C'est sous ce titre un peu mystérieux et, de prime abord, presque anodin qu'un think-tank sis à Bruxelles, le Security and Defence Agenda (SDA) vient de récemment publier un rapport d'une centaine de pages plutôt ambitieux (en français ou en anglais).
Qu'on en juge plutôt : plus de 250 experts et décideurs mondiaux (spécialistes du secteur privé, directeurs d'agences gouvernementales, responsables d'organisations internationales, chercheurs, etc.) au travers de plus de 80 interviews ont été interrogés afin de produire une synthèse de l'état des réflexions actuelles en matière de cybersécurité et des problématiques de sécurité liées au cyberespace.
En première lecture, discussions et réflexions projettent parfaitement le bouillonnement intense qui agite la cyber-sphère et ses interdépendances (praticiens, responsables politiques, secteur de la Défense et de la sécurité, recherche académique, média). Ce rapport propose aussi une initiative que je trouve foncièrement intéressante, même si elle est assurément sujette à discussion : un classement de l'état de préparation des principaux pays en matière de cyber-défense.
La méthodologie et ses résultats reposent sur un modèle élaboré par Robert Lentz. Appelé Cyber Security Maturity Model (sur le principe du CMMI pour les développements logiciels), celui-ci permet de donner une note jusqu'à 5 étoiles en terme de résilience, que M. Lentz estime être la capacité ultime recherchée par les États ou les entreprises en cas de cyber-attaque(s) majeure(s). Au-delà du choix des critères, pertinents tout en étant critiquables, on relèvera que la France obtient 4 étoiles, tout comme les USA. Seuls Israël, la Suède et la Finlande obtiennent la note la plus élevée de 4,5 étoiles.
Cependant, si l'on tient compte des différents choix politiques et stratégiques récemment faits parmi les grandes nations, sur les tendances que l'on peut projeter dans les mois et les quelques années qui viennent et si l'on ajoute la LIO, c'est à dire l'ensemble des capacités offensives vraisemblables, on risquerait sans doute d'obtenir un classement différent. En réalité, cela importe peu pour le moment : ce rapport possède de réelles qualités mais également des défauts (sa vision atlantico-atlantiste, par exemple). Reconnaissons le travail important ici réalisé, le brassage d'idées, les pistes et les solutions proposées qui permettent d'alimenter et d'enrichir un débat qui ne fait que commencer.
Aucun commentaire:
Enregistrer un commentaire