Voilà 10 ans que ce Forum a été fondé.

10 ans que l’on souligne dans cette enceinte que la cybersécurité sera l’un des principaux défis du XXIe siècle.

10 ans que l’on dit ici que le terrorisme, le crime, la délinquance emprunteront de plus en plus les voies des protocoles informatiques, d’Internet, du cyberespace.

10 ans que l’on affirme que l’insécurité de demain sera aussi, et même peut-être avant tout, numérique.

Et si, au moment de la création du FIC en 2007, les cyberattaques étaient encore rares, circonscrites à quelques acteurs, on ne peut que constater, comme cela avait été prophétisé ici, que cette menace a gagné du terrain.

 

Que l’on pense par exemple à Wannacry, cette cyberattaque mondiale ayant touché en mai dernier des institutions et des entreprises de 150 pays, parmi lesquels de grands constructeurs automobiles, des opérateurs téléphoniques, mais aussi des hôpitaux.

Durant plusieurs heures, des usines ont été paralysées. Le préjudice subi s’évalue en centaines de millions de dollars.

Que l’on pense à Adykluzz, à NotPeya.

Ces deux rançongiciels et mineurs de cryptomonnaie ont perturbé en juin dernier en Ukraine le fonctionnement d’un grand nombre d’infrastructures de transport et de banques, et de dizaines d’entreprises multinationales à travers le monde.

Que l’on pense aux milliers de PME ayant vu leurs serveurs bloqués par une cyberattaque, ou pire encore aux contenus diffusés par des organisations terroristes pour embrigader un certain nombre de nos jeunes.

Oui, la menace cyber est là, présente partout.

D’année en année, elle ne cesse de progresser.

Alors certes, pour le moment, les dommages matériels et humains, demeurent heureusement contenus.

Mais vous savez bien ici que les risques ne cessent de grandir.

Vous savez que le terrorisme de demain sera cyber ; que, pour semer la mort, nos adversaires tenteront de détourner à distance les systèmes informatiques d’un hôpital ou encore l’approvisionnement en eau de toute une ville.

Oui, chaque jour un peu plus, le crime se finance par des monnaies virtuelles, la délinquance se numérise, avec par exemple la constitution de réseaux qui, plutôt que de commettre des cambriolages, préfèreront utiliser des systèmes de demandes de rançon où il faudra payer pour récupérer ses données personnelles piratées.

***

Face à ces menaces toujours plus fortes, j’ai souhaité, depuis mon arrivée au Ministère de l’Intérieur, que nous puissions proposer des réponses très efficaces, prendre des mesures très concrètes.

Sur le plan de la lutte contre le terrorisme, nous avons ainsi travaillé autour du retrait rapide des contenus radicaux – et le Président de la République a récemment nommé un Ambassadeur, David MARTINON, chargé de dialoguer avec les grands acteurs d’Internet sur ce sujet.  

Nous avons aussi pris des mesures sur le plan législatif : la loi du 30 octobre permet de saisir des données informatiques là où, hier, seuls des documents et objets physiques pouvaient l’être, elle prévoit aussi le recours aux techniques spéciales d’enquête pour des infractions relevant d’atteintes aux intérêts supérieurs de la Nation.

Je veux citer également la plateforme PHAROS, qui permet de signaler en ligne des contenus illicites, fonctionne à plein : elle a permis le retrait de 32 000 pages depuis sa mise en place, dont 30 000 pour diffusions de documents ayant trait au terrorisme.

S’agissant de la protection des données, nous travaillons très étroitement avec le tissu économique – et je m’exprimai récemment devant le Club des Directeurs de la Sûreté des Entreprises - pour mettre en œuvre la directive Network and Information Security (NIS), qui doit permettre de sécuriser les systèmes d’informations.

En huit mois, nous avons donc enregistré des avancées importantes – et je tiens à remercier les services du Ministère de l’Intérieur, le Délégué Ministériel aux Industries de Sécurité et à la lutte contre la Cybercriminalité, Thierry DELVILLE pour leur engagement. 

Mais à mesure que je me suis emparé de ces sujets, j’ai aussi constaté combien nos marges de progrès étaient grandes.

J’ai pris conscience que, face à l’ampleur du défi, il ne nous fallait pas seulement des mesures ponctuelles, il nous fallait changer d’échelle. 

Gouverner, Mesdames et Messieurs, c’est bien sûr répondre à l’urgence du présent – et vous constatez en ce moment que je m’y emploie avec énergie.

Mais gouverner c’est aussi savoir anticiper l’avenir.

Gouverner c’est prévoir.

C’est pourquoi, à l’occasion de la 10^e édition de ce Forum, je suis venu vous dire que la France va se doter, pour les cinq ans à venir, d’une grande stratégie de lutte contre la cybercriminalité.

Il est temps en effet de tirer les leçons des nombreux colloques, travaux, qui se sont tenus ici durant de nombreuses années.

Il est temps de porter, en ce début de quinquennat, une ambition nouvelle pour protéger les Français.

Et c’est de cela dont je suis venu vous parler aujourd’hui.

***

1) Le premier pilier de cette ambition, ce sera évidemment l’échelon européen.

Moins encore que le crime traditionnel, la cybercriminalité ne connaît de frontières.

C’est pourquoi notre ambition ne se concrétisera que si, cher Julian KING, nous mettons en place une action forte au niveau continental.

La France soutiendra donc sans réserve toutes les initiatives qui seront prises dans ce cadre.

- Nous soutiendrons ainsi la transformation de l’Agence européenne pour la sécurité des réseaux et de l’information – l’ENISA, en une grande Agence de la cybersécurité de l’Union européenne, dotée de moyens financiers, budgétaires et technologiques renforcés.

- Nous soutiendrons la création d’un Centre européen de recherche et de compétences en matière de cybersécurité.

On ne peut en effet laisser la maîtrise des technologies les plus avancées aux seules organisations criminelles.

L’Europe dépense actuellement six à sept fois moins que les Etats-Unis en ce domaine, il faut d’urgence inverser la tendance.

- Nous soutiendrons également la mise en place d’un plan d’urgence en cas de cyberattaque d’ampleur.

Car de la même façon que nous organisons des exercices pour faire face à des attentats terroristes, il nous faut être en mesure de réagir en cas de blocages de nos systèmes informatiques, de nos réseaux de transports et de télécommunications.

L’Europe qui protège et qu’appelle de ses vœux le Président de la République, c’est une Europe qui défend ses intérêts dans la mondialisation, c’est une Europe de la défense.

Ce doit être aussi une Europe forte, puissante, entreprenante, dans la lutte contre la cybercriminalité.

Il y a donc l’indispensable action européenne.

2) Il y a ensuite, le renforcement de nos capacités au niveau national.

En matière de capacités cyber, la revue stratégique de défense récemment mise en œuvre, a montré que la France dispose de réels atouts.

Le Ministère des Armées, l’ANSSI comptent ainsi des personnels très qualifiés, des moyens conséquents.

Le Ministère de l’Intérieur - DGSI, Police nationale, Gendarmerie nationale, s’appuie sur des ingénieurs de talent.

Mais d’une part, ces compétences et ces moyens sont encore trop peu nombreux face à une menace en croissance constante.

Et d’autre part, ils sont trop éparpillés entre différents services, ce qui dilue l’efficacité collective.

Pour remédier à cette situation, j’ai demandé à Thierry DELVILLE, Délégué ministériel aux industries de sécurité et la lutte contre les cybermenaces, de procéder dans les semaines à venir à une cartographie des ressources existantes et d’élaborer, d’ici l’été, des propositions. A partir de ce travail, une feuille de route sera élaborée pour l’ensemble du quinquennat.

. Il s’agira d’abord d’organiser le renforcement des capacités de l’Etat.

Nous consoliderons aussi les moyens techniques de nos services de renseignement et d’investigation, qui doivent sans cesse se renouveler, bénéficier des outils les plus avancés.

Car en ce domaine, la guerre technologique est une clé.

. Plus largement, je souhaite que cette feuille de route installe la cybersécurité comme un enjeu transversal pour l’ensemble des personnels de l’Etat, et en particulier du ministère de l’Intérieur.

Pour les policiers et les gendarmes qui, sur le terrain, auront à assurer « la sécurité numérique du quotidien » des Français, en les accompagnant dans leurs dépôts de plainte, en enquêtant pour traquer les cyberdélinquants.

Pour les préfets qui, dans les territoires, doivent être capables de suivre l’évolution de la cybercriminalité et d’être préparés à la gestion de crises en cas d’attaque d’ampleur.

La cybersécurité doit aussi – c’est une évidence - constituer une obsession de tous les instants pour tous ceux qui travaillent aux grands programmes structurants que nous portons pour les années à venir.

On ne pourra en effet porter la belle idée d’une « identité numérique » et d’un service public dématérialisé, sans s’assurer que les données des usagers soient totalement sécurisées.

On ne pourra s’appuyer sur la diffusion dans les commissariats et les brigades de gendarmerie, de tablettes, de caméras-piéton, sans s’assurer que les systèmes d’information de ces équipements soient parfaitement étanches aux cybermenaces.

Police de sécurité du quotidien, simplification des démarches administratives : la réussite de quelques-unes des grandes priorités du quinquennat passe donc par une réelle montée en compétence dans le dossier cyber.

Et c’est aussi pour cela que l’ensemble du Gouvernement y attache une si grande importance.

. Mais comme le rappelle souvent Marc WATIN-AUGOUARD la cybersécurité nécessite aussi « une coopération étroite entre acteurs régaliens, civil et militaires, et acteurs privés », il faudra donc renforcer nos liens avec les entreprises, car c’est dans nos PME, dans nos start up, que se déploient les solutions technologiques les plus innovantes pour lutter contre les cyber-attaques.

On le sait peu, mais c’est une start-up française, Cyber-Detect, qui a par exemple repéré l’attaque Adylkuzz que je citais à l’instant.

Partout en France, grands groupes comme PME, innovent en matière de cryptage, de sécurisation des systèmes d’information, de détection des cyberattaques.

Il est crucial pour l’Etat d’être en contact étroit avec cet écosystème.

Ce sera pour moi un engagement fort parce que j’ai toujours cru depuis que j’exerce des responsabilités que l’avenir était aux coopérations entre secteur public et privé.

Il faut donc nous mobiliser au niveau de l’Europe, de l’Etat, des entreprises de pointe.

3) Mais, Mesdames et Messieurs, face à cette menace diffuse, réticulaire, qui peut s’immiscer dans chaque smartphone, chaque ordinateur, chaque objet connecté, face à cette menace qui peut toucher n’importe quelle entreprise, n’importe quel individu, que constitue le cybercrime, l’action institutionnelle seule ne saurait suffire.

Le thème du FIC cette année, c’est le challenge de la résilience.

Et c’est un beau thème.

Car face aux cybermenaces, c’est bien la résilience de l’ensemble de la société qu’il nous faut construire.

. Avec tous les acteurs, à commencer par les premières cibles des cybermenaces : les entreprises.

Je ne pense pas ici aux grands groupes et aux opérateurs d’importance vitale qui, pleinement conscients des risques et contraints par la loi, investissent massivement dans la sécurisation de leurs systèmes d’information.

Mais à ces sous-traitants manipulant parfois des données sensibles, ces PME qui, si elles se trouvaient victimes d’une cyberattaque, pourraient très rapidement se trouver en difficulté financière.

En ce domaine, Mesdames et Messieurs, nous devons susciter une prise de conscience collective.

Nous devons savoir démontrer que se doter de solutions de cybersécurité, ce n’est pas une dépense inutile. Mais qu’au contraire, il s’agit d’un investissement nécessaire, pour garantir le bon déroulement de son activité.

Voilà pourquoi je proposerai au Ministre de l’Economie de saisir le MEDEF, la CPME, les Chambres de commerce et d’industrie, afin de lancer dans les semaines à venir une grande campagne sur ces sujets.

L’ensemble du monde économique doit en effet se mobiliser derrière cette grande cause, essentielle pour la compétitivité du pays.

Il faut mobiliser les entreprises.

Il faut – au-delà - mobiliser tous les Français.

Car, chacun d’entre-eux possède aujourd’hui un smartphone, une tablette, chacun d’entre-eux possède plusieurs objets connectés. Ils sont donc « tous concernés ».

Voilà pourquoi, nous devons faire comprendre à nos concitoyens que si la révolution numérique change positivement leur vie quotidienne, elle est aussi porteuse de risques : risque de vol de données et d’identifiants, risque de fraude à la carte bancaire, risque de blocage des infrastructures de télécommunications et de transports.

Nous devons leur faire comprendre que, par quelques gestes simples – acheter des objets connectés aux normes, mettre à jour leurs appareils, utiliser des identifiants et des mots de passe complexes, il est possible de limiter ces risques.

Pour ce faire, pour porter ces messages simples, nous développerons dès la rentrée prochaine dans les écoles des programmes de formation et de sensibilisation.

Nous lancerons aussi une grande campagne à destination du grand public sur ce sujet, que, vous, experts, serez évidemment amenés à relayer.

Selon une récente étude d’Eurobaromètre, 88% des Français pensent que la cybercriminalité est un défi majeur pour le futur, un chiffre en augmentation forte par rapport aux précédentes enquêtes.

Je souhaite que dans les mois à venir, nous nous saisissions de cette récente prise de conscience pour créer, dans notre pays, une vraie culture de la cybersécurité.

Il s’agit là, d’un défi tout à fait essentiel pour l’avenir et je compte sur vous, experts de la cybersécurité, pour en être les ambassadeurs.

***

Un des plus grands théoriciens de la résilience dit de ce concept qu’il correspond à « la capacité d’une société à vivre et à se développer en dépit de l’adversité ».

Résilience, c’est aussi, en latin, resilire. Rebondir.

Telle est la double ambition de ce gouvernement.

Tout mettre en œuvre pour permettre à notre société de continuer à emprunter les voies du progrès malgré les risques mouvants, diffus qui menacent son équilibre.

Permettre aussi que la France soit toujours plus forte que les attaques dont elle pourrait faire l’objet, qu’elle soit sans cesse en capacité de rebondir.

Merci à la Gendarmerie nationale pour l’organisation de ce forum.

Merci à tous pour votre présence.

Vive la République !

Et vive la France !