News TECH IN France

Les relations entre entreprises et autorités publiques à l'heure de la cybersécurité

Publié le 15 février 2018

Le 13 février 2018, TECH IN France et le cabinet SAMMAN ont organisé une nouvelle édition de Pouvoirs Numériques, le cercle de discussion des décideurs du numérique. Cette soirée a été l’occasion de débattre des relations entre entreprises et autorités publiques à l’heure de la cybersécurité.

La table ronde, animée par Loïc Rivière (délégué général de TECH IN France) et Thaima Samman (associée et cofondatrice du Cabinet SAMMAN) a réuni les intervenants suivants : Agathe Cagé, rapporteure générale de la Revue stratégique de cyberdéfense et présidente de l’agence de conseil Compass Label ; Myriam Quémener, magistrate et conseillère juridique de la mission de lutte contre les cyber-menaces au Ministère de l’Intérieur ; Eric Bothorel, député des Côtes d’Armor ; Bernard Ourghanlian, directeur technique et sécurité de Microsoft France ; Marc Antoine, sous-directeur de l’Institut national des hautes études de la sécurité et de la justice (INHESJ).

Agathe Cagé a présenté les conclusions de la Revue stratégique de la cyberdéfense, mandatée par le Premier ministre et publiée la veille de l’événement. Elle a souligné les enjeux économiques et sociétaux posés par la cybersécurité. Pour elle, la responsabilité d’assurer la sécurité numérique est partagée entre tous les acteurs de la chaîne, autant au sein de l’entreprise que de l’écosystème et de la société toute entière. La sécurité des données est l’affaire d’une variété d’acteurs et un travail de sensibilisation est nécessaire au plus haut niveau décisionnaire des entreprises. « Il faut construire les choses main dans la main entre acteurs publics et acteurs économiques (...) réfléchir notamment aux mécanismes d'assurance cyber et au développement d'agences de notation cyber » a-t-elle indiqué. Une approche partagée par Bernard Ourghanlian, directeur technique et sécurité de Microsoft France. Ce dernier a présenté les enjeux de la Digital Geneva Convention (Convention de Genève numérique) portée par Microsoft, qui est « un engagement des Etats pour lutter contre la prolifération des cybermenaces, mais aussi du secteur privé qui a sa part de responsabilités et doit s’interdire de participer à la création des cyberarmes ». Le Digital Geneva Convention est la proposition clé de Microsoft en matière de cybersécurité et vise à encourager l’élaboration des règles internationales en matière de protection des civils dans le cyberespace en temps de paix. Côté législateur, Eric Bothorel, député des Côtes d’Armor et co-président du groupe d’études Économie numérique de la donnée, de la connaissance et de l’Intelligence artificielle, estime qu’en matière de cybersécurité, « tout ne passera pas par la loi ». Il y a aujourd’hui un arsenal à réinventer qui est « l’affaire de tous, y compris des acteurs industriels ». Selon lui, le rôle du législateur est d’adapter les textes de loi aux réalités de notre économie « sans tomber dans la frénésie », et en veillant à « préserver l’équilibre entre sécurité et libertés individuelles ». Marc Antoine, sous-directeur de l’INHESJ, souhaite que cette réflexion puisse se développer dans un lieu de référence, un « lieu d’élaboration de la pensée du numérique » qui pourrait être l’INHESJ. Enfin, Myriam Quémener, qui prépare un ouvrage sur la cybercriminalité et notamment sur la preuve numérique, a rappelé les initiatives prises, pertinentes pour les entreprises, pour lutter contre la cybercriminalité. Elle questionnait aussi la pertinence des frontières juridiques actuelles, basé sur le principe de la territorialité, problématique fondamentale pour combattre la criminalité et la cybercriminalité.

Ces débats de haute qualité se sont conclus par un riche échange avec les participants, et ont permis de dresser un état des lieux complet des enjeux liés à la cybersécurité dans les relations entre acteurs privés et publics.