Accès à la version française

Alors que nous entrons dans la "quatrième révolution industrielle", l'ère de la transformation numérique, un nouveau "monde AI" émergent et la "deuxième révolution quantique", la sécurité nationale et internationale doit s'adapter. Elle doit le faire en anticipant ce monde futur, en évitant les surprises liées aux nouvelles - mais aussi aux anciennes - menaces et aux dangers, tout en saisissant les immenses opportunités offertes par ce qui n'est rien de moins qu'un changement de paradigme (Pour les labels, respectivement, Klaus Schwab, Forum économique mondial, Hélène Lavoix, La future intelligence artificielle - série Powered World, The Red Team Analysis SocietyJonathan P. Dowling, Gerard J. Milburn, "Quantum Technology : The Second Quantum Revolution", 13 juin 2002, arXiv:quant-ph/0206091v1).

La stratégie relative au cyberespace et à la cybersécurité varie selon les pays - et les acteurs. Elle est traitée de différentes manières par différents types d'agences. Après avoir brièvement présenté les principaux acteurs étatiques français, britanniques et américains de la cybersécurité, nous nous concentrerons sur les perspectives françaises et présenterons l'ANSSI, ses objectifs et enfin la nouvelle initiative de sensibilisation, Agora 41.

La France, le Royaume-Uni et les États-Unis - un bref aperçu

En France, l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) - L'Agence nationale pour la cybersécurité, créée le 7 juillet 2009, s'occupe de la sécurité du monde cybernétique. Elle est l'autorité nationale pour toutes les questions liées à la défense et à la sécurité des systèmes d'information et, par conséquent, dirige le Stratégie nationale de sécurité numérique de la France (2015). Néanmoins, d'autres dimensions de la cyberdéfense restent sous la responsabilité d'autres types d'autorités étatiques, notamment le ministère de l'intérieur et le ministère de la défense, qui prévoit un budget de 1,6 milliard d'euros pour 2019-2025 pour la cyberdéfense, tandis que son commandement de la cyberdéfense, créé en 2016, verra ses effectifs augmenter (Benjamin Hue, "La France va renforcer son arsenal contre la cybercriminalité“, RTLle 24 janvier 2018). Une nouvelle cyberstratégie nationale sur cinq ans, dotée d'un budget global clair, est nécessaire et pourrait être mise en place prochainement (Ibid.).*

L'ANSSI correspond plus ou moins au plus récent British National Cyber Security Center (NCSC), une partie du GCHQ, ouvert en octobre 2016 et officiellement lancé le 14 février 2017, participant pleinement à la Stratégie CyberUK pour 2017 (lancement de la NCSC, vidéo et documentsReuters, "La Grande-Bretagne va dépenser 1,9 milliard de livres sterling pour renforcer sa cyberdéfense“). Le budget global du Royaume-Uni pour la cybersécurité dans tous les ministères (mais sans inclure le budget potentiel pour les cyber-récidives et les attaques) atteint 1,9 milliard de livres sterling pour 2017-2022 ("Discours du Chancelier lors de l'inauguration du Centre national de la cyber-sécurité", 14 février 2017 ; Reuters).

L'ANSSI et la NCSC sont toutes deux les héritières de l'ancienne mission cryptographique des institutions étatiques. L'ANSSI est le dernier enfant de la Direction Technique des Chiffres (DTC) créée en 1943 à Alger (Histoire de l'ANSSI). Pour sa part, la NCSC, par le biais du GCHQ, est en effet ancrée dans le plus célèbre Bletchley Parkqui, grâce notamment à Turing, à l'équipe de déchiffreurs et à la Machine à bombes ils ont créé, vaincu la machine à énigmes allemande et ont ainsi contribué à la victoire des Alliés pendant la Seconde Guerre mondiale . Avant cela, ses origines remontent aux efforts de décryptage du Bureau de l'Amirauté et de la Guerre pendant la première guerre mondiale (par exemple, le GCHQ, "L'histoire du renseignement sur les signaux 1914-2014″).

La cybersécurité aux États-Unis bénéficie d'un budget fédéral de $15 milliards pour l'exercice 2019, ce qui éclipse les efforts européens, mais qui doit être partagé entre toutes les agences ayant un élément cybernétique, de la NASA à la Small Business Administration (John Slye, "Le budget de l'exercice 2019 augmente le financement de la cybersécurité de près de $600 millions“, Deltek28 février 2018).

Financement fédéral américain de la cybersécurité pour l'année fiscale 2017-2019 par John Slye, "Le budget de l'exercice 2019 augmente le financement de la cybersécurité de près de $600 millions“, Deltekle 28 février 2018

Néanmoins, et malgré la fameuse National Security Agency/Central Security Service (NSA/CSS), aucune nouvelle agence ni aucun centre global ne gère le nouveau monde cybernétique et sa sécurité de la manière la plus développée en France et au Royaume-Uni (David H. Petraeus, "Les arguments en faveur d'une agence nationale de cybersécurité“, Centre Belfer5 septembre 2018). Le site Bureau de la cybersécurité et des communications de la Direction nationale de la protection et des programmes (NPPD)  au sein du Département de la sécurité intérieure (DHS) pourrait être considéré comme un effort se rapprochant de l'approche britannique et française. Cependant, étant un Bureau, il n'a pas l'autonomie, le poids et le leadership que l'on peut trouver en Europe. De plus, de par sa localisation même et par le nombre d'autres agences impliquées, l'OCC/NPPD devra très probablement consacrer du temps, des ressources et de l'énergie aux escarmouches et querelles administratives.

Cela dit, le budget américain consacré à la cybersécurité reste très important. En attendant, les États-Unis bénéficient d'un "cyberécosystème", qui est un atout formidable. Cet écosystème est créé par le cyberbudget fédéral et les agences et bureaux qui en bénéficient, la GAFA - et d'autres sociétés telles qu'Intel, NVIDIA et IBM pour ne citer qu'elles - la Silicon Valley, les patriotes et les milliardaires concernés et les universités de classe mondiale, comme le montre l'initiative $ 1 milliard MIT "pour répondre aux opportunités et défis mondiaux présentés par la prédominance de l'informatique et l'essor de l'intelligence artificielle (IA)", y compris un don de $350 millions de Stephen A. Schwarzman, PDG de Blackstone (Révision du MIT, “Le MIT se remodèle pour façonner l'avenir“).

Si Eisenhower a souligné l'importance du complexe militaro-industriel pour comprendre la sécurité nationale américaine (Discours du complexe militaro-industriel(Dwight D. Eisenhower, 1961), il se pourrait bien que nous devions maintenant compter avec un complexe gouvernemental similaire, mais plus vaste et plus profond, en matière de cyber-technologie. Le programme "Joint Enterprise Defense Infrastructure (JEDI)" qui est sur le point de voir le jour pour le ministère de la défense ne peut que renforcer cette tendance (Hélène Lavoix, "Intelligence artificielle, puissance informatique et géopolitique (2)“, The Red Team Analysis Society25 juin 2018 ; Shaun Nichols, "Le réseau militaire américain JEDI est tellement high-tech que les soumissionnaires devront soumettre leurs propositions à la main, sur DVD“, Le registre27 septembre 2018).

Pour sa part, l'OTAN travaille à la mise en place d'un nouveau centre de commandement cyber-militaire, qui devrait être prêt pour 2023 (Robin Emmott, "Le cyber-commandement de l'OTAN sera pleinement opérationnel en 2023“, Reuters16 octobre 2018).

Une perspective complète et plus détaillée devrait notamment inclure la Chine, si nous voulons fournir une meilleure image globale.

L'ANSSI, de la stratégie à l'anticipation et à la sensibilisation

En tant que chef de file de la stratégie française de cybersécurité, l'ANSSI vise à atteindre cinq objectifs principaux (site web):

  1. Défense de l'intérêt national fondamental dans le cyberespace.
  2. Promouvoir l'utilisation du cyberespace et protéger les citoyens, avec une réponse forte contre tout type de cybercriminalité.
  3. Sensibilisation à la sécurité numérique.
  4. Transformer la sécurité numérique en un avantage concurrentiel pour les acteurs économiques français.
  5. Renforcer l'influence internationale [élaboration de normes, promotion de la cyber-stabilité mondiale, promotion de l'autonomie européenne - mon résumé].

En outre, l'ANSSI doit avoir une forte activité de prospective stratégique et d'anticipation sur tous les horizons temporels pour pouvoir assurer la sécurité du nouveau monde émergent, tout en faisant face aux menaces et aux risques très concrets du présent. En effet, par exemple, parmi de nombreux autres impacts, l'informatique quantique va complètement bouleverser la transmission sûre des données, tandis que les villes et les entreprises utilisant abondamment l'intelligence artificielle dans sa composante d'apprentissage profond devront être sécurisées. Les communications quantiques permettent, par exemple, de créer des réseaux quantiques sur lesquels pourrait être construit à l'avenir un internet quantique (Edd Gent, "De l'informatique quantique à l'Internet quantique - une feuille de route“, SingularityHub22 octobre 2018). L'informatique quantique, ou plus largement les technologies quantiques, et l'IA, s'accélèrent et se perturbent mutuellement, comme nous l'avons vu ("La prochaine perturbation de l'informatique quantique, l'intelligence artificielle et la géopolitique (1)", 15 octobre 2018), va créer des cyberdéfis complètement nouveaux qui doivent être envisagés et pour lesquels les agences étatiques, les entreprises et les citoyens doivent être préparés.

Les vidéos ci-dessous, notamment lorsqu'elles sont visionnées ensemble, peuvent nous aider à imaginer à quoi pourrait ressembler l'avenir et sa sécurité (bande annonce de Personne d'intérêt Saison 4 par J.J. Abrahams ; Récapitulation de la note-clé de NVIDIA GTC China 2017, notamment la partie sur les villes intelligentes).

En attendant que les effets multidimensionnels néfastes du changement climatique s'étendent et s'intensifient, les conséquences sur la cybersécurité doivent également être prises en compte.

Comme l'a souligné le Sénat,

"Un des axes retenus dans la stratégie de l'ANSSI pour la période 2016-2020,"la connaissance et l'anticipation". a pour but de renforcer la capacité de faire des efforts de prospective, d'anticiper les nouvelles menaces et de favoriser l'émergence de nouvelles technologies ou de nouveaux usages qui pourrait avoir un impact en termes de cybersécurité" ("Projet de loi de finances pour 2018 : Direction de l'action du Gouvernement : Coordination du travail gouvernemental"(23 novembre 2017)

Dans ce cadre, l'ANSSI a lancé un programme de sensibilisation original, l'Agora 41, où 41 experts ont été sélectionnés et invités à participer à une nouvelle expérience de réflexion hors des sentiers battus et interdisciplinaire pour soutenir l'agence dans sa mission.

Cinq thèmes ont été choisis pour servir la réalisation de la cyberstratégie et de ses objectifs, tout en obéissant à la nécessité de la prospective stratégique.

  1. Imaginer le cybermonde et sa sécurité
  2. Entrez dans le GAFA et le BATX : De nouvelles règles pour un nouveau jeu sur un nouveau plateau ?
  3. Gagner la guerre des talents
  4. Cyber-cohabitation
  5. Permettre un cyber-écosystème victorieux pour la sécurité

Chaque membre de l'Agora 41 a choisi un thème central, tout en ayant la possibilité d'interagir sur d'autres questions. Ce système vise à permettre des discussions plus fructueuses et un maximum de retours d'information sur les questions.

Ensemble, ces efforts de facilitation pourraient contribuer à façonner non seulement la cybersécurité future, mais aussi notre cyberavenir même.


* Il est quasiment impossible d'évaluer précisément le budget de l'ANSSI de l'extérieur compte tenu de son "autonomie budgétaire limitée" au sein du Secrétariat général de la défense et de la sécurité nationale du Premier ministre - SGDSN ("Projet de loi de finances pour 2018 : Direction de l'action du Gouvernement : Coordination du travail gouvernemental"(23 novembre 2017). Comme l'a souligné le Sénat (Solutions Numériques, "ANSSI : un rapport sénatorial préconise d'élargir son autonomie de gestion budgétaire".(19 avril 2018), cette autonomie partielle ne peut que contribuer à occulter des besoins vitaux et nuire à l'efficacité de l'ANSSI en lui refusant des ressources vitales, d'autant plus que ses missions sont et seront élargies dans un avenir prévisible. En attendant, le risque de querelles et de tracasseries administratives est accru.

Clause de non-responsabilité: L'auteur fait partie de l'effort Agora 41, mais reste indépendante dans sa pensée, condition sine qua non du succès de l'initiative de sensibilisation de l'ANSSI. Les opinions exprimées dans ce rapport représentent les vues et les interprétations de l'auteur, sauf indication contraire. Cet article n'implique pas l'approbation d'une politique, d'un programme ou d'une réglementation par l'ANSSI.

Image en vedette: L'Argonne".Systèmes urbains couplés à plusieurs échelles"Ce projet vise à aider les urbanistes à mieux examiner les systèmes complexes, à comprendre les relations entre eux et à prévoir comment les changements les affecteront. Le but ultime est d'aider les responsables à identifier les meilleures solutions pour le bénéfice des communautés urbaines. (Image par le Laboratoire national d'Argonne).

Publié par Dr Helene Lavoix (MSc PhD Lond)

Dr Hélène Lavoix, PhD Lond (relations internationales), est le président/CEO de la Red Team Analysis Society. Elle est spécialisée en prospective et alerte précoce stratégiques (S&W) pour les questions de sécurité nationale et internationale. Elle se concentre actuellement sur la montée en puissance de la Chine, la pandémie de COVID-19, la méthodologie du SF&W, la radicalisation, les environnements extrêmes ainsi que sur les problématiques des nouvelles technologies (IA, QIS, monde virtuel) du point de vue de la sécurité internationale.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

FR