Alors que nous entrons dans la «quatrième révolution industrielle», dans l’ère de la transformation numérique, dans un nouvel «IA-monde» et dans la «seconde révolution quantique», la sécurité nationale et internationale doit s’adapter. Elle doit le faire en anticipant ce monde futur, en évitant les surprises et les menaces tant nouvelles qu’anciennes, tout en saisissant les immenses possibilités offertes par ce qui n’est rien moins qu’un changement de paradigme (Pour les labels, respectivement, Klaus Schwab, 世界经济论坛, Helene Lavoix, 未来的人工智能 - Powered World系列, 红色(团队)分析会, Jonathan P. Dowling, Gerard J. Milburn, "Quantum Technology:第二次量子革命",2002年6月13日。 arXiv:quant-ph/0206091v1).

访问 英文版本

La stratégie relative au cyber-espace et à la cyber-sécurité varie selon les pays – et les acteurs. Elle est gérée de différentes manières par différents types d’agences. Après avoir présenté brièvement les principaux acteurs étatiques français, britanniques et américains de la cyber-sécurité, nous nous concentrerons sur la perspective française et l’ANSSI, ses objectifs et sa récente initiative de réflexion, Agora 41.

La France, le Royaume-Uni et les États-Unis – bref aperçu

En France, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), créée le 7 juillet 2009, s’occupe de la sécurité du monde digital. Elle est l’autorité nationale pour toutes les questions liées à la défense et à la sécurité des systèmes d’information et, de ce fait, conduit la 法国国家数字安全战略 (2015). Néanmoins, d’autres dimensions du cyber-espace restent sous l’autorité d’autres parties de l’État, notamment le ministère de l’Intérieur et le ministère de la Défense, qui prévoit un budget de 1,6 milliard d’euros pour 2019-2025 pour la cyber-sécurité, tandis que son commandement en matière de cyber-défense, créé en 2016, verra une augmentation de ses dépenses de personnel (Benjamin Hue, “法国将加强其打击网络犯罪的武器库“, RTL, 24 janvier 2018). Une nouvelle stratégie nationale en matière de cyber-sécurité sur cinq ans, avec un budget global clair, est nécessaire, et pourrait être en préparation (Ibid.).*

L’ANSSI correspond plus ou moins au Centre National Britannique de Cybersécurité (National Cyber Security Center – NCSC), appartenant au GCHQ, ouvert en octobre 2016 et officiellement lancé le 14 février 2017, et participant pleinement à la CyberUK战略 2017年(国家公务员制度委员会的成立。 视频 等 文件;路透社,"英国将花费19亿英镑加强网络防御系统“). Le budget global du Royaume-Uni pour la cybersécurité pour tous les ministères (sans compter le budget potentiel pour les cyber-représailles et les attaques) s’élève à £1,9 milliard pour 2017-2022 (“Chancellor’s speech at the National Cyber Security Centre opening“, 14 février 2017; 路透社,同上。.)

L’ANSSI et le NCSC sont les héritiers de la mission cryptographique passée des institutions étatiques. L’ANSSI est le dernier né de la Direction Technique des Chiffres (DTC) créée en 1943 à Alger (Histoire de l’ANSSI).在他那边,NCSC通过GCHQ,参与了著名的 布莱切利公园 这主要归功于图灵,归功于破译密码的团队,以及归功于 "中国"。 炸弹机在第二次世界大战期间,该公司为Enigma提供了帮助,并为盟军的胜利作出了贡献。在此之前,它的起源是美国空军和陆军部在第一次世界大战期间所做的解密工作(例如,GCHQ,"")。1914-2014年信号情报的故事").

En ce qui concerne les États-Unis, leur budget fédéral cybersécurité est de 15 milliards de dollars pour 2019, et  éclipse les efforts européens, mais doit être partagé entre toutes les agences dotées de cyber-éléments, du Pentagone à la NASA en passant par la Small Business Administration (John Slye, “2019年财政预算案将网络安全资金增加了近$6亿", 德尔泰, 28 Février 2018)。

网络安全, 美国, ANSSI, Agora 41
U.S. Federal Cybersecurity Funding FY 2017-2019 by John Slye, “2019年财政预算案将网络安全资金增加了近$6亿", 德尔泰, 28 Février 2018

Cependant, et malgré la fameuse National Security Agency/Central Security Service (NSA/CSS), aucune nouvelle agence ni centre unifié n’est dédié au nouveau monde cyber et à sa sécurité, comme cela est fait en France et au Royaume-Uni (David H. Petraeus, “成立国家网络安全局的理由", 贝尔弗中心, 5 septembre 2018). L’ 网络安全和通信办公室 de la 国家保护和计划局(NPPD) au sein du Département de la sécurité intérieure (DHS) pourrait être vu comme approchant le système britannique ou français. Cependant, en tant qu'”Office”, il ne dispose pas de l’autonomie, du poids et du leadership que l’on peut trouver en Europe. En outre, vu son emplacement et le nombre d’autres agences impliquées dans la cyber-sécurité, il est très probable que l’OCC / NPPD consacre du temps, des ressources et de l’énergie à des escarmouches et querelles administratives.

Cela dit, le budget américain consacré à la cybersécurité reste pour le moins très important. Qui plus est, les États-Unis bénéficient d’un “cyber-écosystème” qui est un atout formidable. Cet écosystème est créé par le cyber-budget fédéral et les agences et bureaux en bénéficiant, les GAFA et autres sociétés telles que Intel, NVIDIA et IBM, pour en nommer seulement quelques-unes, la Silicon Valley, des milliardaires patriotes et concernés et des universités de classe mondiale, comme le montre l’initiative de 1 milliard de dollars du MIT “pour faire face aux opportunités et aux défis mondiaux présentés par la prédominance de l’informatique et la montée de l’intelligence artificielle (IA)” qui inclus un don de 350 millions de dollars de Stephen A. Schwarzman, PDG de Blackstone (麻省理工学院评论, "麻省理工学院重塑自身以塑造未来").

艾森豪威尔认为,军工综合体对于理解美国的国家安全具有重要意义。军事-工业综合体演讲, Dwight D. Eisenhower, 1961), nous pourrions désormais devoir aussi compter avec un complexe gouvernementalo-High-Tech. Le future programme “JEDI” pour le Département de la Défense ne peut que renforcer cette tendance (Helene Lavoix, “人工智能、计算能力和地缘政治 (2)", 红色(团队)分析会, 25 June 2018; Shaun Nichols, “美国JEDI军事云计算网络是如此的高科技,投标人将不得不用手写的DVD来提交他们的建议", 登记册,2018年9月27日)。

De son côté, l’OTAN travaille à la mise en place d’un nouveau centre de commandement cyber-militaire, qui devrait être prêt pour 2023 (Robin Emmott, “”北约网络司令部将于2023年全面运作", 路透社,2018年10月16日)。

一个更复杂、更深入的视角应该包括中国。

L’ANSSI, de la stratégie à l’anticipation et au groupe de réflexion

En tant que leader de la stratégie française de cybersécurité, l’ANSSI vise à atteindre cinq objectifs principaux (站点网络):

  1. “Garantir la souveraineté nationale”: notamment défense de l’intérêt national fondamental dans le cyber-espace.
  2. “Apporter une réponse forte contre les actes de cybermalveillance”: Promouvoir l’utilisation de l’espace cybernétique et protéger les citoyens, en réagissant fermement contre tout type de cybercriminalité.
  3. “Informer le grand public”, c’est à dire sensibilisation à la sécurité numérique.
  4. “Faire de la sécurité numérique un avantage concurrentiel pour les entreprises françaises”.
  5. “Renforcer la voix de la France à l’international”,  soit l’influence française internationale, à travers la définition des normes, la promotion de la stabilité cybernétique mondiale, et la promotion de l’autonomie européenne.

Qui plus est, l’ANSSI doit avoir une forte activité de prospective stratégique et d’anticipation sur tous les horizons temporels pour pouvoir assurer la sécurité du nouveau monde émergent, tout en faisant face aux menaces et aux risques très concrets du présent.

En effet, par exemple, parmi de nombreux impacts, l’informatique quantique perturbera complètement la transmission sécurisée des données, tandis que les villes et les entreprises qui utilisent abondamment l’intelligence artificielle (par apprentissage en profondeur/Deep Learning) devront être sécurisées. La communication quantique, quant à elle, tente par exemple de développer de nouveaux réseaux quantiques sur lesquels pourrait être construit dans le futur un internet quantique (Edd Gent, “从量子计算到量子互联网--路线图", 奇点网在2018年10月22日)。量子化信息,或更大程度上的量子化技术,以及人工智能,正在加速和相互扰动,正如我们所看到的那样(The Coming Quantum Computing Disruption, Artificial Intelligence and Geopolitics (1)”在2018年10月15日)创造了新的网络障碍,使机构、企业和公民必须为之做好准备。

下面的视频展示了可能的未来和安全问题(该剧的法语公告)。 利益相关者 J.J.Abrahams的第4季和官方英文预告片;NVIDIA GTC China 2017主题演讲回顾,尤其是关于智能城市的部分)。

 

Dans le même temps, alors que les impacts multidimensionnels néfastes du changement climatique se propagent et s’intensifient, les conséquences sur la cybersécurité  doivent également être pris en compte.

我想说的是,Sénat。

“L’un des axes retenus dans la stratégie de l’ANSSI pour la période 2016-2020, intitulé « connaissance et anticipation » a pour objectif de renforcer sa capacité à mener des travaux de prospective, à anticiper les nouvelles menaces et à favoriser l’émergence de nouvelles technologies ou de nouveaux usages susceptibles d’avoir un impact en matière de sécurité informatique.”(Projet de loi de finances pour 2018 : Direction de l’action du Gouvernement : Coordination du travail gouvernemental” 23 novembre 2017)

Dans ce cadre, l’ANSSI a lancé un programme de réflexion original, Agora 41, au sein duquel 41 experts ont été sélectionnés et invités à participer à une nouvelle expérience visant à développer des solutions innovantes pour soutenir l’agence dans sa mission.

为实现网络安全战略及其目标,我们选择了5个主题,并尊重战略前景的要求。

  • 图像、网络世界与安全
  • 进入GAFA和BATX。为新的游戏制定新的规则,在新的设备上进行新的游戏?
  • 争取人才之战
  • 网络共居
  • 为安全建立一个胜利的网络生态系统

Chaque membre d’Agora 41 a choisi un thème principal, tout en ayant la possibilité d’interagir sur les autres questions. Ce système  cherche à permettre des discussions fructueuses avec échanges horizontaux entre questions.

总的来说,这些努力将有助于实现未来的网络安全,也有助于实现我们的网络未来。

----

* Il est presque impossible, de l’extérieur, d’évaluer avec précision le budget de l’ANSSI compte tenu de son “autonomie budgétaire limitée” au sein du SGDSN (“Projet de loi de finances pour 2018 : Direction de l’action du Gouvernement : Coordination du travail gouvernemental“, 23 novembre 2017. Comme l’a souligné le Sénat (Solutions numériques, “ANSSI:一份塞内加尔报告计划扩大其预算管理的自主权“, 19 avril 2018), cette autonomie partielle contribue à occulter les besoins vitaux et à nuire à l’efficacité de l’ANSSI en la privant de ressources vitales, et ce d’autant plus que ses missions sont élargies et le seront plus encore dans un avenir prévisible. Qui plus est, le risque de querelles et de tracasseries administratives est accru.

免责声明: L’auteur participe à l’effort Agora 41 mais reste indépendante dans ses réflexions, condition sine qua non du succès de l’initiative de sensibilisation de l’ANSSI. Les opinions exprimées dans ce rapport représentent les vues et interprétations de l’auteur, sauf indication contraire. Cet article n’implique pas l’approbation de la politique, des programmes ou des réglementations par l’ANSSI.

À propos de l’auteur:博士 Helene Lavoix,, PhD Lond (Relations internationales), est la directrice de The Red (Team) Analysis Society. Elle est spécialisée dans la prospective stratégique et l’alerte en matière de sécurité nationale et internationale. Elle se concentre actuellement sur l’intelligence artificielle, l’informatique quantique et la sécurité.

特色图片: The Argonne-led “多尺度耦合的城市系统” project aims to help city planners better examine complex systems, understand the relationships between them and predict how changes will affect them. The ultimate goal is to help officials identify the best solutions to benefit urban communities. (Image by Argonne National Laboratory.)

由Dr Helene Lavoix (MSc PhD Lond)发布

Helene Lavoix博士伦敦大学博士(国际关系) ,是Red Team Analysis Society的总裁/CEO。她专门研究国际关系、国家和国际安全问题的战略预见和早期预警。她目前的工作重点是乌克兰战争、国际秩序和中国的崛起、行星越轨行为和国际关系、战略预见和预警方法、激进化以及新技术和安全。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

本网站使用Akismet来减少垃圾邮件。了解您的评论数据如何被处理

ZH