Alors que les Assises de Monaco célèbrent cette année leur 18e édition, c’est la première fois que l’écosystème monégasque de sécurité numérique sera présent lors de cet évènement. Au cœur du MONACO CYBERSECURITY INITIATIVE, 10 entreprises leaders en informatique, en assurance et en finance seront réunies autour de l’Agence Monégasque de Sécurité Numérique dans l’espace Auric 3.
——————
Après la création de l’Agence Monégasque de Sécurité Numérique (AMSN) par ordonnance souveraine il y a un peu plus de deux ans, le gouvernement Monégasque vient de nommer, en ce début d’année 2018, un Délégué Interministériel à la Transition Numérique.
De nombreux projets côtoient désormais la forte ambition affichée par la Principauté qui entend devenir un acteur majeur au cœur d’un enjeu stratégique.
Le gouvernement monégasque, convaincu que la sécurité numérique est devenue « un véritable enjeu de souveraineté » décide de créer l’AMSN fin 2015, la nouvelle autorité nationale en charge de la sécurité des systèmes d’information. Dès juillet 2016, le contre-amiral Dominique Riban, ex numéro 2 de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), prend la barre de ce nouveau navire qui constitue désormais, entre autre, un centre d’expertise, de réponse et de traitement en matière de sécurité et d’attaques numériques pour l’Etat et les Opérateurs d’Importance Vitale (OIV). « La Principauté comme tous les Etats est une cible potentielle par son image et ses positions affichées dans le monde, mais également les affaires financières et économiques qu’elle génère. » souligne Dominique Riban. Deux ans après sa naissance, et bien qu’un travail conséquent reste encore à réaliser, force est de constater l’ampleur de la tâche accomplie par les équipes de l’AMSN. « Nous avons mis en place un corpus règlementaire composé d’une dizaine d’arrêtés, une politique de sécurité des systèmes d’information de l’Etat, des textes règlementaires sur la cryptologie, etc. Nous avons également mis en place un CERT-MC reconnu par la communauté internationale, réalisé les premières gestion d’attaques cybernétiques et intégré le Forum of Incident Response of Security Team (FIRST), une association qui regroupe des CERT de sécurité numérique de plus de 425 organismes gouvernementaux, universités, entreprises et autres institutions répartis dans 86 pays du monde entier » précise le directeur de l’AMSN.
Sécurité et transition numérique
La transition numérique est une étape importante du développement de la Principauté et un vecteur de croissance indispensable pour son avenir. « Les projets de transformation numérique sont là pour favoriser les échanges, faciliter l’accessibilité à l’information, encourager la mobilité, offrir plus de transparence aux citoyens, ouvrir les données publiques autour de la smart city ou encore améliorer le fonctionnement de l’État. Mais sans sécurité et donc sans confiance, le numérique entrainera des réticences et une défiance des administrés et des administrations pour réaliser cette transformation ; sans oublier que le numérique peut devenir un espace de vol, d’espionnage, de concurrence déloyale, de terrorisme, de criminalité, etc. » souligne le contre-amiral. L’AMSN est donc là pour créer les règles de sécurité nécessaires permettant de garantir l’intégrité, la disponibilité et la confidentialité des données et des services informatisés. « Il est essentiel d’intégrer la sécurité dès la conception d’un projet. Le coût de celle-ci est alors de l’ordre de 7 à 15 % du projet. Ajoutée à postériori, les estimations peuvent grimper jusqu’à 70% du coût du projet ! »
Une stratégie et des objectifs ambitieux
L’AMSN est le pivot des actions prévues par la stratégie nationale pour la sécurité du numérique monégasque qui s’appuie sur cinq objectifs stratégiques dont le premier est d’assurer la sécurité des infrastructures critiques. « Il était essentiel de préparer la Principauté de Monaco à faire face à une crise informatique majeure. Le renforcement de la sécurité du numérique des opérateurs d’importance vitale a fait l’objet de mesures législatives (Loi relative à la lutte contre la criminalité technologique) adoptées par le Conseil National. Les travaux ont été engagés avec ces opérateurs et doivent être poursuivis durablement. » précise le contre-amiral.
Autres objectifs de cette stratégie ambitieuse : protéger la vie numérique des personnes et des entreprises et lutter contre la cybercriminalité, assurer la sensibilisation et la formation nécessaires à la sécurité du numérique « dès l’école primaire » et favoriser le développement d’un écosystème porteur de confiance dans le numérique. « Nous avons établi une liste de matériels et de services de confiance, ainsi que des qualifications de produits et de services de sécurité informatique. Une labellisation permettant d’offrir aux utilisateurs potentiels des garanties adaptées est à l’étude. » ajoute Dominique Riban.
En mai dernier, Monaco Informatique Service est devenu la première Société Anonyme Monégasque en Principauté à recevoir la qualification de Prestataire d’Audit de la Sécurité des Systèmes d’Information (PASSI). La société peut ainsi effectuer des audits des systèmes d’information et apporter une assistance de proximité aux entreprises pour faire face aux cyber-attaques. Cinq autres qualifications PASSI sont actuellement en cours.
Parallèlement, la Principauté entend anticiper par exemple l’arrivée des véhicules autonomes. « L’environnement juridique d’accueil de ces derniers doit être pensé dès à présent et leur arrivée doit inciter le régulateur à préparer les conditions assurant la sécurité de leur circulation. La cybersécurité doit être prise en compte sans tarder en définissant le référentiel et les procédures techniques de contrôle. Pour d’autres secteurs comme celui de la santé, une labellisation systématique des produits et services numériques est étudiée. » ajoute le directeur de l’AMSN.
La stratégie Monégasque stipule également d’intégrer une exigence de cybersécurité dans la commande et le soutien publics. « L’ensemble de l’administration devra démontrer son exemplarité dans le cadre de la commande publique, en intégrant des critères de cybersécurité au juste niveau dans ses choix de produits et services numériques. » peut-on lire dans les documents officiels.
Depuis 2017, tout produit ou service embarquant ou s’appuyant sur un système d’information et souhaitant répondre à un appel d’offres, à un appel à projet publics, ou accéder à des fonds publics peut bénéficier d’un facteur de bonification s’il est accompagné d’une analyse de risque en matière de cybersécurité correspondant à l’usage prévu du produit ou service et de la réponse technique apportée.
Dernier objectif et non des moindre, créer des liens internationaux et améliorer la stabilité du cyberespace. Le but de la Principauté est bien de devenir un acteur essentiel pour la promotion d’un cyber espace sûr, stable et ouvert en Europe.
Signature électronique, identité numérique et blockchain
De nouveaux projets associant sécurité et transformation numérique devraient voir le jour très prochainement. L’AMSN a rédigé plusieurs textes réglementaires, publiés sous forme d’arrêtés ministériels, permettant la mise en place en Principauté d’une signature électronique compatible avec celle prévue en Europe par le règlement eIDAS.
Un référentiel cloud est également en cours de finalisation. Ce dernier devrait permettre de réglementer l’hébergement des données sensibles « qui doivent rester sur le sol Monégasque. » faisant écho aux déclarations de Didier Gamerdinger, conseiller du gouvernement Monégasque pour les affaires sociales et la santé annonçant en juin « On va créer à Monaco un cloud souverain » intégrant « un coffre-fort numérique médical » dont chaque patient de la Principauté sera bénéficiaire.
Enfin, autre grand dossier qui devrait voir le jour d’ici à l’été 2019, l’émission des premiers certificats d’identité numérique qui favoriseront le développement de la relation numérique administré – administration.
Quant au sujet de la blockchain, le gouvernement s’en est aussi très vite saisi, suite à la proposition de Thierry Poyet et Jean-Philippe Claret, co-présidents de l’association World of Blockchains Monaco. « Le Gouvernement monégasque a décidé de transformer la proposition en projet de loi. Monaco dispose aujourd’hui de la proposition de loi la plus favorable au monde aux blockchains. » précisent-ils. Une proposition qui crée notamment une autorité monégasque des blockchains et une expérimentation sur 3 ans.
En devenant le premier Etat au monde à encadrer ces technologies et à agir en faveur de leurs usages sur le territoire, Monaco devrait attirer de nombreuses sociétés qui sont aujourd’hui à la recherche d’un cadre réglementaire souple, moderne et pragmatique, et ainsi devenir un leader mondial de l’économie des blockchains.
La technologie blockchain amène de la sécurité dans les transactions et de l’identité côté citoyen. « Ainsi, on pourrait tout à fait imaginer une blockchain monégasque capable de contenir le dossier médical ou administratif des Monégasques, des résidents et des travailleurs, mais aussi, par exemple, assurer la traçabilité de l’approvisionnement en énergie verte sur l’ensemble du territoire. » explique Thierry Poyet à la presse Monégasque.
Lors du vote de la proposition de loi sur la blockchain, le Ministre d’Etat Serge Telle a par ailleurs affirmé que la blockchain sera partie intégrante de la smart city monégasque.
« Le Gouvernement monégasque veut un cyberespace monégasque fort, sûr et pérenne, qui permette à la Principauté de regarder sereinement vers le futur. » conclut Dominique Riban. Et visiblement, il s’en donne les moyens !