLES SPÉCIALISTE DES GRANDS ÉMERGENTS ASIATIQUES - Iris
AVRIL 2020 EN CLASSES PRÉPARATOIRES AUX GRANDES ÉCOLES SPÉCIALISTE DES GRANDS ÉMERGENTS ASIATIQUES - Iris
Soutien à un environnement favorable aux entreprises pour le développement des TPME et l'inclusion financière
Soutien à un environnement favorable aux entreprises pour le développement des TPME et l'inclusion financière
TANIÈRE ! 800 ANIMAUX FORÊT DE CHIZÉ (79) - Zoodyssée
TANIÈRE ! 800 ANIMAUX FORÊT DE CHIZÉ (79) - Zoodyssée
À L'HEURE DIGITALE La formation professionnelle - Centre Inffo
À L'HEURE DIGITALE La formation professionnelle - Centre Inffo
DOSSIER PEDAGOGIQUE LA FETE D'HALLOWEEN - Musée d'Art Fantastique - Lucile GARDAN
DOSSIER PEDAGOGIQUE LA FETE D'HALLOWEEN - Musée d'Art Fantastique - Lucile GARDAN
Commerce & Marketing Digital Perspectives 2018 - Décembre 2017 - Criteo
Commerce & Marketing Digital Perspectives 2018 - Décembre 2017 - Criteo
La Chine, un modèle de résilience - Natixis Investment ...
La Chine, un modèle de résilience - Natixis Investment ...
ITB - Institut Technique de Banque - Un label d'excellence depuis plus de 60 ans Diplôme professionnel - niveau II Formation continue - CFPB
ITB - Institut Technique de Banque - Un label d'excellence depuis plus de 60 ans Diplôme professionnel - niveau II Formation continue - CFPB
ENTREZ AU COEUR DE LA SILICON VALLEY - Silicon-Valley.fr
ENTREZ AU COEUR DE LA SILICON VALLEY - Silicon-Valley.fr
Les CleanteCh en suisse oCCident ale: le domaine de l 'eau
Les CleanteCh en suisse oCCident ale: le domaine de l 'eau
THIERRY BESANÇON DIRECTION - ESTELLE REVAZ - Orchestre symphonique ...
THIERRY BESANÇON DIRECTION - ESTELLE REVAZ - Orchestre symphonique ...
Solutions pour la fiabilité, la disponibilité et l'efficacité énergétique - Bâtiments de Santé - Socomec
Solutions pour la fiabilité, la disponibilité et l'efficacité énergétique - Bâtiments de Santé - Socomec
La violence entre partenaires, un problème pour tout le monde - Résultats de l'enquête et propositions de recommandations de l'Institut pour ...
La violence entre partenaires, un problème pour tout le monde - Résultats de l'enquête et propositions de recommandations de l'Institut pour ...
CONCEPTS - Mona Lisa Factory
CONCEPTS - Mona Lisa Factory
Medical Devices Venture, accélérateur des nouvelles technologies de la santé, entre en Bourse
Medical Devices Venture, accélérateur des nouvelles technologies de la santé, entre en Bourse
FEDERER& PARTAGER N 30 - DÉCEMBRE 2018 - Fédération Entraide Protestante
FEDERER& PARTAGER N 30 - DÉCEMBRE 2018 - Fédération Entraide Protestante
Office bavarois de l'environnement
Office bavarois de l'environnement
Travailler en symbiose Avec l'environnement pour protéger les populations - Réponse du PNUE à la COVID-19
Travailler en symbiose Avec l'environnement pour protéger les populations - Réponse du PNUE à la COVID-19
DEBAT D'ORIENTATIONS BUDGETAIRES - Décembre 2019 * Tous les chiffres présentés pour 2019 sont provisoires, la clôture des comptes n'ayant pas ...
DEBAT D'ORIENTATIONS BUDGETAIRES - Décembre 2019 * Tous les chiffres présentés pour 2019 sont provisoires, la clôture des comptes n'ayant pas ...
Nous utilisons des cookies. Veuillez consulter la Politique de confidentialité.