« Anticiper, est un prérequis pour l’avenir » souligne l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information, qui s’implique fortement dans une démarche prospective pour « garder un temps d’avance ». Alors que Thomas Gomart, directeur de l’Institut français des relations internationales (Ifri) déclarait en avril dernier « En 2049, le cyber sera notre principal champ de bataille », les cadres d’échanges et de réflexions pour accompagner les nouveaux défis de la sécurité numérique se multiplient.
Par Sarah Pineau
“L’un des axes retenus dans la stratégie de l’ANSSI pour la période 2016-2020, intitulé « connaissance et anticipation » a pour objectif de renforcer sa capacité à mener des travaux de prospective, à anticiper les nouvelles menaces et à favoriser l’émergence de nouvelles technologies ou de nouveaux usages susceptibles d’avoir un impact en matière de sécurité informatique.” précise le Sénat.1 Groupe de travail stratégique, conseil scientifique ou encore l’Agora 41, l’ANSSI a donc initié plusieurs mouvements complémentaires et mobilise l’écosystème pour avancer dans un élan collectif vers les sujets d’avenir.
Une vigie technologique
Les technologies de demain, comme l’intelligence artificielle, la santé connectée ou l’informatique quantique vont bouleverser la manière de travailler de l’ANSSI et de son écosystème. Face à ce constat, l’activité de recherche de l’agence entre dans une nouvelle dynamique pour relever, aux côtés d’experts reconnus, les nouveaux défis de la sécurité numérique. L’ANSSI assume donc une mission de vigie technologique qui la pousse à anticiper suffisamment tôt les ruptures technologiques et l’évolution des usages pour les accompagner efficacement. C’est pourquoi l’agence a créé en 2018 un groupe de travail interne, ouvert à l’avis et aux contributions d’acteurs extérieurs, pour identifier et comprendre les grandes tendances des usages émergents chez ses publics. Dans cette même logique d’ouverture, l’ANSSI a créé en 2018 le conseil scientifique dont le président Gildas Avoine, professeur en sécurité informatique et cryptographie à l’INSA de Rennes identifie 5 défis majeurs « celui de la cryptographie post-quantique, de la cryptographie homomorphe, – une solution particulièrement intéressante à l’heure du Cloud pour déléguer des calculs sans révéler les données -, celui des preuves ou encore de l’intelligence artificielle. Le cinquième et dernier défi est quant à lui proche des sciences humaines puisqu’il s’intéresse à la vie privée et à l’éthique pour s’interroger, par exemple, sur la pertinence d’être transparent ou non sur les algorithmes utilisés. »2
Une tribune de réflexion libre et multidisciplinaire
Libre, dynamique et original, voici comme se qualifie le nouvel espace de réflexion voulu par l’ANSSI. Multidisciplinaire, il réunit 41 personnalités (chercheurs, universitaires, dirigeants, cadres, étudiants, etc.) autour des enjeux de la transformation numérique. « Agora 41 » est donc « un groupe de réflexion sur les enjeux du Cyber Espace en tant que nouvelle dimension pour les individus3».
Un nom qui ne tient pas au hasard. Alors qu’ « Agora » désignait dans la Grèce antique le lieu de rassemblement social, politique et économique de la cité ; le nombre 41, treizième nombre premier, pourrait inspirer un mélange des énergies du chiffre 4 et du chiffre 1, le 4 représentant le travail de façon constante vers ses objectifs et ses aspirations, et le 1 l’initiative, de nouveaux projets, le succès et la réalisation… Un patronage de choix pour les cinq groupes thématiques qui orientent les travaux de cette tribune : régulation, talent, écosystème, cyber-moi et imaginaire !
Si les trois premiers – régulation, talent, écosystème – traitent de la sécurisation des usages, les deux derniers – cyber-moi et imaginaire – ont davantage affaire avec la confiance dans le monde numérique, confiance à renforcer et à co-construire. Soit les deux thématiques défendues par la France dans l’Appel de Paris.
Faut-il co-réguler avec les géants du numérique ?
A l’heure où la transformation numérique de la société et de l’économie repose sur un écosystème numérique innovant où les acteurs privés transnationaux occupent une place prépondérante, le groupe de travail sur la régulation s’interroge sur la co-régulation avec les géants du numérique.
D’un côté, les pratiques anti-concurrentielles des GAFA (Google, Apple, Facebook et Amazon) ne font guère débat : en 2018, les dépenses en lobbying à Washington de l’industrie du numérique se sont élevées à 78 millions de dollars dont 22 millions pour Google, 14 pour Amazon et 13 pour Facebook4. Ce comportement anti-concurrentiel est de plus en plus sanctionné, comme en témoignent les amendes infligées à Google en Europe ces deux dernières années (montant total : 8,26 milliards d’euros) pour avoir favorisé ses propres services dans trois univers différents : les comparateurs de prix, le placement de publicité en ligne et les applications mobiles sur Android5. De l’autre, les GAFA semblent prêts à coopérer avec les Etats pour améliorer la régulation, notamment concernant les données personnelles, la diffusion de fausses informations ou la production de contenus haineux ; ils appellent même au renforcement de leur pouvoir sur ce sujet : « Ce ne sont pas aux sociétés privées, qu’elles soient grandes ou petites, de proposer ces règles. Ce sont aux responsables politiques élus démocratiquement dans le monde démocratique de le faire », a ainsi déclaré Nick Clegg, responsable de la communication de Facebook6.
Comment relever le défi de la formation aux métiers de la sécurité numérique ?
Le renforcement de la sécurité numérique des entreprises, administrations ou collectivités ne peut s’appuyer uniquement sur des solutions techniques, aussi robustes et sophistiquées soient-elles. Nerfs de la guerre, les ressources humaines sont pourtant l’un des points faibles de la sécurité numérique en France. Le groupe de travail « talents » a donc pour mission de voir comment relever le défi de la formation aux métiers de la sécurité numérique. Selon la Commission européenne 90 % de l’ensemble des emplois en Europe requièrent « un minimum de compétences numériques, lesquelles sont également de plus en plus demandées pour la participation à des activités sociales et citoyennes ». Quant aux emplois purement numériques, rien qu’en France ils augmentent de 4% par an et près de 80 000 sont non pourvus à ce jour7. Cette pénurie freine l’industrie française du numérique, ce qui n’est pas sans poser question en terme d’indépendance et d’autonomie stratégiques. De nombreuses initiatives publiques, comme privées, semblent marquer une véritable prise de conscience collective notamment sur le sujet de la féminisation de ces métiers, boudés par près de la moitié de la population, et ce au détriment d’une intelligence collective pourtant vitale.
Vers un écosystème cohérent et mobilisé
Facteur (et acteur) de succès de la transformation numérique, la sécurité numérique est l’affaire de tous : utilisateurs individuels, entreprises, administrations et collectivités. Une interconnexion qui doit s’affirmer pour relever les enjeux communs de la sécurité du numérique. Le groupe de travail « Ecosystème » devra donc faire émerger les facteurs clés pour la constitution d’un écosystème de la sécurité numérique cohérent et mobilisé.
Une vision mobilisatrice
À la différence d’autres domaines technologiques (l’exploration spatiale, le monde du enseignement, la robotique, etc.), le numérique et plus particulièrement la cybersecurité n’ont pas (encore) conduit à l’émergence d’un imaginaire collectif Français ou Européen. « Faire émerger une vision mobilisatrice » : tel est le mandat du groupe de travail sur l’imaginaire. Imagination, anticipation, science-fiction : autant d’approches qui, il y a 10 ans, auraient fait sourire en France, et qui, aujourd’hui, recueillent tous les suffrages. Utilisées aux Etats-unis depuis des décennies, ou en Israël depuis bien longtemps déjà, on peut imaginer – à en croire l’avancement des ces deux Etats en matière de cyber – que cette nouvelle voie enfin empreintée par la France sera prometteuse…
Cyber-moi
Depuis plusieurs années les frontières entre monde « réel » et univers numérique tendent à disparaitre. Cette dynamique impacte également l’individu dans son quotidien et son identité. Le groupe de travail « cyber-moi » est appélé à envisager les conditions d’une « cohabitation cordiale » entre l’individu et son cyber-moi, au niveau éthique, de la protection physique et des aspects identitaires.
Un univers distruptif qui pousse les membres à expliquer comment le cyber-moi est impacté par plusieurs systèmes de valeur ? ; à effectuer une évaluation conjointe de la confiance versus la liberté.
Plusieurs « moi » dans ce cyber. Le « moi » d’usage : Comment s’intègre-t-il dans les communautés ? Quelles traces peut-il laisser : plusieurs identités, plusieurs avatars versus anonymat ? Ou encore le moi-d’usage versus le moi-inconscient…
Autre moi, le « moi » administratif. Le « moi » administratif français versus les « moi » internationaux. Quels risques du « moi » administratif avec l’exploitation abusive des données par un Etat par exemple ? Comment un Etat pourrait-il manipuler un asset étranger ?
Quelques questions qui appelellent les membres de l’Agora 41 à bousculer les réflexions conventielles, pour anticiper ce que pourrait-être notre cybervie à l’avenir…
- (Projet de loi de finances pour 2018 : Direction de l’action du Gouvernement : Coordination du travail gouvernemental” 23 novembre 2017)
- Extrait du rapport annuel de l’ANSSI – Edition 2018.
- Agora41.fr
- BALENIERI R., DUMOULION S., RAULINE N., « La régulation, une menace mortelle pour les GAFA », les Echos.fr, 4.06.2019, [En ligne], URL : https://www.lesechos.fr/tech-medias/hightech/la-regulation-une-menace-mortelle-pour-les-gafa-1026429
- PERROTE D. « L’Union européenne inflige à Google une nouvelle amende de 1,49 milliard d’euros », les Echos.fr, 20.03. 2019, [En ligne], URL https://www.lesechos.fr/tech-medias/hightech/lue-inflige-a-google-une-nouvelle-amende-de-149-milliard-deuros-1002161
- Dépêche AFP, » Facebook appelle les Etats à mieux réguler les géants du numérique », [EN ligne] URL « http://www.lefigaro.fr/flash-eco/facebook-appelle-les-etats-a-mieux-reguler-les-geants-du-numerique-20190624 », 24.06.2019, lefigaro.fr,
- LEGUILLOUX C., « Numérique : le secteur recrute à tour de bras », boursier.com, 10.04.2018, [En ligne], URL : https://www.boursier.com/actualites/economie/numerique-le-secteur-recrute-a-tour-de-bras-38558.html
PHOTO : Les membres de l’Agora 41 – Copyright : Studio Harcourt