• Face à ce nouveau fléau que l’on peut appeler la guerre informatique, la France est-elle bien préparée ?

 

Bernard Barbier - Permettez-moi de rappeler un fait qui s’est déroulé il y a tout juste un an et qui est passé relativement sous silence dans la presse française alors que les médias américains en ont beaucoup parlé. Le réseau électrique ukrainien a été mis hors service pendant presque une semaine suite à une attaque informatique. Ce fait est d’autant plus marquant que c’était la première fois que l’on observait une attaque de ce genre sur une infrastructure civile. Or face à ce type de menace potentielle, la France, qui dispose d’atouts important notamment en matière de cryptologie, a été très novatrice dès 2007 avec, l’année suivante, la création de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), puis l’émergence de la notion d’Opérateur d’Importance Vitale (OIV) à l’occasion de la publication du Livre Blanc dans le cadre de la Loi de programmation militaire en 2013. Il s’agissait d’anticiper cette guerre informatique, les OIV représentant des cibles au travers desquelles il est possible de déstabiliser un pays. Récemment, les données informatiques d’un très grand hôpital de Los Angeles ont été bloquées durant une semaine et n’ont pu être récupérées qu’après le paiement d’une rançon. Cet autre exemple montre à quel point la menace, de plus en plus forte, est permanente et que la cyber-sécurité devient stratégique pour un pays. C’est dans ce contexte que, tout comme d’autres pays, la France s’est dotée d’une véritable cyber-armée dont l’équipe, relativement importante, permet d’engager  des moyens cyber-offensifs et de se défendre. Ainsi le 12 décembre dernier, le ministre de la Défense, Jean-Yves Le Drian, a officialisé la création d’une sorte de quatrième armée spécifique pour le combat dans le cyberespace forte de 2600 militaires à l’horizon 2019. En les associant aux 600 experts du domaine de la Direction Générale de l’Armement, les forces dont disposera la France dans ce secteur s’élèveront donc à 3 200 agents.

 

• On peut donc parier, sans se tromper, que la menace va encore s’accroître rapidement au cours des prochaines années et que la situation risque par conséquent d’être encore plus critique ?

 

Bernard Barbier - C’est une évidence ! La numérisation est une vague de fond qui va crescendo et ne reculera pas, bien au contraire, puisqu’elle s’accélère encore, depuis quelques années, avec l’arrivée des objets connectés, aux capacités toujours plus grandes, et le développement de la mobilité. Autant d’outils qui vont générer encore de nouvelles fonctions et de nouveaux usages dans notre vie quotidienne où le numérique sera bientôt permanent. D’où, évidemment, un très fort accroissement du périmètre d’attaque potentiel. Or cette révolution technologique actuellement en marche ne pourra être crédible que si elle repose sur un socle ferme, lui-même s’appuyant sur une cyber-sécurité extrêmement puissante. Il est donc capital de sécuriser au plus vite les fondamentaux de cette technologie. L’avenir de notre pays en dépend, qui plus est dans un univers mondialisé via Internet où l’attaque dispose d’un avantage considérable. Aujourd’hui, il suffit en effet d’une équipe de 5000 Coréens du Nord pour provoquer des dégâts considérables sur les infrastructures civiles de tel ou tel pays. Ce qui s’est passé en Ukraine il y a un an illustre parfaitement ces « guerres douces », menées par les services de cyber-armées, qui risquent de se développer au cours des prochaines années, se lancer dans un conflit armé classique devenant de plus en plus difficile pour un pays.

 

• Les entreprises sont-elles bien préparées face à ce fléau ?

 

Bernard Barbier - Les grandes entreprises commencent à comprendre l’importance de la cyber-sécurité. Un élément clé est apparu, c’est la réglementation sur la protection des données à caractère personnel qui introduit des notions de pénalités financières très fortes. J’observe que les entreprises commencent à réagir face à la mise en place de cette législation. De même, l’arrivée de la réglementation sur les OIV et celle, européenne celle-ci, sur ce qu’on appelle les Network Security Information (NIS), qui ressemble à la réglementation sur les OIV mais couvre davantage de domaines, amènent de plus en plus d’entreprises à franchir le seuil. Par exemple, au sein de CAP GEMINI/SOGETI, ma mission est de permettre à l’entreprise de se situer au meilleur niveau mondial en matière de cyber-sécurité fin 2017. Globalement, je suis donc confiant. Cela dit, il existe néanmoins un vrai problème, celui du recrutement d’experts du domaine qui devient très compliqué. On observe en effet une énorme pénurie sur le marché.

 

• Restez vous néanmoins optimiste pour l’avenir dans un contexte d’autant plus préoccupant que la part de l’industrie à littéralement chuté dans le PIB de la France ces dernières années ?

 

Bernard Barbier - C’est notamment pour cela que nous devons l’être. Nous n’avons plus le droit à l’erreur. La survie de l’industrie française passe nécessairement par l’innovation technologique qui est fondamentale. Or dans ce contexte, la cyber-sécurité apparaît évidemment comme une pièce maîtresse de la haute technologie pour développer des produits de très haut de gamme et de grande qualité qui intègrent la sécurité indispensable. La France dispose d’importants atouts dans ce domaine. Je pense en particulier à une start-up comme TrustInSoft, une spin-off du CEA créée en 2013 qui développe des solutions capables de vérifier mathématiquement la qualité du code informatique d’un logiciel. Mais pour pouvoir être plus nombreuses et se développer dans les meilleures conditions, ces jeunes entreprises, le plus souvent fruits de la volonté d’une poignée de créateurs brillants, doivent disposer d’un écosystème favorable, identique à ceux qui existent déjà notamment aux Etats-Unis ou en Israël. Il n’est pas normal que dans des domaines technologiques comme la cyber-sécurité où nos chercheurs et nos ingénieurs se situent au meilleur niveau mondial la France ne dispose toujours pas de grandes entreprises qui émergent sur ces marchés. Des changements sont donc nécessaires, mais ceux-ci ne seront décidés et mis en place que s’il existe une véritable volonté politique. Reste à savoir si ce sujet, si important, sera au cœur des débats électoraux des cinq prochains mois.■