PCW 2021. Cloud de confiance et formation, les réponses françaises pour aider les entreprises face aux cybermenaces

16 juin 20217 min

La Paris Cyber Week 2021 se tenait les mardi 8 et mercredi 9 juin. Pour cette 3e édition le thème central portait sur la présidence française de l’Union européenne, prévue pour le premier semestre 2022. Des solutions telles que le cloud de confiance ou la formation des cyber-combattants ont fait l’objet de focus majeurs.

Ceci est une légende Alt

La crise sanitaire Covid-19 a fortement intensifié le passage au numérique depuis le mois de mars 2020. Si de toute évidence celui-ci semblait inéluctable, tant le numérique prend une part toujours plus importante dans la vie des individus et des entreprises au fil des années depuis plus d’une décennie déjà, la brutalité avec laquelle s’est installée cette crise sanitaire aux quatre coins de la planète n’a pas permis de préparer au mieux cette transition… Laissant de fait une grande place aux cybermenaces.

« Nouvelles menaces et nouveaux défis »

Invité à s’exprimer lors de cette Paris Cyber Week 2021, afin de conclure la journée du 8 juin, Jean-Yves Le Drian (ministre de l’Europe et des Affaires étrangères) a soulevé les enjeux liés à cet événement. À travers une allocution disponible en intégralité sur le site gouvernemental France Diplomatie, l’intéressé a dans un premier temps dressé un constat sur les usages numériques :

« Nous numérisons toujours plus de fonctions stratégiques, des fonctions qui engagent jusqu’au cœur même de notre sécurité, de notre économie et de nos démocraties (…). Le numérique prend chaque jour un peu plus de place dans le monde dit « physique » – pour le meilleur et pour le pire (…).
Que ce soit en tant que responsable politique, en tant qu’acteur du secteur privée ou en tant que membre de la communauté académique, nous sommes donc tous confrontés, au quotidien, à de nouvelles menaces, (…) de nouveaux défis, qui vont bien au-delà des questions purement technologiques. »

Ces problématiques étant posées, il a par la suite été question des propositions pour tenter de maîtriser au mieux ces nouvelles menaces. Le mot d’ordre restant de maintenir une cohésion totale entre les 27 pays membres de l’Union européenne. Mais également entre le secteur public et privé.

« Nous poursuivons un triple but. D’abord, il nous faut accroître la solidarité entre États membres (de l’UE) face aux agressions cyber. Ensuite, nous devons renforcer les capacités cyber en Europe et augmenter la résilience de nos réseaux et de nos infrastructures.
Enfin, nous devons utiliser nos leviers diplomatiques pour décourager les comportements agressifs et encourager les alliances et les coopérations avec nos partenaires. Tous ces efforts doivent être poursuivis en lien étroit avec le secteur privé et la société civile. Car les États ne peuvent agir seuls. »

Redéfinition du “Cloud de confiance”

Le 9 novembre 2020, OVHcloud officialisait par le biais d’un communiqué l’instauration de son partenariat avec Google Cloud. L’objectif de cet accord étant d’accélérer « la capacité des organisations françaises et européennes à mener la transformations numérique de leurs activités ».

Ce sujet faisait l’objet d’une présentation lors de la Paris Cyber Week le mercredi 9 juin 2021. Directeur de projets à la direction générale des entreprises (DGE) et coordinateur interministériel de la stratégie d’accélération cloud, Michel Rao était présent pour l’occasion. Il s’est notamment penché sur ce fameux “cloud de confiance”.

« Cette stratégie nationale pour le “cloud de confiance” vise à répondre à 3 enjeux majeurs que représente le cloud :

  • la transformation numérique des entreprises et des administrations ;
  • notre souveraineté numérique ;
  • et notre compétitivité économique. »

L’intéressé de poursuivre sur le fait que « le cloud représente à la fois des opportunités majeures mais également des risques, notamment techniques – avec la multiplication des cyberattaques – et juridiques, avec un certain nombre de législations extraterritoriales qui existent et qui permettent à des gouvernements étrangers d’accéder aux données des entreprises et des citoyens français ».

« Cette stratégie du Gouvernement repose sur 3 piliers fondamentaux, a encore évoqué Michel Rao : la définition et le label “Cloud de confiance”; la doctrine ” Cloud au centre ” mise en œuvre par l’État ; et une politique industrielle ambitieuse en faveur de la filière française et européenne du cloud. »

« L’objectif de ce label est d’assurer un niveau de protection le plus élevé possible des données de nos citoyens et des entreprises françaises. Avec la double protection des risques techniques et juridiques » a en outre précisé Michel Rao.

Ce label sera délivré par l’Anssi (Agence nationale de la sécurité des systèmes d’information), via le visa SecNumCloud – prestataires de service d’informatique en nuage.

Déjà en place, ce visa sera ainsi simplifié afin d’intégrer « les questions de partenariats entre des technologies non-européennes et des acteurs industriels européens » conclut le directeur de projets à la DGE.

Lors d’une visio-conférence organisée le jeudi 10 juin 2021 par l’Anssi, faisant office de présentation du « Rapport d’activité 2020 » de l’agence, Guillaume Poupard – directeur général de l’Anssi – a également été interrogé sur le « Cloud de confiance ». Au lendemain de la 3e édition de la Paris Cyber Week, il a ainsi confié à ce sujet :

« La question de la sécurité et de la confiance du Cloud est absolument essentielle (…). Nous voulons faire de la sécurité au plus haut niveau non seulement sur le plan opérationnel et technique, ce qui est le sens du label SecNumCloud, mais aussi sur le plan juridique. Comme l’affirme Bruno Lemaire, cette sécurité juridique n’est pas garantie dans l’offre standard des grands fournisseurs américains, car le Cloud Act, le Patriot Act, s’y appliquent directement. »

Avant d’évoquer la différence entre le label SecNumCloud d’origine et le label Cloud de confiance.

« L’idée est de laisser venir ceux qui le souhaitent pour proposer leur technologie, mais par contre de la faire opérer par des structures qui ne sont pas soumises au droit américain. À côté de solutions purement françaises ou européennes qui vont recevoir ce label Cloud de confiance, nous aurons donc des offres « hybrides » : de la technologie extra-européenne opérée dans ces conditions juridiques sécurisantes. »

À l’heure actuelle, Oodrive, OVHCloud et Outscale sont les 3 acteurs à disposer du label SecNumCloud. « Ils seront naturellement labellisés Cloud de confiance » a précisé le directeur général de l’Anssi, affichant par ailleurs son envie « d’aller au-delà et d’élargir l’offre, en continuant bien-sûr à travailler avec d’autres acteurs français ».

En cliquant sur le lien, retrouvez l’intervention de Guillaume Poupard (à partir de 34 minutes et 39 secondes) durant la visio-conférence du jeudi 10 juin.

La nécessité de former

Comme évoqué du côté de Lille il y a désormais dix-huit mois, durant l’édition 2020 du FIC (Forum international de la cybersécurité), il a également été question pendant la Paris Cyber Week 2021 de cyberdéfense et de la nécessité de former les cyber-combattants de demain.

Cette formation reposera en grande partie sur le tant attendu Campus Cyber, dont l’ouverture initialement prévue durant le 1er semestre 2021 a finalement été décalée à l’automne.

Président du Campus Cyber, Michel Van Den Berghe a ainsi confié que « outre la volonté de démontrer la force et l’expertise de la France en cybersécurité, le Campus Cyber ambitionne de former de nouveaux talents capables de générer des vocations » dans une filière dont le manque de ressources humaines se fait cruellement ressentir.

D’ici l’année 2025, l’objectif affiché par le ministère des Armées est d’avoir à sa disposition 4 000 cyber-combattants en misant aussi bien sur la formation que sur le recrutement.

Rendez-vous en 2022

Fondateur de la Paris Cyber Week (PCW), Sébastien Garnault a fait le bilan de cette édition 2021 au terme de ces deux journées.

« L’un des enjeux de cette édition de la Paris Cyber Week aura été de clarifier auprès de nos partenaires européens les priorités de la politique française en matière de cybersécurité et souveraineté numérique pour mettre en place les bases d’une voie européenne que nous porterons lors de la Présidence française de l’Union Européenne qui débute le 1er janvier 2022. »

La prochaine édition de la PCW se tiendra les 8, 9 et 10 juin 2022.

Paris Cyber Week 2021, les tables-rondes du mercredi 9 juin 2021 en vidéo

Eitel Mabouong – Journaliste

---

Les plus lus…

Inscrivez-vous
à notre
newsletter

Recevez toutes les actualités et informations sûreté, incendie et sécurité toutes les semaines.

Je m’inscris

À lire également