Les 5 et 6 juin 2019 se tenait la Paris Cyber Week. Sous-titré forum européen de l’économie numérique, le rendez-vous ambitionne d’être aussi incontournable que les Assises de la sécurité de Monaco et le Forum International de la cybersécurité de Lille. Retour sur cette première édition marquée par l’actualité et la prise de conscience des enjeux

Avant même la clôture des inscriptions, cette première édition de la Paris Cyber Week affichait déjà complet.

Il faut dire que le programme était particulièrement riche et faisait la part belle à de nombreuses personnalités issues majoritairement de la sphère publique mais aussi de la sphère privée.

Des représentants de la sphère publique

Un équilibre qui s’explique par l’objectif de ce nouveau rendez-vous. Il doit se positionner dans un univers où il existe déjà beaucoup de clubs, associations, regroupements et tout autant de rendez-vous incontournables, dont les plus courus sont le Forum international de la Cybersécurité (FIC) de Lille et les Assises de la sécurité de Monaco. Au total, 400 décideurs de 14 nationalités étaient réunis sur les deux jours de l’événement.

Parmi les invités figuraient ainsi de nombreux élus, parlementaires français et européens dont Cédric O, secrétaire d’État chargé du Numérique et Mariya Gabriel, la commissaire européenne chargée de l’Économie et de la Société numériques.

La question Fake News

Cette dernière, dans un contexte de guerre commerciale sur la 5G, s’est attaquée au sujet délicat des Fake News. Un terme mis à la mode par le président américain – qui aime les dénoncer pour mieux en produire – et qui désigne simplement les rumeurs et les intoxications, particulièrement utiles à tous ceux qui voudraient un peu moins d’Europe et rêvent de sa dislocation.

La vulnérabilité des industries

La menace progresse et ne vise pas seulement les industriels. Certes la transformation numérique les impacte tous. Ils sont d’ailleurs nombreux à découvrir leur vulnérabilité une fois la menace concrétisée. Mais ce sont plus généralement les sociétés et la démocratie qui sont menacées par plusieurs nouvelles formes de contrôle.

Un contrôle économique et technologique

Le contrôle économique est aussi un contrôle technologique comme le montre la guerre commerciale entamée sur la 5G entre la Chine et les États-Unis.

L’Europe est en retrait, dispose de peu de moyens et d’une industrie encore faible sur le sujet. L’Europe ne conçoit et ne distribue aucun matériel (hardware) qui est une portée internationale  et pratiquement aucun système d’exploitation, à la différence des Chinois, Russes et Américains qui sont tous présents dans ces domaines.

Un manque de personnel qualifié

Ce manque de concertation et d’ambition européennes sur le sujet cyber est directement lié à la rareté des formations et à la pénurie de main d’œuvre qualifiée.

Globalement la problématique est bien trop peu connue des élites politiques françaises qui ne la comprennent pas ou s’en désintéressent.

Absence d’intérêt politique

Et c’est justement l’intérêt d’un tel rendez-vous que de les inviter à s’y pencher et d’amener ainsi les témoignages de réussites européennes. Ainsi Lord Toby Harris of Haringey, membre de la Chambre des Lords et du Joint Committee on the National Security Strategy du parlement du Royaume-Uni ou encore Raul Rikk, directeur de la politique nationale de cybersécurité de la République d’Estonie étaient-ils invités à partager leurs expériences, d’autant plus intéressantes que leurs postes n’ont pas tout à fait d’équivalent en France.

Des raisons d’espérer

Tout n’est pas perdu, loin de là. Ainsi la France, l’Allemagne et l’Estonie sont parmi les piliers du National Cyber Security Index, un index élaboré notamment par Raul Rikk.

Il n’y a pas de hasard. Si l’Estonie est en pointe sur le sujet, c’est aussi et surtout parce qu’elle partage une frontière avec la Russie. Elle fut longtemps un satellite soviétique avant de rejoindre l’Europe.

Son gigantesque voisin russe abrite également de nombreux groupes cybercriminels, dont il est probable que certains entretiennent des rapports étroits avec le pouvoir.

La disparition de la frontière entre virtuel et matériel

Voisin de l’Estonie, la Finlande abrite aussi de nombreux projets et compétences numériques. Son climat attire des data centers et plusieurs grands groupes y sont installés. Jarno Limméll, professeur de cybersécurité à l’Université d’Aalto et pdg de Tosibox a plus de vingt ans d’expérience dans la cybersécurité.

Pour lui, “tous les systèmes critiques sont désormais reliés à un ordinateur”. Constatant que la frontière entre le numérique et le physique a désormais disparu – puisque notamment des armées mènent des raids contre des cyber activistes – il appelle à un réveil et une prise de conscience de l’Europe.

La prochaine guerre ne sera sans doute pas numérique, mais un mélange de numérique et de physique. En attendant, chacun affûte ses armes. Les entreprises et les géants du Web, aux États-Unis, en Russie et en Chine sont les mieux placés pour le combat de demain.

Les combats de demain

Tous les programmes autour des ordinateurs quantiques qui forgeront notamment les identités numériques de demain sont des programmes privés, d’entreprises impliquées pour leurs profits futurs.

Dans sa démonstration, il cite un rapport du DARPA, une agence pour les projets de recherche avancée de défense du gouvernement américain : “les humains sont rapides à devenir le maillon le plus faible d’un système de défense”.

Des problèmes éthiques et moraux

Le numérique n’est plus un problème technique ou de spécialistes, c’est un problème social qui concerne tout le monde. Toutes les couches de la société.

Depuis qu’il travaille dans ce secteur, “la technique devient de plus en plus sophistiquée”, confie-t-il. Mais ce sont désormais les problèmes éthiques et moraux qui dominent.

Le hacking de demain ne sera peut-être pas technique, il l’est de moins en moins. Mais qu’il s’agisse de géants de la Silicon Valley ou de gouvernements étrangers, c’est le cerveau humain qui est visé. Le contrôle de la pensée et des actions qui est recherché.

Des échos dans l’actualité

Les Fake News, fausses informations, transformation d’informations et tout ce qui peut les accompagner appellent à une vigilance de tous les instants. Comme pour lui faire écho, plusieurs actualités récentes le rappelaient avec insistance :

– Baltimore, l’une des plus grande ville américaine, et dont l’administration est littéralement paralysée depuis plus d’un mois par un virus, un ransonware dérivé d’un outil conçu à l’origine par la NSA.

– Une vidéo déformée de Nancy Pelosi, sans doute conçue par un programme d’intelligence artificielle pour faire croire que cette opposante historique de Donald Trump était ivre et que plusieurs réseaux sociaux ont pourtant refusé de retirer.

– Apple lors de sa conférence des développeurs annonce la création de la fonctionnalité “Sign in with Apple”. La fonctionnalité existe déjà chez Google ou Facebook. Avec Apple, il n’y aura pas de contrepartie… Si ce n’est l’acquisition d’un terminal de la marque à la pomme, faisant ainsi de la vie privée, une option réservée aux riches.

D’autres enjeux encore

Derrière ces enjeux d’identité, de souveraineté, d’économie, d’autres étaient aussi présents tout au long des discussions. L’assurance évidemment. La confiance mais aussi l’écologie car la production et l’utilisation de ces données, sans équivalent dans l’histoire de l’humanité est consommatrice de ressources.

Les participants ont un an pour y réfléchir et commencer à agir. La Paris Cyber Week revient dès l’année prochaine mais pour trois jours cette fois-ci, les 3, 4 et 5 juin 2020.