Print Friendly, PDF & Email

C'est déjà demain

Accueil > C'est déjà demain

Cybersécurité. Le continuum défense-sécurité appelle une coopération étroite entre les acteurs publics civils et militaires

Le continuum défense-sécurité est désormais une évidence dans le monde réel : terrorisme, piraterie, trafics à grande échelle appellent des réponses hybrides qui combinent l’action des forces armées et celle des acteurs de la sécurité intérieure. Dans le cyberespace, ce continuum s’observe davantage encore. Par Marc Watin-Augouard, général 2S, fondateur du FIC, directeur du CREOGN, président du CECyF

Publié le 10 avril 2015

La criminalité et la délinquance opèrent un transfert dans le monde immatériel, tandis que celui-ci devient un nouveau terrain de conflictualité. Dans cet espace sans frontière, il n’y a pas de « champ de bataille », ni de « zone de sécurité prioritaire » où se concentreraient des actions ciblées. La construction maillée du réseau, le développement de la mobilité confèrent à la menace un caractère polymorphe et ubiquitaire.

Tant que le droit des conflits armés n’est pas en jeu, le droit commun s’applique, y compris s’agissant des attaques les plus graves pouvant viser des opérateurs d’importance vitale ou les forces armées. Ce sont des infractions (espionnage, sabotage, etc.), notamment prévues et réprimées par la loi Godfrain. La cyberdéfense, qui a pour objectif de protéger les systèmes critiques, conjugue ses effets avec la lutte contre la cybercriminalité. Toutes deux sont les composantes essentielles de la stratégie de cybersécurité. S’il est vrai que les cyberdélinquants poursuivent des objectifs différents de ceux des cyberterroristes ou des « cyberguerriers », ils utilisent parfois les mêmes armes, empruntent les mêmes réseaux. Par exemple, une attaque par déni de service peut être le fait de délinquants qui cherchent un profit en opérant un chantage sur un opérateur de commerce en ligne, d’entreprises qui veulent affaiblir un concurrent, de terroristes qui veulent désorganiser les secours simultanément à un attentat, ou le fait d’agresseurs qui veulent affaiblir ou paralyser le fonctionnement d’un État. Il faut donc rechercher pour chaque attaque la finalité poursuivie (cible, gain escompté), analyser la sophistication du procédé avant d’en attribuer l’origine. Le recours à des « tiers attaquants » (groupes paramilitaires, mafias, crime organisé) est parfois le moyen de masquer sous l’apparence de la criminalité un acte d’inspiration étatique. Le Darknet est aussi un « marché commun » où toutes les causes se financent, s’équipent, recrutent, etc.

Le continuum appelle donc une coopération étroite entre les acteurs publics civils et militaires qui n’est pas contradictoire avec des cultures professionnelles et des référentiels juridiques spécifiques. Le « pompier », le « soldat » et le « gendarme » doivent non seulement agir ensemble mais renforcer leurs liens avec le secteur privé de la cybersécurité, dont l’apport est essentiel pour la compréhension des phénomènes malveillants et la conception des réponses technologiques. Réunir tous ces acteurs est, depuis 2007, l’ambition du FIC.

L’auteur

Ancien inspecteur général des armées-gendarmerie, le général d’armée (2S) Watin-Augouard a animé un groupe de travail qui a contribué à la rédaction du rapport de Thierry Breton sur la cybercriminalité (2005). Conscient de l’impérieuse nécessité de développer une coopération interservices et internationale pour mieux lutter contre les prédateurs du cyberespace, il a été, avec le concours actif de Régis Fohrer, le fondateur du FIC (Forum International de la Cybersécurité) en 2007. Aujourd’hui directeur du centre de recherche de l’École des officiers de la gendarmerie nationale (EOGN), il est l’un des trois membres du comité de direction du FIC. Dans les universités où il enseigne (Paris II, Paris V, Lille II, Aix-Marseille III, Clermont-Ferrand) et à l’École de guerre, il sensibilise les élèves sur les enjeux de la société numérique. Il a contribué aux travaux du Livre blanc de la défense et de la sécurité nationale.

Pour aller plus loin

FIC, Forum international de la cybersécurité

Le Forum international de la cybersécurité s’inscrit dans une démarche de réflexion et d’échanges visant à réunir l’ensemble des acteurs et des décideurs du monde la cybersécurité. Ces échanges entre acteurs institutionnels et experts du domaine en font le Salon européen de référence en matière de confiance numérique.
www.observatoire-fic.com

CREOGN, Centre de recherche de l’école des officiers de la gendarmerie nationale

Cet organisme a pour objet d’orienter et d’animer la recherche dans les domaines correspondants aux besoins de la gendarmerie en assurant notamment la cohérence du travail effectué au sein de l’institution avec celui des différents pôles de recherche existants dans les domaines de la sécurité intérieure et de la défense.
www.gendarmerie.interieur.gouv.fr/crgn/CREOGN

CECyF, Centre expert contre la cybercriminalité français

Le Centre expert contre la cybercriminalité français est une association permettant aux services chargés de l’application de la loi, aux chercheurs de toutes origines (académiques, industriels, indépendants) et aux établissements d’enseignement de se rencontrer et d’échanger pour créer des projets qui contribuent à la formation, l’éducation et la recherche contre la cybercriminalité.
www.cecyf.fr

Sans parti pris et sans concession, Sécurité Privée est un magazine professionnel destiné aux acteurs de la sécurité, qu’ils soient clients ou prestataires, conseils ou conseillés, qu’ils exercent leur activité dans le secteur public ou le secteur privé.

Tous les magazines