Connecter les industries nationales, c’est l’un des gènes du Sommet cyber de Paris
Paris Cyber Summit, grand rendez-vous de la cybersécurité, se déroulera du 10 au 12 mai 2022 à Paris. Le format sera hybride, le présentiel étant secondé par une retransmission live des plénières sur LinkedIn et des ateliers sur YouTube. Avec Sébastien Garnault, organisateur et fondateur de l’événement, nous faisons le point sur cette édition, en évoquant les grands enjeux et les principaux défis de la transformation numérique à l’échelle européenne.
La Paris Cyber Week a changé de nom pour devenir le Paris Cyber Summit : que signifie cette nouvelle appellation ?
Sébastien Garnault. Ce changement à l’extérieur indique un changement à l’intérieur. Nous avons comme maxime que la cybersécurité doit se rendre visible, lisible et utile. Visible, nous le sommes. Utile, nous espérons l’être. Quant à la lisibilité, nous avons pensé qu’en utilisant « sommet » nous étions plus en phase avec l’événement en lui-même, qui est positionné à un haut niveau politique.
Nous sortons d’un cycle de deux ans de crise sanitaire, qui a compliqué la tenue de notre événement. Il est temps pour nous de proposer une meilleure adéquation entre le contenu et le contenant pour ce qui sera une véritable deuxième édition hors Covid. Cela apporte aussi de la lisibilité au niveau national. Le Sommet cyber de Paris devient donc le premier événement cyber de l’année 2022 en France, en plein cœur de la présidence française de l’UE.
« Voir l’édition 2022 du Paris Cyber Summit accueillir huit ministres nationaux à Paris est une vraie satisfaction »
Sébastien Garnault
Organisateur et fondateur
Les dates de l’événement ont changé, pour se reporter de juin à mai. Cette quatrième édition a-t-elle été compliquée à mettre sur pied ?
S. G. C’est beaucoup de travail de la part des équipes, que je sollicite beaucoup et que je remercie de leur engagement.
Voir l’édition 2022 du Paris Cyber Summit accueillir huit ministres nationaux à Paris est une vraie satisfaction, après avoir passé ces deux dernières années à nous battre pour continuer à exister dans des conditions difficiles. Cet événement, qui était au départ un pari, monte en puissance chaque année. Notre changement de nom l’exprime, et il suffit de regarder le programme pour voir qu’il y avait de belles bases et que nous sommes parvenus cette année à un haut niveau. Un événement de ce niveau n’existe pas si ce n’est pas un Etat qui l’organise. Nous sommes très fiers d’avoir pu le pérenniser et de voir nos partenaires revenir, chaque année.
Trois ans après la première édition de l’événement, quels sont les enjeux de la transformation numérique à l’échelle européenne ?
S. G. L’un de nos objectifs en tant qu’organisateurs, qui était de créer une communauté d’experts de haut niveau à l’échelle de l’Europe, est en train de se réaliser. Les ministres nationaux viennent et reviennent sur l’événement, signe qu’ils y trouvent un intérêt.
Sur le plan des risques, l’Europe fait toujours face aux mêmes difficultés. Mais les menaces s’amplifient, s’accélèrent et se précisent. Elles s’amplifient par l’effet du basculement numérique lié à la crise sanitaire. Elle s’accélère en raison de l’usage de plus en plus simplifié des outils d’attaques. Le ransomware as a service est une réalité : en payant une licence 10 euros, on peut lancer une attaque depuis son ordinateur avec le but d’obtenir un pourcentage des rançons levées. Il y a une sorte de démocratisation de la menace par une accessibilité des outils beaucoup plus simple. C’est d’ailleurs aussi ce que cherche à faire l’écosystème de la cybersécurité : simplifier l’utilisation de ses outils. Il s’avère que les attaquants ont peut-être un temps d’avance…
Et si la menace se précise, c’est l’effet de la guerre en Ukraine. Le Covid a accéléré l’exposition à la cybercriminalité, et la guerre en Ukraine vient préciser la menace cyber en termes de défense. Car on le voit, les groupes criminels, et probablement étatiques, sont parties prenantes de cette guerre.
Dans ce contexte, quels sont les principaux défis à relever ?
S. G. Les défis restent identiques, mais ils deviennent urgents, voire vitaux. L’urgence concerne d’abord l’éducation et la formation : l’humain n’est pas le maillon faible, comme on l’entend souvent dire. C’est au contraire le maillon fort ! A partir du moment où il est sensibilisé, formé et outillé, il devient la première ligne de sécurité. Aujourd’hui, le maillon faible ce n’est pas tant le collaborateur que l’employeur n’a pas formé. C’est le dirigeant, c’est lui le responsable.
Stigmatiser celui qui est positionné entre le clavier et l’écran, ce n’est pas le mettre dans la position d’agir. Si on lui dit que c’est grâce à lui que ça n’arrivera pas, qu’il fait partie de la sécurité collective, c’est le valoriser et lui donner envie d’agir et de s’engager pour la sécurité de tous. Il faut casser cette image de l’humain comme étant le maillon faible : c’est ce que nous essayons de faire passer au Paris Cyber Summit. Le numérique permet d’aller plus vite, plus fort, mais il ne remplace pas l’humain : il le déplace.
« L’humain n’est pas le maillon faible (…), c’est au contraire le maillon fort ! »
Sébastien Garnault
Organisateur et fondateur
Quelles sont les décisions qui montrent que l’Europe du numérique avance dans la bonne direction ?
S. G. Il y a eu très récemment un accord entre le Parlement européen, le Conseil de l’Union Européenne et la Commission européenne sur le Digital Service Act. Il y a un mois, nous avons assisté à l’adoption du Digital Market Act. C’est l’aboutissement d’un cycle de deux à trois ans de négociations à Bruxelles. Voilà deux grandes décisions importantes prises au niveau européen en pleine présidence française, et notamment sous l’impulsion de la France
Avoir obtenu ces résultats durant notre présidence, c’est quelque chose dont le gouvernement peut se féliciter. C’est très intéressant pour nous car nous essayons de pousser cette vision franco-européenne du cyberespace. Il y a également d’autres grandes décisions qui devraient bientôt être prises comme le Cybersecurity Act ou, sur un volet beaucoup plus technique, le schéma de certification de l’Enisa.
Quels sont les pays moteurs de cette transformation numérique européenne : la France et l’Allemagne ?
S. G. Il est vrai que la France et l’Allemagne sont deux moteurs essentiels, mais ils avancent aussi pour eux-mêmes. Les autres États, notamment les pays nordiques qui sont très à l’aise avec la tech, sont aussi des moteurs de l’innovation européenne. Il faut comprendre que les petits États ont besoin des grands pour l’assise industrielle, mais que les grands ont aussi besoin des petits pour l’agilité. L’Allemagne l’a bien compris car elle fait partie de la plupart des alliances des pays nordiques.
Pour revenir à la France, elle est clairement motrice sur des sujets essentiels. En 2017, le président Macron portait déjà le sujet cyber en tant que candidat à la présidence. Il a été vraiment actif durant son premier quinquennat. Un ambassadeur du numérique a été nommé et sa mission a été de porter la vision de la France sur beaucoup de sujets. Nous avons obtenu des succès, que ce soit à l’UE, à l’Otan, à l’ONU. Notre vision du cyberespace, des valeurs, de l’éthique et des « communs numériques», commence à être entendue. Et je vous assure que ce n’est pas toujours simple : aller parler de souveraineté numérique avec un Néerlandais par exemple reste compliqué, car la notion de souveraineté pose évidemment la question du protectionnisme pour certains États-membres.
Il faut bien sûr une coopération politique entre les États membres sur le cyber, mais l’une des choses que le Paris Cyber Summit apporte c’est une coopération entre les industries nationales. Le niveau politique est évidemment important, cela va rendre les choses possibles. Après, il faut que les gens fassent. En l’occurrence, c’est l’affaire des industriels sur le terrain. A un moment, il faut donc connecter ces industries nationales, et c’est l’un des gènes du Sommet Cyber de Paris.
L’Europe du numérique peut-elle parler d’une voix unique sur les sujets du numérique, ou existe-t-il des divergences sensibles au sein de ses membres ?
S. G. Vous posez la question de savoir si tout le monde est aligné. La réponse est bien sûr que non, tant sur le volet civil que sur le volet militaire. Sur le volet civil, on a des États comme par exemple l’Irlande, ou les Pays-Bas, qui disent que technologie et souveraineté n’ont rien à voir. C’est un positionnement qui relève de leurs propres intérêts nationaux et de leur histoire, ce qu’il faut respecter. Mais j’ai tout de même été étonné qu’un irlandais ne comprenne pas ce qu’est la souveraineté, quelques mois après le Brexit. Nous voyons que des intérêts économiques peuvent peser sur la vision des États, et c’est aussi vrai pour la France.
Sur le volet militaire, on sait qu’il y a une articulation à imaginer, à penser, à construire et à mettre en œuvre entre les intérêts de défense nationaux, les intérêts de la défense européenne et les intérêts de défense de l’Otan, c’est-à-dire des occidentaux. Avec certains États, comme par exemple les États baltes, qui sont hypersensibles sur la question de l’Otan car cela représente leur outil de dissuasion face au géant russe, la discussion avance. D’autres États considèrent aussi l’Otan comme un partenaire stratégique, avec une vision distincte de celle de la France. Je pense notamment à la République tchèque, qui assurera la présidence de l’UE après la France.
Le ministre adjoint tchèque de la défense sera présent sur le Sommet Cyber de Paris. C’est important pour l’industrie, car les industries françaises et européennes vont être au contact de celui qui fixera l’agenda européen pour les six prochains mois sur ces sujets. En 2021 nous avions travaillé la présidence française mais, cette année, c’est cette présidence que nous travaillons.
Bernard Jaguenaud – Rédacteur en chef
Les plus lus…
Visant à primer les meilleures innovations en matière de sécurité - sûreté, la 18e édition de la « Nuit…
Euralarm a publié un nouveau guide sur l'influence des débits d'air élevés et du confinement des allées chaudes/froides sur la…
Le règlement d'exécution (UE) 2024/2690 de la Commission du 17 octobre 2024, établissant des règles relatives à l'application de…
À l’ancre depuis le 25 septembre, le vraquier Ruby, chargé de nitrate d’ammonium, est présenté comme une «bombe flottante»…
Jusqu’à six explosions, dues à une série de dysfonctionnements organisationnels et humains, retentissent ce 23 octobre 1989 dans le complexe…
Les associations Mor Gaz et Robin des Bois font le point sur la situation du cargo Ruby. …