La publication en mars 2015 par le Luxembourg de la version actualisée de sa stratégie nationale en matière de cybersécurité est intéressante à plus d'un titre. Pour ceux qui aiment les chiffres, cette cyberstratégie pourrait se résumer à ses 5 axes, 7 objectifs et 41 actions. Pourtant, le cycle d'actualisation court entre les deux versions (2012, 2015) et le positionnement stratégique de ce document invitent à l'analyse et à certaines réflexions.
Preuve
s'il en était besoin que le cyberespace introduit une distorsion significative dans les rapports de force notamment entre États, il n'est plus besoin d'être une grande ou une moyenne puissance pour disposer d'une stratégie en matière de cybersécurité. Que le Grand Duché du Luxembourg se dote d'un projet clair, d'objectifs ambitieux et de moyens pour les atteindre souligne la redistribution [1] générale qui est à l’œuvre. Les attributs de la puissance, de plus en plus, vont devoir prendre en compte l'asymétrie des forces que peut générer le cyberespace. Des attributs qui doivent notamment intégrer la dépendance technologique d'une nation, facteur potentiel de faiblesses, et les moyens qu'elle consacre à renforcer la protection et la défense de ses infrastructures informatiques et de communications (facteurs de résilience donc de force).
C'est le Premier ministre qui signe l'avant-propos de la cyberstratégie, tout en soulignant que c'est un "document stratégique" et que la cybersécurité est "une condition préalable au développement de la stratégie numérique". Une introduction sobre et efficace qui résume parfaitement la pensée dominante des nations modernes et ultra-connectées : le numérique est leur nouveau/prochain relais de croissance à condition que leurs consommateurs citoyens et leurs entreprises aient confiance en ce nouveau totem.
Concernant le cycle d'actualisation de cette cyberstratégie d'environ 3 ans, il montre une certaine maturité des processus en la matière notamment en matière de conformité avec les cycles (courts) de l'industrie du numérique. Les cybermenaces évoluent rapidement dans un contexte géopolitique fortement instable, il est donc nécessaire à un État de montrer de l'agilité, de la réactivité voire de la proactivité. Tant dans l'affichage, la communication [2], que l'adaptation constante de la cyberdéfense et des objectifs généraux, la stratégie, recherchés sinon validés par le pouvoir politique.
Enfin, la création d'une agence nationale de la sécurité des systèmes d'information (ANSSI) pourrait souligner combien l'originale, l'ANSSI française fait florès. Pas tant dans la reprise de l'acronyme que dans celui d'être l'acteur central [3] du dispositif national en matière de cyberdéfense. Que le pays considéré soit de taille modeste ou l'une des premières puissances du continent européen, il y a beaucoup d'avantages à confier la direction des destinées cyber à une structure qui "joue" au-dessus des autres entités concernées plus ou moins directement par la cybersécurité. En l'occurrence, la position interministérielle éloigne des abus d'autorité potentiels d'un ministère, d'autant plus lorsque l'agence en question est rattachée au premier d'entre eux [4].
C'est d'autant plus vrai depuis que l'article 22 de la loi de programmation militaire (LPM) [5] en France s'est vu décliner ce printemps en décrets et, prochainement, en arrêtés sectoriels. Puisque l'esprit qui commande à ce meccano complexe et crucial est de pouvoir imposer aux acteurs publics, mais surtout privés, qu'ils améliorent la résistance des infrastructures critiques qu'ils opèrent. Une nécessité qui fait donc loi face à des cyberattaques de plus en plus violentes et sophistiquées.
[1] Pour ne pas fâcher Arthur le Chardon, j'ai préféré m'abstenir d'utiliser le terme "paradigme" qui me parait cependant juste dans le cas qui nous intéresse ici
[2] Ce qu'est aussi une cyberstratégie
[3] "Elle rassemblera sous une seule ligne de commandement tous les acteurs actifs dans le domaine de la cybersécurité en ce qui concerne le secteur public et les infrastructures critiques, et sera appelée à coopérer avec tous les acteurs convenant du secteur privé, si nécessaire par le biais d’accords de coopération formalisés." (page 24)
[4] Rattachée au secrétaire général de la défense et de la sécurité nationale, l'ANSSI fait partie des services du Premier ministre
Aucun commentaire:
Enregistrer un commentaire