Rechercher un rapport, une publication, un expert...
L'Institut Montaigne propose une plateforme d'Expressions consacrée au débat et à l’actualité. Il offre un espace de décryptages et de dialogues pour valoriser le débat contradictoire et l'émergence de voix nouvelles.
27/03/2018

Cyberdéfense : quelle stratégie pour la France ? Trois questions à Agathe Cagé

Imprimer
PARTAGER
Cyberdéfense : quelle stratégie pour la France ? Trois questions à Agathe Cagé
 Institut Montaigne
Auteur
Institut Montaigne

Le 12 février 2018, Louis Gautier, Secrétaire général de la défense et de la sécurité nationale, a présenté la Revue stratégique de cyberdéfense au Premier ministre Édouard Philippe. Cette revue dresse un constat du risque cyber en France et offre des pistes d’amélioration pour renforcer la résilience de l’Etat et de la nation face à cette menace. Agathe Cagé, présidente de l’agence de conseil en stratégie Compass Label et rapporteure générale de cette revue, nous en présente les conclusions. 

Pouvez-vous nous présenter en quelques mots la récente Revue stratégique de cyberdéfense, dont vous avez été rapporteur général ? Quel est son objectif ?

Le Premier ministre a confié au Secrétaire général de la défense et de la sécurité nationale Louis Gautier la conduite d’une Revue stratégique de cyberdéfense afin qu’elle permette le développement et la structuration du dispositif national de protection et de défense informatique opposé à la menace d’origine cyber. 

Premier grand exercice de synthèse stratégique dans ce domaine, la Revue affirme une nouvelle ambition pour la France dans la cyberdéfense. Analyse des dangers du monde cyber, modèle d’organisation et de gouvernance de la cyberdéfense de la Nation, avancées ambitieuses s’agissant tant de la régulation que de l’économie de la cybersécurité, approche pédagogique et positive de la culture de la sécurité numérique, la Revue stratégique constitue un véritable Livre blanc de la cyberdéfense. Elle pourrait faire date à l’image du Livre blanc sur la défense nationale de 1972, qui avait posé les bases de la stratégie de dissuasion nucléaire française.

Quelle est l’étendue de la cybermenace en France, et quelle est la stratégie actuelle de l'Etat pour y faire face ?

La Revue stratégique pose le constat dès son introduction : les attaques informatiques sont susceptibles de porter à tout moment gravement atteinte aux intérêts de la Nation. La menace cyber ne cesse de croître dans ses formes et son intensité. Elle est aujourd’hui incarnée par des organisations publiques et privées puissantes et structurées. Or l’amélioration du niveau de sécurité des systèmes informatiques ne compense encore actuellement que faiblement cet accroissement du niveau général de la menace

La cyberdéfense de notre pays repose sur un modèle d’organisation et de gouvernance qui sépare les missions et capacités offensives des missions et capacités défensives. La consolidation de ce modèle et l’amélioration de la protection de nos systèmes d’information les plus critiques contre les menaces, proposées par la Revue stratégique, permettront de mieux répondre aux attaques informatiques, voire de les prévenir. La Revue souligne, par ailleurs, la nécessité pour la France de déployer au sein de l’Union européenne une stratégie d’influence promouvant son modèle et de participer activement à la définition des normes régulant le cyberespace aux niveaux européen et international.

Quelles devraient être les priorités de l'Etat dans les années à venir ?

La Revue stratégique propose de placer au cœur de l’ambition française en matière de cyberdéfense sept grands principes. Il s’agit d’accorder une priorité à la protection de nos systèmes d’information, d’adopter une posture active de découragement des attaques et de réaction coordonnée, d’exercer pleinement notre souveraineté numérique, d’apporter une réponse pénale efficace à la cybercriminalité, de promouvoir une culture partagée de la sécurité informatique, de contribuer à une Europe du numérique confiante et sûre et d’agir à l’international en faveur d’une gouvernance collective et maîtrisée du cyberespace.

Je voudrais insister sur la nécessité d’avoir pleinement conscience du lien direct qui existe entre le niveau de cybersécurité de notre société et le comportement de l’ensemble des Français, dans leurs vies personnelle et professionnelle. Améliorer leur degré de compréhension et de maîtrise des exigences de la cybersécurité constitue par là-même un enjeu essentiel, sur laquelle la Revue met tout particulièrement l’accent. Il faut donner aux particuliers, aux administrations et aux entreprises des clés afin qu’ils deviennent acteurs de la sécurité du numérique.

Recevez chaque semaine l’actualité de l’Institut Montaigne
Je m'abonne