Accès à la english version

Alors que nous entrons dans la «quatrième révolution industrielle», à l’ère de la transformation numérique, dans un nouveau «monde de l’IA» et de la «deuxième révolution quantique», la sécurité nationale et internationale doit s’adapter. Il doit le faire en anticipant ce monde futur, en évitant les surprises liées à des menaces et à des dangers nouveaux mais aussi anciens, tout en saisissant les immenses possibilités offertes par ce qui n’est rien de moins qu’un changement de paradigme (Pour les labels, respectivement, Klaus Schwab, Forum économique mondialHélène Lavoix L'intelligence artificielle du futur - Série Powered World, The Red (Team) Analysis Society, Jonathan P. Dowling, Gerard J. Milburn, «Technologie quantique: la deuxième révolution quantique», 13 juin 2002, arXiv: quant-ph / 0206091v1).

La stratégie relative au cyberespace et à la cybersécurité varie selon les pays et les acteurs. Il est géré de différentes manières par différents types d’organismes. Après avoir brièvement présenté les principaux acteurs français, britanniques et américains en matière de cybersécurité, nous nous concentrerons sur les perspectives françaises et présenterons l’ANSSI, ses objectifs et enfin la nouvelle initiative de sensibilisation Agora 41.

La France, le Royaume-Uni et les États-Unis - bref aperçu

En France, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) - L'Agence nationale pour la cybersécurité, créée le 7 juillet 2009, s'occupe de la sécurité du cyber-monde. C’est l’autorité nationale pour toutes les questions liées à la défense et à la sécurité des systèmes d’information et, de ce fait, elle dirige la Stratégie nationale française de sécurité numérique (2015). Néanmoins, d'autres dimensions de la cybercriminalité restent sous d'autres types d'autorités de l'État, notamment le ministère de l'Intérieur et le ministère de la Défense, qui prévoit un budget de 1,6 milliard d'euros pour 2019-2025 pour la cybersécurité, tandis que son commandement en matière de cyberdéfense, créé en 2016, voir une augmentation personnelle (Benjamin Hue, “La France va renforcer son arsenal contre la cybercriminalité“, RTL, 24 janvier 2018). Une nouvelle stratégie nationale en matière de cyber sur cinq ans, assortie d'un budget global clair, est nécessaire et pourrait être mise en place (ibid.). *

L’ANSSI correspond plus ou moins au Centre national britannique de la cybersécurité (NCSC), plus récent du Royaume-Uni, qui fait partie du GCHQ et a ouvert ses portes en octobre 2016 et a été officiellement lancé le 14 février 2017, en participant pleinement au forum. Stratégie 2017 CyberUK (lancement du NCSC, vidéo et la documents; Reuters, “La Grande-Bretagne dépensera 1,9 milliard de livres pour renforcer les cyberdéfenses“). Le budget global du Royaume-Uni pour la cybersécurité dans tous les ministères (sans compter le budget potentiel pour les cyber-représailles et les attaques) atteint 1,9 milliard de £ pour 2017-2022 («Discours de la chancelière à l'inauguration du centre national de cybersécurité“, 14 février 2017; Reuters, Ibid.).

L’ANSSI et le NCSC sont tous deux héritiers de la mission cryptographique passée des institutions étatiques. L’ANSSI est le dernier né de la Direction Technique des Chiffres (DTC) créée en 1943 à Alger (Histoire de l'ANSSI). De son côté, le NCSC, par l’intermédiaire du GCHQ, est en effet ancré dans le plus célèbre Bletchley Park, qui, notamment grâce à Turing, à l’équipe de codebreakers et à la Machine à bombes ils ont créé, défait la machine allemande Enigma et ont ainsi contribué à la victoire des Alliés au cours de la Seconde Guerre mondiale. Auparavant, ses origines remontent aux efforts de désamorçage déployés par l’Amirauté et le War Office pendant la Première Guerre mondiale 1 (par exemple, GCHQ, «L'histoire de l'intelligence des signaux 1914-2014 ").

La cybersécurité aux États-Unis bénéficie d'un budget fédéral de 15 milliards de dollars pour l'exercice financier 2019, mais à partager entre toutes les agences dotées d'un cyber-élément, de la NASA à la Small Business Administration (John Slye, «Le budget 2019 augmente le financement de la cybersécurité de près de 600 millions de dollars“, Deltek28 février 2018).

Fonds fédéral américain pour la cybersécurité, exercice 2017-2019, par John Slye, «Le budget 2019 augmente le financement de la cybersécurité de près de 600 millions de dollars“, Deltek, 28 février 2018

Néanmoins, malgré la célèbre Agence de sécurité nationale (NSA / CSS), aucune nouvelle agence ni centre central ne gère le nouveau monde virtuel et sa sécurité de la manière la plus efficace développée en France et au Royaume-Uni (David H. Petraeus, “Les arguments en faveur d'une agence nationale de cybersécurité“, Centre Belfer5 septembre 2018). le Bureau de la cybersécurité et des communications du Direction nationale de la protection et des programmes (NPPD)  au sein du département de la Sécurité intérieure (DHS) pourrait être considéré comme un effort s’appuyant sur l’approche britannique et française. Cependant, en tant qu’office, il n’a pas l’autonomie, le poids et le leadership que l’on peut trouver en Europe. En outre, de par sa situation géographique et le nombre d'autres agences impliquées, il est très probable que l'OCC / NPPD devra consacrer du temps, des ressources et de l'énergie à des escarmouches et à des querelles administratives.

Cela dit, le budget américain consacré à la cybersécurité reste très important. Pendant ce temps, les États-Unis bénéficient d’un «cyberécosystème», qui est un atout formidable. Cet écosystème est créé par le cyber-budget fédéral et les agences et bureaux bénéficiaires, le GAFA, et d’autres sociétés telles que Intel, NVIDIA et IBM, pour ne citer que quelques-uns: la Silicon Valley, les milliardaires patriotiques et concernés et les universités de classe mondiale, comme L’initiative MIT, d’un montant de 1 milliard de dollars, a montré «pour faire face aux opportunités et aux défis mondiaux présentés par la prédominance de l’informatique et la montée de l’intelligence artificielle (IA)», notamment un don de 350 millions de dollars de Stephen A. Schwarzman, PDG de BlackstoneMIT Review, “Le MIT se redéfinit pour façonner l'avenir“).

Si Eisenhower a souligné l’importance du complexe militaro-industriel pour comprendre la sécurité nationale américaine (Discours complexe militaro-industriel, Dwight D. Eisenhower, 1961), il se pourrait bien que nous devions maintenant aussi compter avec un complexe informatique similaire, mais plus grand et plus profond, de l’ensemble du gouvernement. Le projet sur le point de naître «Le programme d'infrastructure de défense commune de l'entreprise pour le ministère de la Défense ne pourrait que renforcer cette tendance (Helene Lavoix,«Intelligence artificielle, puissance de calcul et géopolitique (2)“, The Red (Team) Analysis Society25 juin 2018; Shaun Nichols, “Le réseau d'infonuage militaire américain JEDI est si sophistiqué que les soumissionnaires devront soumettre leurs propositions à la main, sur DVD“, Le registre, 27 sept. 2018).

Pour sa part, l’OTAN cherche à mettre en place un nouveau centre de commandement cyber-militaire, qui devrait être prêt pour 2023 (Robin Emmott, «Le cyber-commandement de l'OTAN sera pleinement opérationnel en 2023“, Reuters16 octobre 2018).

Une perspective complète et plus détaillée devrait notamment inclure la Chine, si nous voulons donner une meilleure image globale.

L'ANSSI, de la stratégie à l'anticipation et à la diffusion

En tant que leader de la stratégie française de cybersécurité, l'ANSSI vise à atteindre cinq objectifs principaux (site Internet):

  1. Défense de l'intérêt national fondamental dans le cyberespace.
  2. Promouvoir l’utilisation de l’espace cybernétique et protéger les citoyens, en réagissant fermement contre tout type de cybercriminalité.
  3. Sensibilisation à la sécurité numérique.
  4. Transformer la sécurité numérique en un avantage concurrentiel pour les acteurs économiques français.
  5. Renforcement de l'influence internationale [définition des normes, promotion de la stabilité cybernétique mondiale, de la promotion de l'autonomie européenne - mon résumé].

De plus, l'ANSSI doit avoir une forte activité de prévision stratégique et d'anticipation sur toutes les périodes pour pouvoir assurer la sécurité du nouveau monde émergent, tout en faisant face aux menaces et aux risques très concrets du présent. En effet, par exemple, parmi de nombreux autres impacts, l’informatique quantique perturbera complètement la transmission sécurisée des données, tandis que les villes et les entreprises qui utilisent abondamment l’intelligence artificielle dans son volet d’apprentissage en profondeur devront être sécurisées. La communication quantique, par exemple, pour créer des réseaux quantiques, sur lesquels pourrait être construit à l’avenir un Internet quantique (Edd Gent, «De l'informatique quantique à un Internet quantique: une feuille de route“, SingularityHub22 octobre 2018). L’informatique quantique, ou plus largement les technologies quantiques, et l’IA, s’accélérant et se perturbant mutuellement, comme nous l’avons vu (“La future perturbation de l'informatique quantique, l'intelligence artificielle et la géopolitique (1) », 15 octobre 2018), créera de tout nouveaux défis cybernétiques qui doivent être envisagés et pour lesquels les agences des États, les entreprises et les citoyens doivent être préparés.

Les vidéos ci-dessous, notamment lorsqu'elles sont vues ensemble, peuvent nous aider à imaginer à quoi pourrait ressembler l'avenir et la sécurité (bande-annonce de Personne d'intérêt Saison 4 de JJ Abrahams; Le récapitulatif principal de NVIDIA GTC China 2017, notamment la partie sur les villes intelligentes).

Parallèlement, les effets multidimensionnels néfastes du changement climatique se propagent et s'intensifient, il faut également prendre en compte les conséquences sur la cybersécurité.

Comme le souligne le Sénat,

"L'un des axes retenus dans la stratégie de l'ANSSI pour la période 2016-2020,"connaissance et anticipation " a pour but de renforcer la capacité entreprendre des efforts de prospective, anticiper les nouvelles menaces et favoriser l'émergence de nouvelles technologies ou de nouveaux usages qui pourrait avoir un impact en termes de cybersécurité »(«Projet de loi de finances pour 2018: Direction de l'action du gouvernement: Coordination du travail gouvernemental“, 23 novembre 2017)

Dans ce cadre, l'ANSSI a lancé un programme de sensibilisation original, l'Agora 41, au cours duquel 41 experts ont été sélectionnés et invités à participer à une nouvelle expérience consistant à sortir des sentiers battus et au-delà des disciplines pour soutenir l'agence dans sa mission.

Cinq thèmes ont été sélectionnés pour servir la réalisation de la stratégie cybernétique et de ses objectifs, tout en respectant les impératifs de prospective stratégique.

  1. Imaginer le cyber-monde et sa sécurité
  2. Entrez le GAFA et le BATX: de nouvelles règles pour un nouveau jeu sur un nouveau tableau?
  3. Gagner la guerre des talents
  4. Cyber-cohabitation
  5. Mettre en place un cyber-écosystème victorieux pour la sécurité

Chaque membre d'Agora 41 a choisi un thème principal, tout en ayant la possibilité d'interagir sur d'autres questions. Ce système vise à permettre des discussions plus fructueuses et un maximum de retours d'expérience sur toutes les questions.

Ensemble, ces efforts habilitants pourraient contribuer à façonner non seulement la cybersécurité future, mais également notre futur cyber.


* Il est presque impossible de l'extérieur d'évaluer avec précision le budget de l'ANSSI, compte tenu de son «autonomie budgétaire limitée» au sein du SGDSN du Premier ministre.Projet de loi de finances pour 2018: Direction de l'action du gouvernement: Coordination du travail gouvernemental“, 23 novembre 2017). Comme l'a souligné le Sénat (Solutions Numériques, «ANSSI: Un rapport sénatorial préconisé d'élargir son autonomie de gestion budgétaire », 19 avril 2018), cette autonomie partielle ne peut que contribuer à masquer des besoins vitaux et à entraver l'efficacité de l'ANSSI en lui refusant des ressources vitales, à plus forte raison lorsque ses missions sont et seront élargies compte tenu de l'avenir prévisible. Pendant ce temps, le risque de querelles et de tracasseries administratives est accru.

Avertissement: L'auteur fait partie de l'effort Agora 41 mais reste indépendante dans ses réflexions, condition sine qua non du succès de l'initiative de sensibilisation de l'ANSSI. Les opinions exprimées dans ce rapport représentent les vues et interprétations de l'auteur, sauf indication contraire. Cet article n'implique pas l'approbation de la politique, des programmes ou des réglementations par l'ANSSI.

L'image sélectionnée: L'argonne dirigée “Systèmes urbains couplés multi-échellesLe projet vise à aider les urbanistes à mieux examiner les systèmes complexes, à comprendre les relations qui les unissent et à prévoir l’impact des changements sur eux. Le but ultime est d’aider les responsables à identifier les meilleures solutions pour le bénéfice des communautés urbaines. (Image du laboratoire national d'Argonne.)

A propos de l'auteur: Dr Helene Lavoix (MSc PhD Lond)

Dr Hélène Lavoix, PhD Lond (Relations internationales), est le directeur de The Red (Team) Analysis Society. Elle est spécialisée dans la prospective stratégique et l'alerte en matière de sécurité nationale et internationale. Elle se concentre actuellement sur l'intelligence artificielle, la science quantique et la sécurité. Elle enseigne au niveau Master à SciencesPo-PSIA.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les spams. En savoir plus sur la façon dont les données de vos commentaires sont utilisées.

FR
EN FR