CyberCercle du 1er juillet 2015 avec Florence MANGIN, Coordinnatrice pour la cybersécurité au ministère des Affaires étrangères et du Développement international, sous la présidence de Francis HILLMEYER, Député du Haut-Rhin

Madame Florence MANGIN, Coordinatrice pour la cybersécurité au ministère des Affaires étrangères et du Développement international, est revenue lors de son intervention au CyberCercle du 1er juillet 2015 sur l’état des négociations et de réflexions sur la cybersécurité  au sein de différentes instances internationales.

En introduction, Francis HILLMEYER, Député du Haut Rhin, membre de la Commission de la Défense nationale et des Forces armées, membre de la Délégation française à l’Assemblée parlementaire de l’OTAN, rappelle que la cybersécurité représente aujourd’hui un enjeu majeur pour l’économie, la souveraineté des entreprises et la France de façon plus large, en vue des menaces qui y sont liées.

« La croissance du numérique dans la société pose également
la question de la hausse des menaces qui en découle. »

La cybercriminalité est en effet en plein essor : on estime que la fraude au moyen de paiement a augmenté de 10% en un an et a causé la disparition de 140 000 emplois sur la même période. La lutte contre la cybercriminalité représente ainsi un enjeu majeur pour les États et s’inscrit dans leur stratégie de défense à long terme, comme en témoignent le nouveau Conseil stratégique de Lisbonne et le sommet de Newport en 2014. Au niveau national, la Loi de programmation militaire a, quant à elle, élevé la cyberdéfense au rang de priorité nationale.

Madame MANGIN présente par la suite l’état des négociations en matière de cyber au sein de quatre instances différentes : l’Union européenne, l’OTAN, l’ONU et – moins connue – l’OSCE.

  • Au niveau de l’Union européenne 

L’Union européenne a adopté dès 2013 une stratégie cyber, touchant à plusieurs domaines spécifiques, comme la cyberdéfense, la protection des libertés, la lutte contre la cybercriminalité ou encore la lutte contre les attaques à l’égard des entreprises.

Au niveau de l’Union Européenne, c’est le groupe des Amis de présidence (composée du Service européen pour l’action extérieure et de la Commission) qui joue un rôle transversal pour les questions de cyber et permet d’aborder de nombreuses thématiques relatives à la cybercriminalité. En 2015, il a participé à l’élaboration de conclusions relatives à la « cyber-diplomatie », abordant des thèmes fondamentaux comme les droits de l’Homme, la gouvernance d’internet ou encore la compétitivité et la croissance. Malgré des ambitions fortes, les États restent peu représentés lors des négociations internationales. Par ailleurs, les priorités en termes de cybersécurité sont souvent mal définies au niveau de l’Union.

Concernant la cyberdéfense, l’Union a choisi d’adopter un cadre pour la politique de sécurité commune (PSDC), ayant pour mission entre autres de se charger de la protection des systèmes du Service européen de l’action extérieure (SEAE) et de favoriser l’enracinement d’une culture commune de lutte contre la cybercriminalité entre les vingt-huit pays membres.

Enfin concernant la lutte contre le terrorisme, un travail important a été fourni sur les questions de radicalisation en ligne grâce à la mise en place d’un groupe de travail spécialisé sur cette question appelé TWP. Ce groupe de travail élabore et établit le travail du Conseil concernant la lutte contre le terrorisme au niveau de l’Union. Le but est d’améliorer au niveau européen la lutte contre le djihadisme en ligne via la mise en place d’un réseau de sensibilisation à la radicalisation par exemple, ou encore l’établissement d’un réseau de communication stratégique sur la Syrie (SSCAT).

  • Au niveau de l’OTAN 

Comme les autres instances internationales, l’OTAN a pris conscience de l’importance des enjeux de cybersécurité pour garantir la souveraineté et la protection des états membres. L’article 5 du Traité de l’Atlantique Nord a reconnu lors du Sommet de Newport (2014) son rôle crucial dans le contexte du conflit ukrainien. Celui prévoit en effet la solidarité entre tous les États signataires, si l’un d’entre eux était victime d’une cyberattaque. En effet une cyberattaque commise à l’égard d’un pays membre de l’OTAN sera considéré comme un acte de guerre conventionnel, entrainant ainsi une réponse collective des différents états signataires du traité de l’Atlantique Nord.

  • Au niveau de l’ONU

Au niveau onusien, un comité d’une vingtaine d’états (dont les cinq membres permanents, le Kenya, le Ghana, l’Égypte, la Colombie etc.) a pour mission de produire un rapport sur les enjeux liés à la cyberdéfense. En 2013, il a déjà remis un rapport au Secrétaire général sur les moyens d’endiguement de crise politique et diplomatique en cas d’incident dans le cyberespace.

Par ailleurs, l’ONU s’est posé la question de l’application du droit dans le cyberespace et a décidé que le droit international devait s’y appliquer plutôt qu’un doit ad-hoc pour internet. Cet accord résulte de discussions diplomatiques très poussées afin de prévenir au mieux des conflits susceptibles d’apparaître dans le cyberespace.

  • Au niveau de l’Organisation pour la sécurité et la coopération en Europe (OSCE)

L’OSCE s’est emparée des sujets liés à la cybersécurité et cyberdéfense depuis 2013 et participe aujourd’hui à de nouvelles discussions sur ces sujets. Elle participe notamment à l’identification des zones sensibles en termes de cyber et cherche à élaborer des stratégies de confiance et de bons comportements à adopter face aux risques cyber.

 

L’intervention de Madame MANGIN a suscité de nombreuses questions au sein de l’auditoire. Une première question a été posée sur le rôle des délégations françaises et de la position française plus généralement au sein de ces grandes instances.

  • Les différentes délégations françaises participent au continuum entre ces différents sujets. La position de la France s’inscrit dans la lutte contre les cybermenaces et la cybercriminalité. Concernant le terrorisme, la France s’est doté d’un arsenal législatif important, renforcé depuis la loi du 13 novembre 2014, qui autorise le blocage administrative de sites faisant l’apologie du terrorisme en ligne. La France encourage également la mise en place d’une coopération renforcée sur le blocage de ce genre de sites à l’échelle européenne.
  • Par ailleurs, malgré des efforts supplémentaires à faire concernant la collaboration et la mise en œuvre d’outils communs pour lutter contre la cybercriminalité au niveau international, il est important de noter la mise en œuvre du protocole de Budapest sous l’égide du Conseil de l’Europe. Celui-ci contraint les états à adopter des dispositifs pour lutter contre la cybercriminalité. Concernant le protocole de Budapest, la France prône son universalité, malgré des contingences qui des contraintes qui sont propres à chaque Etat (déterminer quel secteur doit être considéré comme un OIV par exemple).
  • Enfin, il est important de rappeler que la France a largement pris conscience de ces enjeux à la fois économiques sociétaux et diplomatique. Au niveau du Ministère des affaires étrangères collaborent en effet la coordinatrice pour la cybersécurité, Madame MANGIN, ainsi que Michelle RAMIS en charge de la criminalité organisée ainsi qu’un ambassadeur nommé sur les questions de gouvernance d’Internet.