"Peu de hasard, beaucoup de nécessité"
J'ai toujours aimé cette phrase, tirée d'un essai de Jean d'Ormesson "Presque tout sur presque rien", livre foutraque traversé de fulgurances et de profondeurs métaphysiques qui soulignent l'esprit agile, passionné et toujours jeune de cet Académicien presque "quadragénaire" !
J'ai toujours aimé cette phrase, tirée d'un essai de Jean d'Ormesson "Presque tout sur presque rien", livre foutraque traversé de fulgurances et de profondeurs métaphysiques qui soulignent l'esprit agile, passionné et toujours jeune de cet Académicien presque "quadragénaire" !
Peu de hasard donc et assurément beaucoup de nécessité puisque d'un week-end studieux où j'ai pu préparer plusieurs articles, une idée tenace n'a cessé de m'accompagner, celle d'approfondir une question que je soulève par moments : quid de la cybersécurité sur le "Vieux Continent" ? Car à force d'observer, d'analyser et de communiquer régulièrement sur les avancées massives dans le domaine CyberSec aux États-Unis, ne se dessine plus un fossé mais bien un gouffre !
La crise ? Des enjeux mais surtout des opportunités !
En cette période de crise majeure et protéiforme (financière, économique, politique , sociale, sociétale, etc.), la discipline budgétaire donc de gouvernance économique de la zone euro (les 17 + 9 ou les 27 - 1, au choix), associée à une convergence fiscale à moyen terme entre, au moins l'Allemagne et la France, peuvent être qualifiés d'un début de dynamique vers un fédéralisme, abhorré ou souhaité.
Mon propos ici n'est pas de traiter cet aspect complexe et souvent passionnel pour lequel, d'ailleurs, je n'ai qu'un avis de citoyen trivial voire manichéen (pour ou contre). Je souhaite simplement souligner une opportunité parmi de multiples autres, peut-être unique, car une crise, quelles que soient ses dimensions et son ampleur, est aussi un moment unique d'entreprendre, d'innover et de créer pour s'adapter (voire inventer) aux nouvelles règles en gestation d'un environnement décomposé qui se recompose.
Tâchons donc de relever si parmi la multiplicité des enjeux la problématique cybersécurité apparaît aux yeux des politiques comme un enjeu stratégique (à l'instar des USA) pour lequel se joue aussi une partie du destin commun et d'une certaine idée de l'Europe ? Si ces initiatives en cybersécurité existent, quelles sont-elles ? A l'inverse, une véritable volonté politique ne pourrait-elle (devrait ?) pas servir de levier pour de nombreux autres domaines (l'industrie la recherche, etc.) ? S'interroger c'est déjà y répondre mais si une certitude existe c'est que l'Europe doit dès à présent investir et développer sa puissance en unissant ses multiples ressources afin de protéger efficacement les citoyens d'aujourd'hui et les générations à venir.
De la vitrine crétoise au No Man's Land : la cybersécurité en Europe
Reconnaissons tout d'abord que des structures, adossées à un mandat (ou une stratégie), existent mais qu'elles sont essentiellement nationales, avec une apparente volonté politique plutôt faible de converger à un niveau supérieur (européen au sens large, communautaire, autre).
Au niveau communautaire existe l'ENISA depuis 2004, une belle vitrine le plus souvent silencieuse dont 99,95% des Euro-citoyens ne connaissent même pas l'existence. Cet organisme n'a qu'un mandat limité, et ne produit le plus souvent que des analyses techniques, des avis sur les vulnérabilités (il dispose d'un CERT connecté aux CERTs de ses membres) et des recommandations que ses membres sont chargés de décliner ou d'appliquer au niveau national...ou pas.
Passons rapidement sur le processus de Tallinn, censé organiser et développer la thématique "Infrastructures critiques" au sein de l'Union, et qui semble mort-né. Enfin, il y a la création annoncée à la fin de cet été d'une super Agence IT européenne pour la "Justice, les libertés et la sécurité" localisée à...Tallinn, près du centre cybersécurité de...l'OTAN.
Malheureusement, en l'absence de volonté au plus haut niveau, que ce soit à la Commission européenne, au Conseil de l'Union européenne (gouvernements) ou au Conseil européen (les Premiers ministres et Président(s)), il est à craindre qu'il faudra un incident, un accident ou une crise majeure pour faire bouger les choses.
Arrêtons les postures et les créations mort-nées : fédérons l'existant !
Pourtant nul besoin d'inventer ou de créer quelque chose ex nihilo car existent déjà l'essentiel des structures, des acteurs et des moyens. Seule manque une volonté traduite en initiatives suffisantes pour amorcer une véritable dynamique. On pourrait, par exemple, créer des pôles transverses à l'image de l'initiative CASED en Allemagne, dans le Länder de Hesse. Réunis autour de trois pôles technologiques universitaires, étudiants, chercheurs, ingénieurs, criminologues et experts sont réunis dans ce pôle d'excellence "à l'allemande". Le modèle de pôle d'ailleurs, va plus loin que les pôles de compétitivité " à la française" qui malgré d'indéniables réussites possèdent, à mon sens, deux handicaps sérieux : la collaboration hors des frontières est timide et peu encouragée et le ministère de l'Éducation n'est pas directement associé aux travaux (essaimage, création de filières ad hoc dès le lycée, etc.). A l'inverse, CASED s'appuie sur un réseau d'expertise international extrêmement sérieux et développé.
Sans présager des annonces, de leurs effets, de la réalité et des postures, que l'on ne se méprenne pas sur ma critique : elle n'a pour seul objet que d'encourager une initiative à l'échelle européenne forte, viable et réelle sans s'interdire des coopérations internationales. Il est encore temps d'agir sans attendre de devoir réagir et, surtout, sans laisser une structure militaire (OTAN) conduire les débats qui doivent rester cantonnés au niveau civil et citoyen. Malgré de telles tentatives aux USA (j'y reviendrai très bientôt), le politique a tranché en séparant explicitement périmètres opérationnels et juridictions : les réseaux militaires au Pentagone, les réseaux fédéraux et gouvernementaux au DHS.
Prenons garde que le gouffre auquel je faisais allusion en introduction ne devienne pas la fosse des Mariannes au-dessus de laquelle nous n'aurons d'autres choix que de faire appel à des moyens et des ressources extracommunautaires.
Note : vous pouvez également retrouver cet article sur le site de l'Alliance Géostratégique.
Au niveau communautaire existe l'ENISA depuis 2004, une belle vitrine le plus souvent silencieuse dont 99,95% des Euro-citoyens ne connaissent même pas l'existence. Cet organisme n'a qu'un mandat limité, et ne produit le plus souvent que des analyses techniques, des avis sur les vulnérabilités (il dispose d'un CERT connecté aux CERTs de ses membres) et des recommandations que ses membres sont chargés de décliner ou d'appliquer au niveau national...ou pas.
Passons rapidement sur le processus de Tallinn, censé organiser et développer la thématique "Infrastructures critiques" au sein de l'Union, et qui semble mort-né. Enfin, il y a la création annoncée à la fin de cet été d'une super Agence IT européenne pour la "Justice, les libertés et la sécurité" localisée à...Tallinn, près du centre cybersécurité de...l'OTAN.
Malheureusement, en l'absence de volonté au plus haut niveau, que ce soit à la Commission européenne, au Conseil de l'Union européenne (gouvernements) ou au Conseil européen (les Premiers ministres et Président(s)), il est à craindre qu'il faudra un incident, un accident ou une crise majeure pour faire bouger les choses.
Arrêtons les postures et les créations mort-nées : fédérons l'existant !
Pourtant nul besoin d'inventer ou de créer quelque chose ex nihilo car existent déjà l'essentiel des structures, des acteurs et des moyens. Seule manque une volonté traduite en initiatives suffisantes pour amorcer une véritable dynamique. On pourrait, par exemple, créer des pôles transverses à l'image de l'initiative CASED en Allemagne, dans le Länder de Hesse. Réunis autour de trois pôles technologiques universitaires, étudiants, chercheurs, ingénieurs, criminologues et experts sont réunis dans ce pôle d'excellence "à l'allemande". Le modèle de pôle d'ailleurs, va plus loin que les pôles de compétitivité " à la française" qui malgré d'indéniables réussites possèdent, à mon sens, deux handicaps sérieux : la collaboration hors des frontières est timide et peu encouragée et le ministère de l'Éducation n'est pas directement associé aux travaux (essaimage, création de filières ad hoc dès le lycée, etc.). A l'inverse, CASED s'appuie sur un réseau d'expertise international extrêmement sérieux et développé.
Sans présager des annonces, de leurs effets, de la réalité et des postures, que l'on ne se méprenne pas sur ma critique : elle n'a pour seul objet que d'encourager une initiative à l'échelle européenne forte, viable et réelle sans s'interdire des coopérations internationales. Il est encore temps d'agir sans attendre de devoir réagir et, surtout, sans laisser une structure militaire (OTAN) conduire les débats qui doivent rester cantonnés au niveau civil et citoyen. Malgré de telles tentatives aux USA (j'y reviendrai très bientôt), le politique a tranché en séparant explicitement périmètres opérationnels et juridictions : les réseaux militaires au Pentagone, les réseaux fédéraux et gouvernementaux au DHS.
Prenons garde que le gouffre auquel je faisais allusion en introduction ne devienne pas la fosse des Mariannes au-dessus de laquelle nous n'aurons d'autres choix que de faire appel à des moyens et des ressources extracommunautaires.
Note : vous pouvez également retrouver cet article sur le site de l'Alliance Géostratégique.
Aucun commentaire:
Enregistrer un commentaire