Connecter les industries nationales, c’est l’un des gènes du Sommet cyber de Paris

Sébastien Garnault. Ce changement à l’extérieur indique un changement à l’intérieur. Nous avons comme maxime que la cybersécurité doit se rendre visible, lisible et utile. Visible, nous le sommes. Utile, nous espérons l’être. Quant à la lisibilité, nous avons pensé qu’en utilisant « sommet » nous étions plus en phase avec l’événement en lui-même, qui est positionné à un haut niveau politique.

Nous sortons d’un cycle de deux ans de crise sanitaire, qui a compliqué la tenue de notre événement. Il est temps pour nous de proposer une meilleure adéquation entre le contenu et le contenant pour ce qui sera une véritable deuxième édition hors Covid. Cela apporte aussi de la lisibilité au niveau national. Le Sommet cyber de Paris devient donc le premier événement cyber de l’année 2022 en France, en plein cœur de la présidence française de l’UE.

S. G. C’est beaucoup de travail de la part des équipes, que je sollicite beaucoup et que je remercie de leur engagement.

Voir l’édition 2022 du Paris Cyber Summit accueillir huit ministres nationaux à Paris est une vraie satisfaction, après avoir passé ces deux dernières années à nous battre pour continuer à exister dans des conditions difficiles. Cet événement, qui était au départ un pari, monte en puissance chaque année. Notre changement de nom l’exprime, et il suffit de regarder le programme pour voir qu’il y avait de belles bases et que nous sommes parvenus cette année à un haut niveau. Un événement de ce niveau n’existe pas si ce n’est pas un Etat qui l’organise. Nous sommes très fiers d’avoir pu le pérenniser et de voir nos partenaires revenir, chaque année.

S. G. L’un de nos objectifs en tant qu’organisateurs, qui était de créer une communauté d’experts de haut niveau à l’échelle de l’Europe, est en train de se réaliser. Les ministres nationaux viennent et reviennent sur l’événement, signe qu’ils y trouvent un intérêt.

Sur le plan des risques, l’Europe fait toujours face aux mêmes difficultés. Mais les menaces s’amplifient, s’accélèrent et se précisent. Elles s’amplifient par l’effet du basculement numérique lié à la crise sanitaire. Elle s’accélère en raison de l’usage de plus en plus simplifié des outils d’attaques. Le ransomware as a service est une réalité : en payant une licence 10 euros, on peut lancer une attaque depuis son ordinateur avec le but d’obtenir un pourcentage des rançons levées. Il y a une sorte de démocratisation de la menace par une accessibilité des outils beaucoup plus simple. C’est d’ailleurs aussi ce que cherche à faire l’écosystème de la cybersécurité : simplifier l’utilisation de ses outils. Il s’avère que les attaquants ont peut-être un temps d’avance…

Et si la menace se précise, c’est l’effet de la guerre en Ukraine. Le Covid a accéléré l’exposition à la cybercriminalité, et la guerre en Ukraine vient préciser la menace cyber en termes de défense. Car on le voit, les groupes criminels, et probablement étatiques, sont parties prenantes de cette guerre.

S. G. Les défis restent identiques, mais ils deviennent urgents, voire vitaux. L’urgence concerne d’abord l’éducation et la formation : l’humain n’est pas le maillon faible, comme on l’entend souvent dire. C’est au contraire le maillon fort ! A partir du moment où il est sensibilisé, formé et outillé, il devient la première ligne de sécurité. Aujourd’hui, le maillon faible ce n’est pas tant le collaborateur que l’employeur n’a pas formé. C’est le dirigeant, c’est lui le responsable.

Stigmatiser celui qui est positionné entre le clavier et l’écran, ce n’est pas le mettre dans la position d’agir. Si on lui dit que c’est grâce à lui que ça n’arrivera pas, qu’il fait partie de la sécurité collective, c’est le valoriser et lui donner envie d’agir et de s’engager pour la sécurité de tous. Il faut casser cette image de l’humain comme étant le maillon faible : c’est ce que nous essayons de faire passer au Paris Cyber Summit. Le numérique permet d’aller plus vite, plus fort, mais il ne remplace pas l’humain : il le déplace.

S. G. Il est vrai que la France et l’Allemagne sont deux moteurs essentiels, mais ils avancent aussi pour eux-mêmes. Les autres États, notamment les pays nordiques qui sont très à l’aise avec la tech, sont aussi des moteurs de l’innovation européenne. Il faut comprendre que les petits États ont besoin des grands pour l’assise industrielle, mais que les grands ont aussi besoin des petits pour l’agilité. L’Allemagne l’a bien compris car elle fait partie de la plupart des alliances des pays nordiques.

Pour revenir à la France, elle est clairement motrice sur des sujets essentiels. En 2017, le président Macron portait déjà le sujet cyber en tant que candidat à la présidence. Il a été vraiment actif durant son premier quinquennat. Un ambassadeur du numérique a été nommé et sa mission a été de porter la vision de la France sur beaucoup de sujets. Nous avons obtenu des succès, que ce soit à l’UE, à l’Otan, à l’ONU. Notre vision du cyberespace, des valeurs, de l’éthique et des « communs numériques», commence à être entendue. Et je vous assure que ce n’est pas toujours simple : aller parler de souveraineté numérique avec un Néerlandais par exemple reste compliqué, car la notion de souveraineté pose évidemment la question du protectionnisme pour certains États-membres.

Il faut bien sûr une coopération politique entre les États membres sur le cyber, mais l’une des choses que le Paris Cyber Summit apporte c’est une coopération entre les industries nationales. Le niveau politique est évidemment important, cela va rendre les choses possibles. Après, il faut que les gens fassent. En l’occurrence, c’est l’affaire des industriels sur le terrain. A un moment, il faut donc connecter ces industries nationales, et c’est l’un des gènes du Sommet Cyber de Paris.

S. G. Vous posez la question de savoir si tout le monde est aligné. La réponse est bien sûr que non, tant sur le volet civil que sur le volet militaire. Sur le volet civil, on a des États comme par exemple l’Irlande, ou les Pays-Bas, qui disent que technologie et souveraineté n’ont rien à voir. C’est un positionnement qui relève de leurs propres intérêts nationaux et de leur histoire, ce qu’il faut respecter. Mais j’ai tout de même été étonné qu’un irlandais ne comprenne pas ce qu’est la souveraineté, quelques mois après le Brexit. Nous voyons que des intérêts économiques peuvent peser sur la vision des États, et c’est aussi vrai pour la France.

Sur le volet militaire, on sait qu’il y a une articulation à imaginer, à penser, à construire et à mettre en œuvre entre les intérêts de défense nationaux, les intérêts de la défense européenne et les intérêts de défense de l’Otan, c’est-à-dire des occidentaux. Avec certains États, comme par exemple les États baltes, qui sont hypersensibles sur la question de l’Otan car cela représente leur outil de dissuasion face au géant russe, la discussion avance. D’autres États considèrent aussi l’Otan comme un partenaire stratégique, avec une vision distincte de celle de la France. Je pense notamment à la République tchèque, qui assurera la présidence de l’UE après la France.

Le ministre adjoint tchèque de la défense sera présent sur le Sommet Cyber de Paris. C’est important pour l’industrie, car les industries françaises et européennes vont être au contact de celui qui fixera l’agenda européen pour les six prochains mois sur ces sujets. En 2021 nous avions travaillé la présidence française mais, cette année, c’est cette présidence que nous travaillons.