S&D MAGAZINE MARS 2016

►Toute l’information sécurité & défense

magazine

# 13 MARS - MAI 2016

PROTECT YOUR IDENTITY FIGHT AGAINST TERRORISM CYBERSECURITY

ISSN - 2266-2936 Prix au numéro - 9,25 € - France

S&D

L’offre capacitaire sécurité Soutien export du GICAT

www.gicat.com GROUPEMENT DES INDUSTRIES DE DÉFENSE ET DE SÉCURITÉ TERRESTRES ET AÉROTERRESTRES

EDITO Une nouvelle donne stratégique éperdument attendue 2015, cette année où des actes de guerre touchaient un pays vivant en paix... Une année qui appelait au changement ! Un an plus tard... 2016 se dévoile et rien, ou presque, n’a changé ! Il y a un an, nous étions un mois après les attentats de Charlie Hebdo. Nous parlions alors de la volonté de définir et conduire une stratégie qui rencontrerait un accord entre le politique et l’opératif... Nous parlions du plan Vigipirate rénové, renforcé, de la cybersécurité qui occupait le devant de la scène... et du terrorisme qui pointait officiellement aux portes de l’Europe... 12 mois plus tard, les sujets et les préoccupations sont toujours les mêmes. L’état d’urgence et Sentinelle en plus ! Avec brutalité, les attentats commis sur notre sol sont venus effacer la distinction trop longtemps faite entre sécurité intérieure et sécurité extérieure. Désormais, la nouvelle donne stratégique impose donc de redéfinir les contours des domaines de la sécurité et de la défense, totalement imbriqués. La France et l’Europe font-elles face à un tournant stratégique ? Ou ouvre-t-on enfin les yeux sur un schéma qui se dessine depuis la fin de la guerre froide... Désormais, la volonté et les discours ne suffisent plus. L’ennemi identifié et les menaces multiples exigent une prise de position, de l’intelligence et des actions concertées. Concertées ? Au cœur des échanges : la France et l’Europe, les institutions et les services de l’État, les industriels, les grands groupes et les PME, les juristes, les historiens, les politistes, les militaires, les policiers, les gendarmes, les magistrats, les médias... Il est vital que l’ensemble des acteurs abordent les questions de sécurité et ses enjeux stratégiques majeurs dans un monde plus instable que jamais. Il est vital qu’une stratégie collective et globale s’érige enfin et dépasse les clivages culturels aveuglants. Il est vital qu’elle intègre à la fois l’analyse et la compréhension d’un contexte international chaotique, les tensions qui secouent la société française, pour interroger les évolutions en cours et considérer plus que jamais la question du continuum sécurité/défense qui structure désormais les politiques publiques de notre pays. La situation engage la pensée stratégique à explorer de nouvelles voies. L’urgence doit se traduire dans la mobilisation, dans l’action concertée de tous les acteurs, dans la révision de nos fondements y compris constitutionnels, et dans la compréhension de cette situation stratégique complexe, à bien des égards, déconcertante par la gravité des défis qu’elle pose à notre société. C’est dans cette optique de contribuer au débat que S&D Magazine donne la parole à tous les acteurs concernés. Mélanie Bénard-Crozat Rédactrice en chef

sécurité & défense magazine

3

5

La sécurité sacrifiée, enfin devenue une priorité

ACTUALITES

SOMMAIRE

# 13

MARS - MAI 2016

CHRONIQUE VIP

8 Chronolocalisation : concilier conscience et confiance 12 Le marché européen de la sécurité et de la défense, quelles opportunités pour mon entreprise ?

DOSSIER SPECIAL LES ENJEUX 2016 : • La France face à un tournant stratégique

FOCUS /

• L’Europe face à la lutte anti-terroriste • Cybersécurité : 2016 pourrait servir

CHRONIQUE JURIDIQUE

de point de basculement dans de nombreux domaines • La politique de surveillance en Chine

41 Quel arsenal juridique pour lutter contre la cybercriminalité ?

44 Justice & sécurité : les parlementaires

populaire • Identité numérique : la première et plus importante des fraudes !

prennent la main !

46 Projet de loi sur la procédure pénale : la mise à l’écart de la justice

TRIBUNE

48 Solutions d’avenir pour les radiocommunications sécurisées

REPORTAGE

52 Iran, la future puissance du Moyen Orient ? Ont participé à ce numéro : Mélanie Bénard-Crozat, Hugo Cardinal, Constance de Darnezont, Elisabeth de France, Sarah Dutkiewiez, Jade H., Ivy Harper, Stéphane Schmoll, Thomas Oswald, Myriam Quéméner, Nicolas Sestier, Paul Moysan,

S&D magazine est une publication de ESPRIT COM’ 5 rue de l’église – 64230 DENGUIN 0033 (0)5.59.81.28.75 Directeur de la publication : Christian Crozat Rédacteur en chef : Mélanie Bénard-Crozat Service commercial : 0033 (0)5.59.81.28.75 publicite@sd-magazine.com Conception graphique : Esprit com’

Remerciements/Sources GICAT, Ministère de l’intérieur, Myriam Quéméner, Philippe Dominati, M&M Conseil, Hugo Ronsin, Katia Labat, Stéphane Schmoll, Marc Darmon, Morpho, Jean-Noël de Galzain, Hexatrust, Adeline Babel, Nicolas Sestier, Paul Moysan, Gilles de Kerchove, Chaire en Sorbonne, Justine Bertaud du Chazaud, Marie Azevedo - RESOCOM, Béatrice Brugère, Georges Fenech, Anke Sturtzel, Kai Schlichtermann, Eric Davalo, Olivier Koczan, Anne Bouverot, Hosein Velayati

Les opinions émises dans la revue n’engagent que les auteurs. Les publicités et rédactionnels insérés le sont sous la responsabilité des annonceurs. L’éditeur se réserve le droit de refuser toute demande d’insertion sans avoir à motiver son refus. Reproduction intégrale ou partielle interdite sans autorisation de la rédaction. Abonnement 2016 Abonnement annuel – 4 numéros France métropolitaine : 37 € Europe – Switzerland : 55 € USA – Middle-East : 61 € Dépôt légal à parution ISSN 2266-2936

L’information continue sur sd-magazine.com

4

sécurité & défense magazine

CHRONIQUE VIP

LA SÉCURITÉ SACRIFIÉE, ENFIN DEVENUE UNE PRIORITÉ

Rencontre avec Philippe Dominati, sénateur de Paris, rapporteur spécial sur les programmes “Gendarmerie nationale” et “Police nationale” de la mission “Sécurités”, du projet de loi de Finances pour 2016.

L

’année 2015 a vu notre pays frappé par des événements exceptionnels. Une première phase de mesures antiterroristes a suivi les événements de janvier 2015 ; une seconde a répondu à la situation de la crise migratoire de l’été suivant. Au mois d’octobre, une manifestation des policiers s’est tenue place Vendôme, soulevant les problèmes de l’articulation entre les policiers et le ministère de la Justice. Elle donna lieu à l’intervention du chef de l’État et à la réception des syndicats. Fait assez inédit dans l’élaboration d’une politique sécuritaire. Enfin, l’année a été ponctuée par les drames du 13 novembre. Mais la très vive émotion suscitée ne doit pas nous dispenser de nous interroger sur l’existence de réelles failles en matière de sécurité intérieure. De même qu’une grande marche ne saurait constituer la seule réponse à la répétition d’actes de guerre, l’unité nationale ne saurait absoudre l’exécutif de ses nombreuses insuffisances dans le domaine sécuritaire.

CLARIFIER LE POSITIONNEMENT DE L’UNITÉ DE

COORDINATION DE LA LUTTE ANTITERRORISTE Deux initiatives ont marqué l’approche des pouvoirs publics en matière de sécurité. D’abord, la nécessité d’organiser un état-major antiterroriste propre au ministère de l’Intérieur alors qu’existe déjà un état-major interministériel... Ensuite, l’arbitrage rendu par le président de la République sur la conduite des services de renseignement intérieur. Pour la première, et c’est l’objet de l’une de mes recommandations dans le cadre de la mission de contrôle

sur l’état des renseignements intérieurs qui m’a été demandée, il convient de clarifier le positionnement de l’Unité de coordination de la lutte antiterroriste (UCLAT) afin de tenir compte de l’évolution de ses missions et de la création de l’état-major de prévention du terrorisme.

sécurité & défense magazine

5

CHRONIQUE VIP ACCROÎTRE L'EFFICACITÉ DU RENSEIGNEMENT

INTÉRIEUR À MOYENS CONSTANTS Dans le cadre du budget, la commission des Finances m’a en effet demandé de conduire une mission grâce à laquelle j’ai dressé un état des lieux des moyens du renseignement intérieur, approuvé à l’unanimité de la commission peu avant le mois de novembre. Au terme de cette mission, un constat globalement positif de la situation (pré-attentat) pouvait être dressé. Les réformes de 2008 et 2013 ont permis de rationaliser et d’adapter l’organisation administrative du renseignement intérieur. Le renforcement annoncé des moyens dont disposent les services, sous réserve d’être pleinement mis en œuvre, devrait leur permettre de rester en capacité d’assurer leurs missions. Ce travail m’a permis également de mesurer la compétence et l’extrême motivation des professionnels du terrain. La particularité française se situant surtout dans l’éclatement de ces ressources entre plusieurs services, quand beaucoup de nos partenaires européens ont déjà regroupé ces moyens dans un seul. Pourquoi devons-nous avoir quatre services quand les autres pays fonctionnent avec un seul ? La question se pose, tout comme celle des nombreux agents de liaison qui seraient plus utiles à

6

travailler au profit d’une seule et même force. Toutefois, la crise syrienne et les attentats sur le sol français ont conduit à un “changement d’échelle” du défi terroriste qui fragilise les services. Compte tenu de l’évolution incertaine de la menace, il est nécessaire d’anticiper et de mettre en place une stratégie permettant d’accroître l’efficacité du renseignement intérieur à moyens constants.

REGROUPEMENT EN DEUX SERVICES

DE RENSEIGNEMENT INTÉRIEUR Dans cette perspective, j’ai formulé dix recommandations au total. Le but est d’adapter l’organisation administrative du renseignement intérieur et de mieux cibler les moyens dont disposent les services. La principale recommandation concerne le regroupement des services concourant au renseignement de proximité afin de permettre, à moyen terme, le passage de quatre à deux services de renseignement intérieur. Il convient aussi de réexaminer la pertinence des implantations territoriales des différents services concourant au renseignement intérieur afin de tenir compte de l’évolution de la menace. En matière de formation, il faut renforcer les efforts de mutualisation et accélérer le rapprochement avec le monde universitaire afin de favoriser les échanges de bonnes pratiques et de réaliser des économies d’échelle. Enfin, il faut rénover l’architecture budgétaire du renseignement intérieur afin de

sécurité & défense magazine

renforcer les pouvoirs de contrôle et d’amendement des parlementaires, à l’image de ce qui se fait au sein de la Défense.

BUDGET, EFFECTIFS ET DISPONIBILITÉ

Le gouvernement n’a pas eu de stratégie sécuritaire jusqu’en janvier 2015. Et, plus grave, à partir de cette date, il n’a pas pris les mesures nécessaires face à la gravité de la situation. Je rappelle que le 12 novembre, je recevais le budget voté par l’Assemblée nationale. Ce budget se résume à deux chiffres : 0,9 % d’augmentation en crédits (alors que le budget “Culture” était en augmentation de 4 %) et la création de 1 600 postes supplémentaires (11 800 postes pour l’enseignement). La commission des Finances du Sénat s’apprêtait à rejeter ce budget. L’après-midi même du 13 novembre, le ministre présentait un amendement de 20 millions d’euros. Les événements du 13 novembre ont en effet changé la donne, mais les problématiques sont à présent bien connues. Des divergences persistent en matière d’effectifs. Dans le budget, ils représentaient 89 %. Le budget 2015, à 200 postes près, se rapproche du niveau des effectifs décidés pour l’année 2009. La différence réside surtout dans l’équilibre à trouver entre dépenses de fonctionnement et dépenses d’investissement. En 2009, pour le même niveau d’effectifs, il y avait 310 millions d’euros d’investissement de

CHRONIQUE VIP

plus. Que font les policiers lorsque manquent les équipements de toutes sortes ? (Voitures, gilets pare-balles, ordinateurs, rénovation de locaux, etc.) Cette question invite donc, comme je l’ai déjà dit, à travailler sur l’organisation des services et du renseignement intérieur. Une réorganisation du commandement est essentielle. Mais pour que la dynamique des réformes et de la mutualisation reprenne, il faut une véritable volonté ministérielle en la matière. La France compte, avec 1 agent pour 248 habitants, les effectifs de sécurité intérieure les plus importants d’Europe, loin devant l’Allemagne (1 pour 320), le RoyaumeUni (1 pour 270), l’Espagne (1 pour 261) ou encore l’Italie, si l’on comptabilise les 10 000 militaires mobilisés dans le cadre de l’opération Vigipirate. Ce n’est donc pas les hommes qui manquent, mais leur disponibilité sur le terrain. C’est moins le nombre d’hommes qui compte que leur temps de travail effectif, leur formation, leur encadrement, et la façon de les employer.

Nous devons également privilégier, et c’est essentiel, l’interopérabilité entre la police, la gendarmerie, la justice et le renseignement.

LA RÉORGANISATION EST UNE URGENCE

Est-il judicieux d’en parler aujourd’hui alors que tous les fonctionnaires en charge de notre sécurité font preuve d’un engagement reconnu par tous ? Les discours et les hommages aux victimes ne doivent pas masquer les erreurs et les retards.

Au lendemain des attentats, le président de la République nous a fait part, à Versailles, d’une nouvelle vision de sa politique sécuritaire, en reprenant d’ailleurs plusieurs propositions émanant de l’opposition. Le gouvernement a, comme je le lui demandais depuis des mois au nom de la commission des Finances, débloqué en urgence des crédits pour les équipements. Mais la formation des hommes sera plus longue. La réorganisation est une urgence : procédures d’intervention, chaînes de commandements, échanges d’informations, cloisonnement des services. On décèle clairement des failles dans l’organisation et dans la doctrine de commandement des forces de l’ordre.

Je suis heureux qu’aujourd’hui de nouvelles mesures soient prises et que la sécurité, sacrifiée depuis longtemps, soit depuis novembre devenue une priorité du gouvernement. Depuis les mesures annoncées fin 2015, il est encore difficile de faire un bilan compte tenu du peu de temps écoulé. Dans le cadre de la mission de contrôle sur l’état des renseignements intérieurs, je suis retourné il y a quelques jours au cœur d’un département pilote. J’ai constaté sur place que les choses évoluent, mais très lentement. J’espère que les recommandations présentées seront vite prises en compte, le renseignement étant l’arme principale pour lutter contre le terrorisme.

sécurité sécurité & défense & défense magazine magazine

7

ACTUALITES

CHRONOLOCALISATION : CONCILIER CONSCIENCE ET CONFIANCE

Par Stéphane Schmoll, président de la commission stratégique du CICS et Directeur général de Deveryware

S

avoir QUI est Où et QUAND ? Une question qui agite les tenants de la sécurité et ceux des libertés, puisque 80% des données de la vie réelle ou de l’espace numérique sont ou peuvent être ainsi géoréférencées. « Ceux qui peuvent renoncer à la liberté essentielle pour obtenir un peu de sécurité temporaire, ne méritent ni la liberté ni la sécurité » Cet aphorisme est-il de Spinoza, de Louise Michel, de Edward Snowden, de Jean-Marc Manach, ou d’un ministre de l’Intérieur ? En vérité, il fut écrit par Benjamin Franklin en 1759 dans un ouvrage sur l’historique de la constitution et du gouvernement de Pennsylvannie. Le Conseil des industries de la confiance et de la sécurité (CICS), pilier industriel de la filière industrielle de sécurité en France, réunit des entreprises grandes et petites dont ce faux dilemme est une préoccupation constante, pour concilier conscience et confiance. Trois points de vue et cinq défis doivent être appréhendés pour concilier conscience et confiance : celui des professionnels publics et privés exerçant des fonctions opérationnelles de sécurité, celui des ingénieurs, et celui des sciences humaines et sociales de la société civile. Il s’agit d’un pivot essentiel de la sécurité globale, combinant autant la vie réelle du monde physique que le cyberespace.

8

LES BESOINS DES OPÉRATIONNELS La géolocalisation, mot formé de deux racines grecque et latine relative à l’espace, doit être enrichie du facteur temps pour composer la chronolocalisation. Savoir Qui (ou quoi) est (ou bien était, voire sera) Où et Quand constitue une clef fondamentale de nombreux métiers et services de la « vie intelligente ». Les professionnels de la sécurité prennent de plus en plus en compte la chronolocalisation des personnes, des véhicules, et bientôt des objets connectés. Les usages sont légion : police, gendarmerie, douanes, renseignement, sécurité civile et autres organismes de secours. Pour les enquêteurs, la chronolocalisation est un outil majeur permettant de surveiller des cibles (délinquants, criminels, terroristes) avant la commission d’un délit ou d’un crime afin d’intervenir à temps ou bien pour établir des liens entre plusieurs cibles se trouvant au même endroit et en même temps. Ce type d’information sert aussi à rassembler des éléments de preuve contribuant à élucider une affaire. La chronolocalisation est une métadonnée pouvant enrichir des données de contenus interceptés dans le cadre de réquisitions légales ; elle peut tout autant servir à disculper des personnes suspectées. Par ailleurs, savoir où se trouvent les gens peut rendre de précieux services en matière de sécurité publique, pour prendre en compte le déplacement de foules, simulé ou observé. En sécurité

sécurité & défense magazine

ACTUALITES

Qu’on le veuille ou non, l’outil est à double tranchant et il est nécessaire d’élaborer des parades à des utilisations adverses.

UNE TECHNOLOGIE FOISONNANTE

Les ingénieurs se sont rendu compte que la numérisation des systèmes recelait un nombre croissant de sources de chronolocalisation, une multiplicité de capteurs capables de fournir des « Qui/Où/ Quand », pour peu que ce soit

licite et que l’on sache les recueillir. Depuis une douzaine d’années, les enquêteurs peuvent accéder à la localisation des téléphones portables des opérateurs de communications électroniques ainsi que de balises GPS. Mais progressivement, d’autres techniques de chronolocalisation apparaissent, tels que les lecteurs automatique de plaques d’immatriculation, la reconnaissance de visage sur vidéosurveillance, le PNR, l’analyse sémantique de procès-verbaux, les véhicules et autres objets communicants, l’accès biométrique, l’usage de titres de paiement, de transport, le contrôle de titres d’identité, de paye, de demandes de crédit, l’e-commerce et l’identité numérique, etc. Ces possibilités doivent bien entendu être encadrées par le droit. Combinée au renseignement humain, la multiplication des sources numériques constitue la solution la plus fiable pour confondre des adversaires rompus aux méthodes empêchant leur identification dans la vie quotidienne. Car même pour des criminels et des terroristes chevronnés, il est très difficile de vivre sans aucune trace numérique authentique. Le problème des ingénieurs et des enquêteurs, c’est surtout d’extraire de cet important amas de données chronolocalisées celles qui fourniront un signal utile à la prévention ou à l’élucidation, pour des raisons juridiques et d’efficience. C’est pourquoi des entreprises spécialisées développent des logiciels de traitement

intelligents capables de combiner ces métadonnées pour établir des « géoprofils » et les filtrer. Ainsi, la connaissance des habitudes d’une cible permettra de détecter des changements significatifs pouvant signaler aux enquêteurs les prémices d’un passage à l’acte, contribuant à prévenir certains crimes ou attentats. En matière de renseignement opérationnel, les algorithmes peuvent aussi résoudre des équations, par exemple déduire le Qui de la connaissance du Où et du Quand, ou toute autre combinaison de ces

trois paramètres de base. Lorsqu’il s’agit de la sécurité des foules ou des populations, l’identification n’est pas conservée, les données traitées étant systématiquement anonymisées.

UN CADRE JURIDIQUE EN PLEINE MUTATION

Tout ce qui précède peut et doit faire peur, mais les citoyens honnêtes doivent faire confiance au droit qui les protège de toute utilisation non licite des données numériques et de leur traitement. La loi

sécurité & défense magazine

9

Géoprofil spatio-temporel © Deveryware

civile, cela contribue à la gestion des crises, notamment pour l’alerte et l’information des populations, qu’il s’agisse de risques naturels, industriels ou terroristes. Au quotidien, les appels d’urgence localisés sont traités de façon beaucoup plus rapide et plus efficace voire plus efficiente par les centres de traitement d’appels : médical, pompiers, police, ou même sociétés privées d’assistance. La localisation peut également être utile en gestion de crises pour coordonner les intervenants de terrain de divers types ainsi que pour des appels à témoin. Enfin, à l’étranger, les voyageurs et les expatriés peuvent être informés ou secourus en prenant en compte leur localisation en cas de besoin. Nous verrons plus loin les indispensables protections juridiques et techniques mais il faut savoir que les moyens techniques de chronolocalisation, au-delà de leur utilisation légitime par les gentils pour localiser des méchants ou des gentils consentants, peut hélas être aussi utilisée par les méchants pour localiser les gentils.

ACTUALITES Informatique et Libertés de 1978, dont la CNIL est le garant, comporte les principes fondamentaux qui permettent de discerner ce qui est licite : les principes de finalité, de proportionnalité et de recueil d’un consentement éclairé. Pour la sécurité des travailleurs exposés ou des expatriés, le droit a fait évoluer les règlements et la jurisprudence vers une responsabilisation des employeurs qui ne doteraient pas leurs employés des nécessaires dispositifs d’alerte géolocalisée. Pour les forces de l’ordre, agissant dans le cadre de réquisitions judiciaires ou administratives, la France s’est progressivement dotée d’un arsenal législatif donnant de solides garanties de légitimité et de contrôle a priori et a posteriori, autour du juge judiciaire, que le code de procédure pénale autorise à utiliser les moyens nécessaires à la manifestation de la vérité, et autour de la commission de contrôle des techniques du renseignement (CNCTR) et même du Conseil d’Etat. Les attentats, parallèlement à l’éclosion de nouvelles techniques de lutte, ont accéléré l’encadrement législatif du recueil numérique et du traitement des données, notre pays devenant un modèle en la matière. Cependant, le fait précède le droit, qui tarde toujours à permettre ou à proscrire certaines combinaisons techniques. C’est pourquoi il est nécessaire que les professionnels de ces sujets, enquêteurs, secouristes, ingénieurs, juristes ou sociologues, puissent rechercher ensemble les voies d’évolution des textes pour s’adapter aux progrès sans sacrifier aux principes. Ils y travaillent dans des think tanks en y associant les administrations, la

10

CNIL, le Conseil d’Etat, et des parlementaires spécialisés. Plusieurs pistes sont explorées, telles que l’utilisation de coffres-forts numériques ou la restriction d’emploi de certains recueils et traitements pour des circonstances spécifiques comme l’urgence défensive contre une menace grave et avérée.

la clarté des dispositifs de recueil de consentement et la transparence dans l’usage fait des données recueillies restent très perfectibles. Il a été démontré que les smartphones remontent en permanence à Apple et Google des données de chronolocalisation mais ceux-ci s’opposent à leur communication

Alerte aux populations © Deveryware

L’HUMAIN, AU CŒUR DU SUJET

Ce ne sont ni la loi ni la technique qui décident de la confiance et de la conscience, mais l’homme, qu’il soit simple citoyen ou dépositaire de l’autorité régalienne de sécurité. Le recours à la chronolocalisation implique en premier lieu son acceptation psychologique et sociologique. Dans ce domaine, l’éclosion des applications numériques a fait évoluer les mentalités en démontrant que l’utilité l’emportait parfois sur les risques. Aujourd’hui, la plupart des services numériques de la vie courante sont géolocalisés et la plupart des gens ne peuvent plus s’en passer, en relative connaissance de cause. Il n’en demeure pas moins que

sécurité & défense magazine

aux autorités. D’autres acteurs, notamment publicitaires, s’échangent ces données sans scrupules au mépris de la loi, vulnérabilisant ainsi la sécurité et la confiance. Les réponses arrivent, avec de nouveaux dispositifs techniques et législatifs au niveau européen. Reste l’ergonomie. Permettre à tout un chacun d’autoriser le recueil et la traçabilité de ses données de localisation n’est pas simple : pour qui, pour quoi, où, quand, comment ? Il en est de même pour les utilisateurs de la chronolocalisation. En effet, le cerveau humain peine à prendre en compte simultanément

Il reste donc fort à faire pour que les sciences humaines et sociales accompagnent la technique et le droit.

ACTUALITES l’espace et le temps qui la caractérisent. La représentation intelligible de ces multiples données provenant d’un individu, d’un groupe ou d’une foule constitue un large champ de développements ergonomiques et de formation dans lequel des progrès substantiels sont attendus.

LES ENJEUX ÉCONOMIQUES Que coûte et rapporte la chronolocalisation de sécurité ? Aucune étude sérieuse ne répond à cette question, mais on peut pointer du doigt certains éléments intéressants. D’une façon générale, la problématique de l’investissement et du coût courant en comparaison des gains apportés par la sécurité n’est traitée que de façon fragmentée1. Pour les entreprises et les particuliers, les assureurs fournissent quelques références en matière de rapport sinistre/prime mais certains risques ne sont pas couverts, notamment sur l’image et la confiance. L’Etat lui-même peine à mettre en regard d’une part les coûts induits par les dispositifs de protection, d’élucidation ou de résilience, et d’autre part le coût collectif des crimes, délits, attentats et catastrophes diverses. Les montants avancés par les spécialistes font peur, alors que les moyens financiers manquent, et les carences avérées se traduisent par pénalités politiques et sociologiques. Pour les collectivités locales, le développement de la ville intelligente va faire naître en même temps des bénéfices et des coûts que seule la pratique et l’expérimentation permettront de calibrer. Enfin, si les menaces que les terroristes (tout comme les délinquants et les criminels) font peser sur la société ont un impact économique majeur, il ne faut pas pour autant oublier une autre guerre économique que se livrent des continents et des systèmes sociologiques et politiques. On a vu que la concentration des données de chronolocalisation aux Etats-Unis par les serveurs

et les réseaux leur confère une puissance économique prépondérante. On va voir si l’arrivée annoncée du nouveau règlement européen sur la protection des données, qui changera drastiquement la portée de ce qui est licite et les pénalités des non-conformités, va modifier les rapports de force en faveur de l’Europe. Les négociations transatlantiques, le Safe Harbor ou le Privacy shield ne sont que des escarmouches préalables à des combats économiques d’ampleur internationale. Déjà, la Chine et la Russie mettent en œuvre des législations contraires au libre-échange mondial, en invoquant la nécessaire sécurité de leurs peuples, en fait celle de leur économie. Sera-t-il possible, nécessaire, utile que la France et l’Europe fassent de même ? D’une façon générale, la question posée est celle du juste partage du coût de production, de la valeur ajoutée et du retour sur investissement de la sécurité, dont la chronolocalisation est une composante simple mais emblématique.

LA RÉPONSE À BENJAMIN FRANKLIN La chronolocalisation est une matière première indispensable à des multiples services liés à la sécurité. Pour nos industriels, qui comptent des champions mondiaux dont les débouchés nationaux sont parfois restreints, l’enjeu économique est de taille. Le CICS s’affirme comme acteur responsable pour aider les pouvoirs législatif et exécutif et les organismes concernés à concilier les champs du souhaitable, du faisable, du possible, et du contrôlable. La confiance pourra être instaurée par le développement d’études d’impact responsables, de garanties techniques et juridiques et d’expérimentations volontaristes mais pragmatiques. La démarche devra s’accompagner d’une pédagogie adaptée pour que la Presse ne se contente pas de regarder le doigt qui lui montre la lune. En réponse à la prédiction de Franklin, la communauté française de sécurité est en train d’inventer le paratonnerre contre Big Brother !

1. Cf. S&D Magazine #6 du juin 2014, pp 8-10

Centre opérationnel anti-terroriste © Deveryware

sécurité & défense magazine

11

ACTUALITES

LE MARCHÉ EUROPÉEN DE LA SÉCURITÉ ET DE LA DÉFENSE, QUELLES OPPORTUNITÉS POUR MON ENTREPRISE ?

Par Nicolas Sestier Chef de projet Protection et Sécurité Business France

5 MILLIONS

D’APPELS D’OFFRES INTERNATIONAUX

A

budget comprend notamment pour 2016 un poste de 6,1 M€ (auquel il faut ajouter 3,17M€ de revenus additionnels) permet-

l’heure où les budgets nationaux font

Des ateliers d’information de ce type sont

tant de financer des études technico-opé-

grise mine, où trouver de nouveaux

organisés depuis 2012 afin de sensibiliser,

rationnelles dans l’intérêt commun des

relais de croissance pour nos entreprises

d’informer et d’accompagner un éventail

Etats-membres.

françaises du secteur de la sécurité et de

toujours plus large d’entreprises vers des

Un agenda stratégique de recherche

la défense ? Des segments porteurs se

opportunités d’affaires. Ainsi l’intérêt pour

(Strategic

profilent sur des marchés lointains rendus

concourir aux marchés de l’OTAN est en

chacun des 12 thèmes est établi tous les

solvables par la croissance économique...

hausse et les référencements d’entreprises

3 ans. Des projets de recherche communs

mais des opportunités sont parfois à

françaises ont triplé sur la période.

(il faut un minimum de 2 Etats-Membres),

saisir, à côté de chez soi.

« Le Service Organisations internationales

émergent alors des discussions entre

et Bailleurs de fonds de Business France

représentants étatiques et industriels.

Research

Agenda)

guidant

C’est ainsi tout le sens de l’atelier d’infor-

est là pour informer régulièrement les

D’autre part, la Commission européenne

mation organisé par les Représentations

entreprises françaises sur les marchés de

travaille conjointement avec l’Agence euro-

permanentes de la France auprès de

l’OTAN. Nous mettons notamment à dis-

péenne de Défense à la mise en place d’une

l’OTAN (REPAN) et de l’Union euro-

position les appels d’offres de certaines

Action préparatoire de recherche pour la

péenne (RPUE), et par la Direction géné-

centrales d’achats sur la plateforme ProAO,

Défense. « Un maximum de 100 millions

rale de l’armement (DGA), avec le soutien

outil de sourcing qui centralise plus de 5

d’euros peut y être investi. Cette initiative

de Business France, l’agence nationale au

millions d’appels d’offres internationaux. »

pourrait être lancée dès 2016 » précise

service de l’internationalisation de l’éco-

souligne Hervé Jevardat, expert Marchés

Isabelle Desjeux, Policy Officer Industry

nomie française, en janvier dernier, sur

publics chez Business France.

Relations & Support, « et serait suivie de trois appels à candidatures en 2017, 2018

les financements de l’AED et les marchés de l’OTAN. Ces structures, situées en Belgique et au Luxembourg, présentent en effet de belles opportunités souvent

FINANCER SES PROJETS DE R&D

et 2019 qui permettront de financer les projets de recherche associés. » Conscient de la difficulté pour les PME et

oubliées de nos PME et ETI françaises.

Dans le cadre de projets européens,

ETI de s’intégrer dans ces projets, l’AED

Muni d’un bon lexique pour décrypter la

l’Agence européenne de Défense (AED)

s’est donnée pour objectifs en 2016 la

horde de sigles et acronymes des diffé-

permet de faire financer ses projets de

rédaction d’un guide destiné aux PME et

rentes agences, le champ des possibles

recherche et développement.

ETI de défense sur les projets qu’elle peut

se fait plus net.

L’AED est une agence représentant les

financer, la mise en place d’un conseiller

intérêts de 27 ministres de la Défense.

dédié à l’orientation de ces entreprises et

Elle est organisée en trois branches prin-

la réalisation d’une newsletter mensuelle

cipales : Capability, Armament & Technolgy

gratuite permettant de se tenir informé

(CAT), European Synergies & Innovation (ESI)

de façon régulière sur les opportunités de

et Cooperation Planning & Support (CPS). Son

marché, la “News Review for Industry“.

12

sécurité & défense magazine

ACTUALITES 12 THÉMATIQUES POUR VOS PROJETS DE RECHERCHE INFORMATION SUPERIORITY

supérieurs, l’ensemble des fournisseurs

Communication information Systems & Networks

potentiels figurant dans le fichier est avisé.

Systems of systems, Battle lab and modeling & simulation CAPABILITY, ARMAMENT INTERVENTION & TECHNOLOGY & TECHNOLOGY Aerial systems

En 2015, pas moins de 315 millions d’euros de marchés ont été attribués à des entre-

Ground systems

prises françaises faisant ainsi de la France le

Naval systems Ammunition systems

troisième fournisseur de la NSPA. Environ

INNOVATIVE RESEARCH

une entreprise française référencée sur

Material & Structures

deux a décroché un marché. En 2015, le bilan commercial de la France est ainsi

Technologies for components and Modules EUROPEAN SYNERGIES & Radio Frequency sensors technologies INNOVATION

excédentaire, même pour les achats qui ne sont pas passés pour l’armée française !

Electro-Optical Sensors Technologies CBRN Protection and Human factors

Autre agence offrant des perspectives

Guidance & Control

intéressantes, la NCIA est chargée de fournir l’OTAN et ses Etats-membres en est celle du contrat-cadre, dit “BOA“, Basic

systèmes d’information et de communi-

order agreement, pour la NCIA. « Il est très

cation (SIC) et réalise des prestations de

D’EUROS

important d’être référencé en amont sur

soutien dans ce domaine pour les opéra-

les plateformes en ligne des différentes

tions. La NCIA assure également le soutien

2,7 milliards d’euros, c’est le volume

agences, notamment celles de la NSPA et

informatique au siège de l’OTAN ainsi qu’à

d’achats annuels de l’OTAN accessible

de la NCIA. Pour ce faire, il est nécessaire

ses agences... « Il est donc important que

aux entreprises françaises. Une organisa-

d’obtenir un certificat d’éligibilité délivré

les entreprises françaises des secteurs des

tion donc particulièrement intéressante

par la Représentation permanente fran-

télécoms et de l’informatique s’intéressent

pour la balance commerciale nationale. En

çaise auprès de l’OTAN après analyse du

à cette agence et s’enregistrent parmi

moyenne, sur les deux principales agences

dossier par la DGA. C’est aussi auprès de

les fournisseurs potentiels de la NCIA. »

(la NCIA qui est en charge des systèmes

la Représentation que la demande doit

ajoute Hervé Jevardat et de poursuivre

d’information et de communication et la

se faire. Deux pièces justificatives seront

« nous proposons notamment un dossier

NSPA en charge de l’acquisition de maté-

alors exigées, un extrait Kbis ainsi qu’un

thématique « Vendre à l’OTAN : Mode

riels et de prestations logistiques), l’indus-

certificat DC2. Le certificat d’éligibilité est

d’emploi » qui permet de s’informer mais

trie française remporte un montant de

alors valable un an et pour une seule struc-

aussi d’entrer en contact avec les agences

contrats supérieur à la contribution versée

ture d’achat et un seul appel d’offres. »

de l’OTAN. Pour aller plus loin, Business

par la France à l’OTAN.

expliquent les experts Business France et

France organise des rencontres régulières

les représentants de l’OTAN.

avec les acteurs clefs (tout comme avec les

2,7 MILLIARDS

Les marchés des diverses agences de

acheteurs de l’ONU, pour les besoins des

l’OTAN présentent certaines particularités.

La NSPA représente à elle seule un volume

Casques bleus) ainsi que des missions d’ac-

Le délai de réponse est en général court,

de 2,5 milliards d’euros d’achats en 2015.

compagnement sur des marchés export

3 à 4 semaines, mais ils sont précédés par

Elle est organisée en 3 grands sous-sec-

visant les gouvernements ou de grands

des “FBO“ (Future business opportunities)

teurs : les “opérations logistiques“, la

industriels étrangers pour les entreprises

et des “NOI“ (Notification of intent), qui

“gestion du transport aérien OTAN“ et

françaises de la filière sécurité. »

alertent en amont. La procédure normale

“le réseau d’oléoducs en centre Europe“.

est celle de l’appel d’offres international –

Les opérations logistiques représentent

L’OTAN est donc une source d’opportu-

(ICB – International Competitive Bidding).

le plus gros des opportunités pour les

nités d’affaires, à nos portes. A surveiller

Fait intéressant, les armées de certains

PME. Pour être consulté, le référencement

d’autant plus après l’appel passé récem-

Etats-membres de l’OTAN peuvent faire

dans le fichier fournisseur de la NSPA est

ment par l’Allemagne et la Turquie pour

appel aux agences de l’OTAN, par subsi-

nécessaire. Pour les marchés de moins de

que l’OTAN s’implique dans la surveillance

diarité, pour leurs besoins urgents ou récur-

80 000 euros, une consultation d’au moins

maritime des mouvements de réfugiés en

rents en matériels. Une autre procédure

3 sources est effectuée. Pour des montants

Méditerranée…

sécurité & défense magazine

13

Dossier SPÉCIAL by Hugo Cardinal, Mélanie Bénard-Crozat, Elisabeth de France, Sarah Dutkiewiez, Jade H., Constance de Darnezont, Ivy Harper

LES ENJEUX 2016 : FIGHT AGAINST TERRORISM CYBERSECURITY PROTECT YOUR IDENTITY by Hugo Cardinal, Mélanie Bénard-Crozat, Elisabeth de France, Sarah Dutkiewiez, Jade H., Constance de Darnezont, Ivy Harper, Paul Moysan.

La France face à un tournant stratégique L’Europe face à la lutte anti-terroriste Cybersécurité : 2016 pourrait servir de point de basculement dans de nombreux domaines La politique de surveillance en Chine populaire Identité numérique : la première et plus importante des fraudes !

14

sécurité & défense magazine

DOSSIER SPECIAL

LA FRANCE FACE À UN TOURNANT STRATÉGIQUE J

ean-Yves Le Drian, Ministre de la Défense, revient lors de conférence inaugurale de la Chaire en Sorbonne, une Chaire internationale consacrée aux grands enjeux stratégiques contemporains, sur les menaces, les tournants stratégiques auxquels doivent se préparer la France et le système international.

Le Président de la République, François Hollande a rappelé fin 2015 que la France avait un seul ennemi au Moyen Orient, Daech. Pour autant, d’autres facteurs de rupture que le terrorisme menacent la sécurité de l’Europe : le comportement ambivalent de la Russie, mais aussi la diffusion des capacités militaires avancées - qui ne doivent pas être occultées. « La guerre change – non pas dans sa nature, immuable, d’affrontement collectif violent – mais dans son caractère, en perpétuelle mutation, dans ses moyens techniques, dans ses modalités tactiques. Nous en sommes là aujourd’hui. Avec l’irruption du terrorisme militarisé mais aussi, à un autre niveau, avec l’émergence de nouvelles puissances et d’un nouveau milieu pour les armées, celui du cyberespace, nous sommes au cœur d’un grand bouleversement stratégique. »

LE TERRORISME MILITARISÉ Le terrorisme qu’incarne Daech et ses émules au Moyen Orient, et d’autres mouvements demain est un terrorisme nouveau, qui se caractérise par une virulence idéologique qui prend racine dans un terreau religieux, politique et socio-économique favorable. « Ce n’est ainsi pas un hasard si Daech a émergé entre l’Irak sunnite marginalisé par le gouvernement chiite de M. Maliki, et la Syrie sunnite, majoritaire celle-là, mais martyrisée par le régime Assad. » a rappelé le ministre. Une idéologie destructrice qui use sans discontinuer des avantages du numérique et des réseaux sociaux pour contaminer de ses métastases le monde dans son ensemble, et pénétrer au sein des environnements les plus vulnérables « C’est cela qui produit directement de la radicalisation au sein de notre

Un engagement « À mon tour, je v qui est exemplaire professionnalisme, vous accomplissiez Depuis onze ans m femmes comme vou des nations qui s’i terrorisme internat me permettrez aus ment. C’est une gr par nos alliés amé ponsabilités. J’y re l’armée française, Mais j’y vois aussi sérer dans un com l’OTAN. Face aux o le maximum. L’heu engagement décidé font et comme les A

Le désengagem « Au 31 décem près de 2 100 solda soldats participaien 1er janvier de cette près de 1 500 milit 1 000 d’entre eux, protection. Ces élé semestre 2013, au f logistique. Pour le afghans, le soutien ANSF (Afghan Nat commandement de états-majors de la jusqu’à la fin de la D’un point de vu gement de moyens c

6

Hors-série

cibles - AFGHANisTAN

jeunesse. Ces réseaux accélèrent des processus plus lents et expliquent un phénomène de radicalisation en masse, la banalisation du passage à l’acte violent, notamment parce qu’ils permettent l’accès sans limitation à des contenus ultra-violents que Daech s’évertue d’ailleurs à produire et à diffuser, en reprenant les codes graphiques auxquels sont habitués nos jeunes, ceux des blockbusters ou des jeux vidéo. » Au-delà de la barbarie et de la violence extrême de Daech, son organisation, ses modes d'actions et ses capacités militaires significatives « lui confèrent des capacités de nuisance équivalentes à celle d’un Etat. Ces caractéristiques sont celles de Daech en Irak et en Syrie, qui peut compter sur 30 000 à 40 000 combattants, dont certains très aguerris, et de nombreuses armes lourdes. » Mais les capacités djihadistes s'étendent bien au-delà

sécurité & défense magazine

15

DOSSIER SPECIAL du territoire moyen-oriental. « Qu’il s’agisse de l’entraînement reçu, des armes de guerre utilisées, y compris des armes chimiques, ou des procédures de planification et de commandement de l’ennemi, nous sommes confrontés sur notre

est donc elle-même à un tournant, « doublement ébranlée par la crise des réfugiés comme par la remise en cause des frontières et des principes qui ont régi sa sécurité depuis bien plus de 25 ans. Cette crise des réfugiés comme la mondiali-

« L’irruption d’un terrorisme purement destructif dans ses buts, et militarisé dans ses moyens, comme le caractère constant de la menace : voilà la rupture majeure à laquelle nous sommes confrontés. »

sol à de véritables commandos terroristes. » a ajouté Jean-Yves Le Drian. « L'arc de crise » identifié il y a presque 15 ans ne s’est pas résorbé : de la région « AfPak » à l’Afrique, en passant par le Golfe et le Levant, la menace touche désormais l'Europe et l'Asie. Les mouvements nationaux ou régionaux tels que Boko Haram au Nigéria ou Ansar Beit Al-Makdis dans le Sinaï se rallient à Daech tout autant que des individus isolés.

LA SÉCURITÉ EN EUROPE : UN NOUVEAU CONTEXTE STRATÉGIQUE Pour autant, on aurait tort de penser que le djihadisme est le seul phénomène susceptible d’engendrer des risques sérieux pour notre pays. Le contexte stratégique de l’Union européenne a changé. A l’Est, en Ukraine, une tension géopolitique grave est née. Au Sud, l’instabilité et les flux massifs de réfugiés agitent le continent tout entier. L’Europe

16

sation du terrorisme djihadiste ont montré l’inanité d’un quelconque « repli protecteur ». Cette leçon devrait être entendue partout en Europe. » L’année 2015 a ainsi mit « en lumière l’insuffisance de notre dispositif de contrôle de nos frontières extérieures, de la coopération avec nos partenaires et donc globalement une insuffisance des instruments de l’espace Schengen. » La Russie a pour sa part remis en cause « les fondements de l’ordre de sécurité sur tout le continent » en annexant illégalement la Crimée, et en soutenant militairement les rebelles du Donbass. Sans oublier une attitude ambivalente qui interpelle. D’un côté la Russie participe au processus de négociation de Minsk et formule des offres de coopération contre Daech au

sécurité & défense magazine

Levant et de l’autre, elle affiche méfiance à l’égard de l’OTAN comme de l’Union européenne. Une méfiance « muée depuis deux ans en une forme d’hostilité déclarée. » de la part « d’une grande puissance nucléaire qui se réarme significativement » n’a pas manqué de souligner Jean-Yves Le Drian. L’Europe se trouve ainsi face au risque de « régionalisation » des politiques de sécurité. Ce qu’il faut éviter, rappelle le ministre « dans cet environnement stratégique incertain et changeant, il est essentiel d’encourager une posture flexible, adaptée à toutes les menaces, quelle qu’en soit l’origine et quelle que soit leur nature. » Une prise en compte partagée de toutes les menaces, c’est bien ce qu’entend faire entendre en 2016, l’occupant de l’hôtel de Brienne, à ses partenaires de l’UE et de l’OTAN. « Ce sera notamment un des objectifs à atteindre ensemble dans la rédaction de la Stratégie globale de politique étrangère et de sécurité de l’UE en juin comme lors du Sommet de l’OTAN à Varsovie à l’été prochain. » Deux rendez-vous qui seront déterminant et où l’Europe aura l’occasion de montrer en particulier sa capacité à aller de l’avant vers le principe d’une plus grande intégration en matière de défense et de sécurité

Nous sommes face à « une menace grave, une menace répandue, une menace durable. (...) Il ne fait guère de doute qu’une nouvelle tête de l’hydre djihadiste puisse repousser après ailleurs. »

DOSSIER SPECIAL ou que seront au contraire entérinés les risques d’une dissolution des principaux acquis européens comme Schengen.

LA FIN DE L'AVANTAGE TECHNOLOGIQUE OCCIDENTAL « Le tournant technologique et stratégique que nous vivons marque sans doute la fin de la domination militaire occidentale sans partage que nous avons connue depuis 1991. » Au niveau tactique, nombreux sont les acteurs capables d’utiliser des technologies dites « nivelantes », pas nécessairement perfectionnées, mais suffisamment efficaces pour remettre en cause cet avantage technologique occidental. Les IED (engins explosifs improvisés) en sont un exemple frappant. Par ailleurs, plus d’une vingtaine de pays possèdent ou sont en train de développer des missiles de croisière. Il y a 25 ans, les Etats-Unis étaient les seuls. Il en va de même pour les missiles balistiques. Dans le domaine du « C4-ISR », l’avance occidentale demeure certes, mais de plus en plus de pays et même de proto-Etats savent élaborer des réseaux informatiques sophistiqués, « utiliser des mini-drones low-cost, achetés par exemple en Chine, à des fins d’observation, ou même guider des munitions à partir de technologies commerciales. » Enfin, la possession et la diffusion des armes de destruction massive est un enjeu de taille. La banalisation des ADM n’est pas encore à l’ordre du jour a tenu à rassurer le

ministre tout en appelant à la vigilance et au pragmatisme « Nous n’y sommes pas encore, mais nous nous en rapprochons, puisque le régime de Damas a pu impunément utiliser des armes chimiques, imité aujourd’hui par Daech. »

LE CYBERESPACE : LA 5E DIMENSION Avec les milieux terrestre, maritime et aérien, et l’espace exo-atmosphérique, le cyberespace constitue désormais une « 5e dimension ». Il doit être considéré « comme un espace de confrontation à part entière ». C’est alors un double défi auquel sont confrontées les armées dans ce domaine : réussir à combattre dans ce nouvel espace tout en intégrant le combat numérique dans les opérations conventionnelles dans le cadre d’une manœuvre intégrée.

LA REMONTÉE EN DEMITEINTE DES BUDGETS DE DÉFENSE EN EUROPE Dans l’urgence, et au regard des impératifs de sécurité, l’Union européenne doit faire un saut qualitatif et quantitatif majeur, pour répondre aux nécessités. « Pour cela, l’augmentation des dépenses de défense devrait être une claire priorité. Les Européens ont pensé, bien avant la crise économique et budgétaire, que la paix sur notre continent s’étendrait au reste du monde par une espèce de porosité vertueuse. Or, ce sont désormais de nos frontières que s’approchent les

conflits. Il nous faut en tirer le plus rapidement possible la leçon. » a sommé avec fermeté le ministre de la Défense. Plusieurs Etats membres se sont déjà engagés en ce sens. Les Etats baltes, l’Estonie, la Pologne, la Roumanie ont accru significativement leurs budgets de défense ; la France a mis un terme aux réductions, de budget comme d’effectifs ; le Royaume-Uni, après des coupes sévères, a engagé luimême l’augmentation de ses crédits de défense et l’Allemagne suit la même voie.

Robert Schuman écrivait que « Les Européens seront sauvés dans la mesure où ils seront conscients de leur solidarité devant un même danger ». Je crois qu’il faut le dire sans ciller : cette conscience n’existe actuellement pas.

Ainsi, malgré les augmentations budgétaires enregistrées dans 17 Etats européens et les décisions allemandes, britanniques et françaises de 2015, la remontée en puissance budgétaire européenne a certes inversé la tendance des années précédentes, mais elle reste très limitée (0,54 %). Elle ne permettra pas à une très large majorité d’Etats de rejoindre l’objectif fixé au Sommet de l’OTAN en 2014 des 2 % du PIB consacrés aux dépenses de défense à horizon 2025. Cela laisse ainsi le champ libre à la

sécurité & défense magazine

17

DOSSIER SPECIAL montée en puissance des grands compétiteurs. En 2012, l’Asie a dépassé l’Europe en termes de dépenses militaires cumulées . C’était la première fois. En 2014, les dépenses militaires de l’Asie atteignaient déjà 344 milliards de dollars contre 286 milliards pour l’Europe. « Voilà un élément de réflexion pour l’avenir. » n’a pas manqué d’ajouter Jean-Yves le Drian.

L’EUROPE DE LA DÉFENSE : UN AXE PRIORITAIRE Le développement de l’Europe de la Défense doit donc rester l’une de nos priorités politiques. Les instruments de l’Union ont prouvé une certaine efficacité opérationnelle dans des actions d’ampleur limitée, notamment en Afrique (missions de stabilisation, de formation et de conseil dans le cadre de la réforme des systèmes de sécurité). Mais les Etats membres de l’UE ont toujours des réserves à s’engager militairement dans le haut du spectre. « La France doit donc à la fois montrer l’exemple et continuer de disposer d’une gamme complète et autonome de capacités, de manière à pouvoir agir seule et rapidement, le cas échéant. Notre autonomie de renseignement, de décision et d’action doit demeurer au centre de notre stratégie. » a souligné

18

Jean-Yves le Drian balayant ainsi les réponses apportées à la fois par la France et les pays européens s’appuyant principalement sur des exemples en application au coeur du continent africain. La France fait l’expérience d’un partenariat innovant, en rénovant son dispositif de coopération, mais surtout en favorisant l’appropriation par les Etats africains de leur propre sécurité, y compris à travers des initiatives de dialogue informel comme celle du Forum de Dakar qui a tenu sa deuxième édition en 2015. Le combat contre le terrorisme au Sahel a également contribué à l’émergence d’une nouvelle dynamique de partenariat spécifique autour du G5 Sahel qui regroupe les cinq Etats africains de la région (Burkina Faso, Mauritanie, Mali, Niger et Tchad), avec le soutien de la France. « Il faudra aller plus loin pour conforter la capacité de ces Etats, parmi les plus pauvres du monde, à assurer eux-mêmes leur sécurité intérieure mais ce nouveau type de partenariat transfrontalier à caractère opérationnel

sécurité & défense magazine

et pragmatique, inaugure une véritable prise de conscience africaine de la nécessité de la coopération militaire et sécuritaire régionale pour contrer efficacement des menaces aussi graves. » « Une première période qui s’était ouverte avec la fin de la guerre froide vient de se refermer. C’est en tout cas en prenant pleinement la mesure, à la fois de la nature des menaces qui pèsent sur notre pays, et des évolutions majeures qui transforment le monde sous nos yeux, que nous pourrons y faire face, préparer l’avenir, et permettre ainsi à la France de conserver la place qui doit être la sienne. »

DOSSIER SPECIAL

L'EUROPE FACE À LA LUTTE ANTITERRORISTE « Le moment que nous vivons est exceptionnel, je n’ai jamais senti l’Union européenne aussi fragile, en vingt ans de carrière. Elle traverse une véritable crise de sécurité », déclare Gilles de Kerchove, coordinateur de l’Union européenne pour la lutte contre le terrorisme.

UNE MENACE TERRORISTE COMPLEXE Le traité de Lisbonne avait fait de la sécurité intérieure une compétence partagée, mais la sécurité nationale, autrement dit, le renseignement, relève de la compétence exclusive des États, or à chaque attentat de grande ampleur, les chefs de l’État européens se réunissent à Bruxelles, envoyant alors à la population le signal que l’Union est responsable. La menace terroriste est aujourd’hui beaucoup plus complexe. Elle est endogène. Il y a les acteurs qui n’ont pas de lien avec une organisation terroriste. « La prison, Internet, les réseaux sociaux, les prêcheurs itinérants sont sans doute des facteurs facilitant la radicalisation de ces personnes. L’un des penseurs du terrorisme islamique, Al-Souri, prône une stratégie de petites attaques en proximité qui, en s’additionnant, développent un climat de terreur. » Il y a les combattants étrangers, au nombre de 5 000 Européens, qui sont, eux, une autre source de terrorisme. Daech, qui s’est développé de manière incroyable, est également une source de terrorisme, mais cette organisation se trouve désormais sous pression forte, « les frappes aériennes ont de l’impact. Cette organisation a tendance à frapper hors de son khalifat, comme

l’illustrent les attaques récentes, qui risquent de continuer », souligne Gilles de Kerchove, et de poursuivre : « Le risque a tendance à se déplacer vers la Lybie. » Plusieurs facteurs amplifient le déplacement de la menace terroriste. Les États en faillite qui attirent les organisations terroristes ; la tension entre sunnites et chiites qui est élevée. Puis, il y a « des États qui se sont désarmés, comme la Tunisie qui a désorganisé son service de renseignement ; le salafisme et le wahhabisme et enfin les nouvelles technologies qui pourraient conduire à de véritables cyberattaques et à la fabrication de bombes miniatures », interpelle le coordinateur européen devant une assemblée de près de 400 personnes lors des rencontres parlementaires de la sécurité de février.

sécurité & défense magazine

19

DOSSIER SPECIAL DES RÉPONSES RÉPRESSIVE ET DE PRÉVENTION Dans ce contexte, l’Union européenne apporte son support aux pays. Après les attentats contre Charlie Hebdo, une feuille de route fut construite autour de différentes politiques. La première réside dans la réponse répressive. Le PNR (Passenger Name Record) fait l’objet d’un accord en France, « ce qui est une bonne chose », souligne Gilles de Kerchove. « Il convient également d’alimenter les bases de donnée existantes sans lesquelles les contrôles seraient vains. Cette disposition se heurte à des obstacles techniques juridiques, psychologiques et culturels. » Le contrôle aux frontières extérieures est également une piste envisagée, mais le code de Schengen ne prévoit pas le contrôle des résidents européens à leur retour dans leur pays, contrairement aux États-Unis. Certains États refusent que ces contrôles se systématisent dans les aéroports alors que c’est une demande de l’Europe. « Cette politique implique également qu’un pays comme la Grèce bénéficie des outils adaptés. L’accès aux armes de guerre, la lutte contre le financement du terrorisme et la justice sont également des leviers intéressants. En termes de justice, il est difficile d’établir qu’une personne s’est battue aux côtés de Daech, à moins qu’elle ne laisse des traces numériques. Toutefois, la plupart de ces données sont stockées dans des clouds situés aux États-Unis et le juge se heurte alors au 4e amendement américain. »

20

La deuxième réponse politique réside dans la prévention. La formation des acteurs de terrain à la détection des premiers signes de radicalisation est une possibilité. « Sur Internet, nous ne sommes pas assez exigeants, nous devrions nous fixer des objectifs. Au sein d’Europol, une équipe de vingt personnes signale aux grands sites Internet les contenus illégaux. Une autre piste intéressante consiste à bâtir des contrediscours ; une équipe de Bruxelles y travaille. Enfin, le développement de partenariats de sécurité avec les pays du pourtour méditerranéen est un point capital, étant donné que ces pays forment en quelque sorte notre première ligne de défense. »

COLLABORATION ÉTROITE ENTRE RENSEIGNEMENT, POLICE ET JUSTICE La détection des signaux faibles dans un contexte où les candidats au djihad cherchent à se dissimuler et la connexion des données entre elles en sont les premiers. « Cela suppose une collaboration beaucoup plus étroite entre les renseignements, la police et la justice », argumente Gilles de Kerchove. « L’élargissement de l’analyse des renseignements est indispensable », tout comme l’équilibre entre sécurité et liberté « cinq années furent nécessaires pour obtenir un accord sur le PNR. Il est nécessaire de trouver des méthodes permettant de croiser les données tout en respectant la vie privée. Le principe Privacy By Design devrait

sécurité & défense magazine

être imposé aux entreprises, cela se révélerait un avantage compétitif pour les acteurs européens », ajoute le porte-parole européen.

Les clés du chiffrement

« Certains juges d’instruction déplorent de ne pas pouvoir suivre une conversation entre deux candidats au départ en Syrie sous prétexte qu’ils conversent sur WhatsApp. Pour ma part, j’avais proposé que l’on force les compagnies à partager les clés de chiffrement – ce qui déclencha à mon encontre une campagne virulente sur Internet – puis, après un entretien avec les experts du chiffrement, j’ai changé de point de vue car ouvrir des back doors risquerait de fragiliser le système Internet. Il semblerait que la technologie ne permette pas de limiter l’accès aux clés de chiffrement aux seuls pouvoirs légitimes... »

MIEUX ORIENTER LES FONDS DE RECHERCHE VERS LA SÉCURITÉ L’Europe dispose de moyens considérables de recherche en matière de sécurité. « Les ministères de l’Intérieur peinent à exprimer leurs besoins car ce n’est pas dans leur culture ; ils sont mobilisés dans leur quotidien. » Alors, comment mieux orienter les fonds de recherche vers la sécurité ? « En matière de cybersécurité, Bruxelles pourrait faire davantage car c’est une opportunité pour l’Europe, d’autant plus que le scandale Snowden a mis au jour l’extrême vulnérabilité de l’Union européenne dans les technologies critiques pour la sécurité. »

Sécurité & Défense 2016 « Continuité Sécurité & Défense : quels enjeux et quelles réponses des industriels ? »

JeUDi 14 Avril 2016

Salons de la Maison des Arts et Métiers

Avec notamment les interventions de :

Marc DArMon,

Directeur général adjoint, Thales

Thierry Delville,

Délégué ministériel aux industries de sécurité, Ministère de l’intérieur

Jean-Marc nAsr, Directeur général, Airbus Defence and space

Guillaume PoUPArD,

Directeur général, Anssi (Agence nationale de sécurité des systèmes d’information)

En partenariat avec :

vents.fr ou par téléphone au 01 49 s-e cho ese w.l ww sur n tio crip ins et Programme complet

53 63 93

UN ÉVÉNEMENT TOUS NOS SERVICES AUX ENTREPRISES SUR LESECHOS-SOLUTIONS.FR

DOSSIER SPECIAL

CYBERSÉCURITÉ : 2016 POURRAIT SERVIR DE POINT DE BASCULEMENT DANS DE NOMBREUX DOMAINES A

lors que l’Union européenne s’apprête à mettre en œuvre la directive NIS “Network Security and Information”, l’État français complète son dispositif de cybersécurité-cyberdéfense affichant très clairement son engagement. Pour autant, d’ici à 2020, ce sera 3 000 milliards de dollars de perdus pour l’économie mondiale à cause de la cybercriminalité... Il est donc urgent de prendre acte de la situation et de faire face aux enjeux de taille !

COÛT DES FAILLES DE SÉCURITÉ POUR LES ENTREPRISES FRANÇAISES

Rapport

Risk:Value 2016

45 %

49 % des décideurs affirment que la sécurité des informations est « essentielle » pour leur organisation, tandis que seulement 43 % acceptent qu'il s'agit d'une « bonne pratique » et près du quart pense qu'une sécurisation insuffisante des données est un risque majeur pour l'entreprise. Le rapport Risk:Value, réalisé en consultant des décideurs dans des entreprises françaises, met en lumière les coûts prévisibles pour les entreprises.

Effets d'une faille de sécurité

Les effets externes les plus probables sont : Près de 45 %, soit quasiment la moitié, des personnes interrogées pensent que les données de l'entreprise seront piratées à un moment ou un autre, tandis que 40 % rejettent cette hypothèse et 15 % affirment ne pas savoir.

Perte de confiance des clients (52 %) Réputation compromise (50 %) Perte financière directe (46 %) Pénalité financière d'un organisme professionnel ou d'une administration (46 %) Perte de valeur pour les actionnaires et les actions (44 %)

Pour le monde de l’entreprise, selon une nouvelle étude de Les effets plus probables sont : NTT Com Security, il faudrait neuf semaines pour se remettre d’une attaque et internes celalescoûterait 907 053 dollars en SIX Introduction de procédures de sécurité plus strictes (48 %) SEMAINES moyenne (772 942 € en moyenne France), et ce sans prendre en compte lesMesures dommages collatéraux en termes de disciplinaires à l'encontre des employés (45 %) 55 % des personnes interrogées Perte de motivation des employés (36 %) pensent qu'il faudrait plus d'une réputation, d’érosion de la marque et de manque à gagner. Pertes de personnel (pour rejoindre d'autres semaine pour remédier à une faille entreprises/des concurrents) (34 %) Augmentation des charges de travail pour corriger les problèmes et éviter que la situation ne se reproduise (33 %) Démission potentielle de décideurs clés (28 %)

de sécurité. En moyenne, il faut compter six semaines pour qu'une entreprise surmonte ce type de problème.

Coût des pertes d'informations

FRANCE : PLAN STRATÉGIQUE MINISTÉRIEL DE LUTTE CONTREPerte de revenus LES CYBERMENACES -14 % En moyenne, les personnes interrogées estiment que leur organisation devrait débourser environ

772 942 €

pour remédier à des pertes d'information résultant d'une faille de sécurité.

Le ministère de l'Intérieur dispose d'un plan d’actions placé sous le pilotage du préfet chargé de la lutte contre les cybermenaces, Jean-Yves Latournerie. Ce dernier sera prochainement en charge de la délégation ministérielle dédiée aux questions de cybersécurité, annoncée par le Bernard Cazeneuve en janvier, mettant ainsi en avant la prise de conscience du ministère.

22

D'autre part, l'organisation risque également de subir une perte significative de revenus dans ce cas. 84 % pensent que les revenus de leur entreprise diminueraient en cas de faille de sécurité des informations. La moyenne de baisse envisagée est de 14 %.

de sécurité est, par définition, un acteur majeur de la lutte contre OBJECTIFS Les frais de rétablissement les Lescybermenaces. Leégalement minisfrais de rétablissement doivent STRATÉGIQUES être pris en compte, et par conséquent le coût total d'une faille de sécurité tère de l’Intérieur soutientdoitles généralement être analysé sous différents angles. Les frais de rétablissement incluent La mise en œuvre du plan entreprises qui contribuent à: la Compensations pour les clients (16 %) Frais juridiques (15 %)déved’actions vise à atteindre trois sécurité numérique et qui Compensation des fournisseurs (15 %) de relations publiques et de objectifs stratégiques : mieux loppentFrais des solutions innovantes communications (14 %) Ressources de tiers (14 %) à la anticiper le phénomène cyber- pour la France, mais aussi criminel et accompagner les conquête des autres marchés », Assurance victimes de cybermalveillance, et souligne-t-on place 42Beauvau. % Indépendamment des intérêts financiers en jeu, mieux dialoguer avec les acteurs Enfin, le ministère entend adapla majorité des organisations ne sont pas totalement couvertes et doivent supporter cyber : « La filièreseules deslaindustries ter le cadre juridique national et charge des coûts induits :

sécurité & défense magazine

42 % des organisations déclarent avoir une assurance couvrant au moins en partie l'impact financier des pertes de données et des failles de sécurité 6 % n'ont aucune couverture dans les deux cas 39 % des personnes interrogées indiquent que leur organisation a contracté une assurance dédiée de cybersécurité (et 25 % affirment en rechercher une activement)

Les organisations assurées contre l'impact

DOSSIER SPECIAL international. L’année 2015 a vu la mise en œuvre de la loi de programmation militaire du 18 décembre 2013 et de la loi du 13 novembre 2014 autorisant le blocage et le déréférencement de sites hébergeant des contenus illicites, ainsi que celle des lois du 24 juillet 2015 relative au renseignement et du 20 novembre 2015 relative à l’état d’urgence.

SUJET TRANSVERSE « La dimension transfrontière des cybermenaces impose de définir les mécanismes d’entraide judiciaire les mieux adaptés à l’obtention de la preuve numérique de la part de nos partenaires étrangers. » Ainsi, après la récente extension de la possibilité pour les enquêteurs d’intervenir sous pseudonyme aux fins d’identifier puis d’interpeller des criminels, l’adoption d’un nouveau critère de compétence territoriale devrait permettre à la justice française de connaître des faits de cybermalveillance commis en dehors du territoire national, dès lors que la victime réside en France.

LA DIRECTIVE NIS : LES OBLIGATIONS EN MATIÈRE DE SÉCURITÉ

L

a directive NIS “Network Security and Information”, proposée en février 2013 par la Commission européenne, est approuvée par le Parlement le 18 décembre 2015. Elle devrait entrer en vigueur en 2018.

OBJECTIF 2018 Cette directive traite des mesures à mettre en place afin d’assurer un niveau élevé de sécurité en matière de systèmes de réseaux et d’information des 28 États membres de l’Union européenne. Elle précise également les obligations en matière de sécurité incombant aux « opérateurs fournissant des services essentiels » et aux « fournisseurs de services numériques ». L’objectif de l’Union européenne est donc de sécuriser les systèmes d’informations de certaines entreprises afin de prévenir tout risque d’intrusion malveillante et de piratage. Une directive qui devrait être appliquée dans un contexte lourd mettant en avant la vulnérabilité des systèmes d’informations avec l’affaire

Ashley Madison, les attaques de TV5 Monde, le vol des données des agents fédéraux américains, le piratage des données personnelles des consommateurs de l’entreprise Hello Kitty ou encore le piratage par des groupes de hackers se revendiquant de Daech des sites de certaines institutions françaises.

D’après une étude menée par le cabinet PriceWaterhouseCoopers, le nombre de cyberattaques aurait augmenté de 38 % dans le monde et de 51 % en France, alors que les budgets alloués à la sécurité par les entreprises diminuent, 24 % au niveau international et 29 % au niveau national.

Le secrétaire d’État chargé des anciens combattants et de la mémoire auprès du ministre de la Défense, M. JeanMarc Todeschini, annonce l’objectif de recrutement de 500 cyberspécialistes par le ministère de la Défense d’ici 2019.

sécurité & défense magazine

23

DOSSIER SPECIAL COOPÉRATION OPÉRATIONNELLE La directive NIS vise à une amélioration des moyens mis en œuvre par les autorités de chaque État membre en matière de cybersécurité grâce notamment à un renforcement de la coopération entre les États membres afin de favoriser les échanges d’information et la mise en place d’une coopération stratégique. Ainsi, la directive institue un réseau appelé “CSIRT” qui a pour objectif de promouvoir une coopération opérationnelle efficace en permettant notamment le partage d’informations sur les risques existant en matière de cybersécurité. L’agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) jouera un rôle primordial en ce qui concerne cette coopération entre les États membres.

DES INSTRUCTIONS CONTRAIGNANTES La directive prévoit également que les opérateurs concernés doivent prendre des mesures préventives, d’ordre technique et opérationnel, afin de détecter tout risque concernant la sécurité du réseau informatique. Les opérateurs concernés doivent mettre en place des mesures techniques de sécurité appropriées afin de gérer les risques liés à la sécurité des réseaux et aux systèmes d’informations. Ainsi, les autorités compétentes, pour veiller au respect des obligations par les opérateurs, peuvent demander des audits effectués par des organismes indépendants notamment, et donner des instructions contraignantes. En France, les opérateurs concernés par la directive auront l’obligation de déclarer à l’ANSSI (l’Agence nationale de la sécurité des systèmes

24

d’information) toute attaque, toute intrusion dans leur système informatique. Ils devront le notifier, le cas échéant, aux personnes concernées par l’attaque.

TOUS CONCERNÉS SAUF LES RÉSEAUX SOCIAUX... La directive s’appliquera donc aux opérateurs dans les secteurs de l’énergie, des transports, des banques, des marchés financiers, de la santé, de l’eau, de l’infrastructure numérique, mais également aux entreprises importantes du secteur numérique ou “fournisseurs de services numériques”, à savoir les sites de e-commerce (Amazon, e-Bay, Booking.com, Expedia, HomeAway, etc.), le cloud computing (Apple icloud, Dropbox, Google docs, etc.), les moteurs de recherche (Google, Yahoo, etc.). En revanche, les réseaux sociaux, à savoir par exemple Facebook, Twitter, etc., ne seront pas concernés par cette directive. En France, les Opérateurs d’Importance Vitale (OIV) sont déjà soumis à cette obligation de sécurité, c’està-dire l’obligation de reporter aux autorités compétentes toute attaque informatique auprès de l’ANSSI. Enfin, le règlement européen du 24 juin 2013 concernant les mesures relatives à la notification des violations de données à caractère personnel, en vertu de la directive 2002/58/ CE relative à la vie privée et aux

sécurité & défense magazine

communications électroniques, oblige les fournisseurs de services de communications électroniques accessibles au public d’informer la CNIL le plus rapidement possible (au plus tard 24 heures après le constat de l’incident – art. 2.2 du règlement UE) des incidents ayant trait à la perte ou au vol de données des internautes.

UN SYSTÈME DISPROPORTIONNÉ ? L’AFDEL (l’Association française des éditeurs de logiciels et de solution internet) considère que, si même les petites entreprises sont soumises à l’obligation de déclaration, cela pourrait porter atteinte à la compétitivité des entreprises. Selon elle, il s’agit d’un système disproportionné. Selon les experts en informatique, il existe un risque réel quant à la divulgation des failles avant qu’elles aient été comprises. « Cependant, cela permettrait de réduire le risque pour les autres entreprises d’être attaquées, de restaurer la confiance des consommateurs envers les entreprises du numérique notamment, et de soutenir la recherche comme autour des cibles, stratégies et outils des pirates informatiques. Les États auront 21 mois pour transposer cette législation dans leur droit interne et ainsi se mettre en conformité avec le droit de l’Union européenne », précise Justine Bertaud du Chazaud, juriste.

DOSSIER SPECIAL ÉLABORATION D’UNE POLITIQUE EUROPÉENNE DE CYBERSÉCURITÉ Le groupement de leaders européens de l’industrie de la cybersécurité (ECIL) vient de présenter ses recommandations pour l'élaboration d’une politique européenne de cybersécurité. L’ECIL s’est réuni pour la première fois en 2015 afin de conseiller la Commission européenne mais aussi œuvrer pour le développement de leaders européens dans ce domaine. Le groupe de travail a été conduit par Thales et Atos autour d'Airbus Group, Deutsche Telekom, Ericsson, Infineon, Cybernetica, F-secure, BBVA et BMW.

est essentiel pour le développement de la cybersécurité, « domaine où législation, normalisation et labellisation sont des piliers fondamentaux de réussite », soulignent les porteurs du rapport. Ces processus seraient conçus spécifiquement pour les fabricants et les fournisseurs dont les solutions et services permettraient de garantir la sécurité. Les personnes morales et les consommateurs pourraient ainsi mieux identifier les fournisseurs sûrs. Ces processus s’appuyant sur les meilleures pratiques et autres certifications reconnues au niveau international, aucune autre obligation de sécurité ou recommandation de labellisation ne serait nécessaire.

OBLIGATIONS EUROPÉENNES

SECURE-BY-DESIGN

L’ECIL se félicite de l’accord conclu par les institutions européennes concernant la directive sur la sécurité de l’information et des réseaux. Cette directive fixe un cadre pour l’établissement d’exigences et de normes de gestion du risque au sein d’un marché unique numérique européen pleinement opérationnel et sécurisé. « Tous les acteurs de la chaîne de valeur des technologies de communication et d’information devraient se conformer aux mêmes obligations en matière de confidentialité des données et de cybersécurité, qu’ils opèrent ou non au sein de l’Union européenne. Tous les membres de la sphère du numérique ont une responsabilité et un intérêt partagés à ce que cet objectif soit atteint. » Une réglementation européenne autorisant le partage, en temps réel, des données sur les cyberattaques entre les institutions privées et publiques, incluant les données personnelles telles que les adresses IP, est également suggérée. Représenté par Marc Darmon, directeur général adjoint de Thales, Thomas Kremer, membre du comité exécutif de Deutsche Telekom, en charge de la Confidentialité des données, des Affaires juridiques et de la Conformité, et par Philippe Vannier, vice-président exécutif Big data et Sécurité chez ATOS, le groupement a présenté en janvier au commissaire européen à l’Économie et à la Société numériques, Günther H. Oettinger, un rapport regroupant les recommandations clés visant à bâtir une Europe plus sûre et à encourager l’émergence de leaders européens de la cybersécurité.

Le groupement se prononce également en faveur de la promotion d’une approche “Secure-by-design” qui prévoit le développement et la production de produits, logiciels et solutions plus robustes. « Désormais, la cybersécurité devrait obligatoirement faire partie intégrante des systèmes d’information critiques, à l’instar de la performance et de la résilience. L’architecture des systèmes d’information critiques doit être conçue en y intégrant la cybersécurité dès le départ et non ajoutée à la fin », souligne Marc Darmon.

CERTIFICATION VOLONTAIRE Compte tenu de la fragmentation du marché européen, l’ECIL pense qu’un processus de certification volontaire

PROTECTION DES DONNÉES & CHIFFREMENT La protection des données axées sur le chiffrement et la sécurité des flux de données fait partie des recommandations fortes. La confidentialité des données est un élément crucial mais une protection périmétrique ne suffit plus. « Elle doit être complétée par des solutions de chiffrement des données critiques, que ce soit sur les terminaux, les serveurs ou encore dans le cloud. Avec l’explosion de l’analyse des Big data, sur laquelle s’appuient les entreprises pour prendre des décisions stratégiques, les données sont désormais au cœur de l’activité des entreprises du XXIe siècle. Les données sensibles ne doivent être ni corrompues ni volées et il est essentiel de savoir comment les protéger », soulignent les membres du groupement. Enfin, la collaboration des ISAC (centres de partage et d’analyse de l’information) à l’échelle européenne permettrait d’encourager et de faciliter les échanges d’informations en matière de sécurité entre les États membres et les secteurs critiques de l’industrie et ainsi créer un cyberespace européen pour les entreprises et les citoyens.

sécurité & défense magazine

25

DOSSIER SPECIAL Au-delà de la politique, il est évidemment question du développement et du positionnement de leaders européens de la cybersécurité sur un marché encore très fragmenté. Mais derrière les grands opérateurs et intégrateurs, se cachent de nombreuses PME, dont « les dix, voire les vingt plus grosses PME françaises de la cybersécurité, qui réalisent une vingtaine de millions d’euros de chiffre d’affaires, pourraient prétendre à devenir des champions mondiaux de leur domaine, » selon Jean-Noël de Galzain, président d’Hexatrust, association regroupant des acteurs complémentaires experts de la sécurité des systèmes d’information, de la cybersécurité et de la confiance numérique.

Jean-Noël de Galzain, PDG de Wallix & président d’Hexatrust

IMPORTANCE DU CHIFFREMENT POUR LA SOCIÉTÉ CIVILE ET L’INDUSTRIE

A

u-delà du rôle qu'elle jouera en matière de coopération entre les États membres, l’agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) souligne l’importance du chiffrement pour la société civile et l’industrie, « fort et de confiance », comme brique « pour une société et une économie qui dépendent plus que jamais des services électroniques ». Les récentes attaques terroristes perpétrées dans le monde ont relancé le débat initié lors des révélations de Snowden : les consommateurs doivent-ils avoir accès aux technologies de chiffrement ? La nécessité de surveiller les activités terroristes prime-t-elle sur les droits à la vie privée des citoyens et de leurs communications ? Jean-François Pruvot, directeur régional France de Cyberark, ajoute : « Dans certains pays du monde, de nombreux citoyens ont déjà accepté de renoncer à la confidentialité de leurs données au nom d’une cybersécurité renforcée. »

CHIFFREMENT À L’ÉLYSÉE Ercom, expert français des communications sécurisées, déploie et opère sa solution Cryptosmart au sein du ministère de la Défense et de la présidence de la République. La PME, membre d’Hexatrust, va sécuriser 20 000 smartphones grâce à la seule solution aujourd’hui certifiée Diffusion Restreinte

26

sécurité & défense magazine

par l’ANSSI et labellisée France Cybersécurité. Une solution intégrée par Orange pour le cadre d’un important contrat signé avec l’Élysée. Après avoir protégé les tablettes utilisées au ministère des Affaires étrangères, la pépite Ercom signe donc avec la Direction interarmées des réseaux d’infrastructure et des systèmes d’information (DIRISI au ministère de la Défense) un contrat portant sur la sécurisation des terminaux et des communications (voix, données et SMS). S’appuyant sur l’utilisation d’une solution hardware : une carte microSD à puce certifiée EAL5+, cette solution permet le renforcement du verrouillage d’écran, le chiffrement de toutes les données stockées localement et transmises au SI, l’effacement à distance en cas de perte ou de vol, l’authentification forte grâce à la carte à puce intégrée, l’ajout de fonctions d’anti-rooting, d’anti-piégeage et de contrôle des ports de communications. « Nous sommes très heureux d’accompagner des clients aussi prestigieux et exigeants. Nos produits répondent aux contraintes de sécurité les plus fortes tout en préservant la simplicité de l’expérience utilisateur, condition sine qua non pour faciliter l’adoption par nos clients », explique Yannick Dupuch, président-directeur général d’Ercom.

simplifiez et accélérez vos projets export avec business france

nos équipes accompagnent les entreprises de la filière sécurité et protection en toute confidentialité, tout au long de votre projet.

1400

collaborateurs

entreprises accompagnées en 2015

implantations

Recherche de partenaires commerciaux



Promotion de vos produits





individuellement





10 000

85



Etudes et Veilles



Communication

Colloques de mise en relation avec des besoins étatiques



Vendre à des grands comptes



Rencontres d'acheteurs étrangers



Pavillons France

Mise en relation avec vos futurs clients



collectivement

Votre contact : nicolas.sestier@businessfrance.fr +3314073300



Business France est l’agence nationale au service de l’internationalisation de l’économie française. Elle promeut l’attractivité et l’image économique de la France, de ses entreprises et de ses territoires. Business France is the national agency supporting the international development of the French economy, responsible for fostering export growth by French businesses, as well as promoting and facilitating international investment in France.

export.businessfrance.fr

DOSSIER SPECIAL

H

E

X

A

T

R

U

I N N O V A T I O N

S

T

F O R

CYB ERS ECUR ITY La cybersécurité en chiffres : • 140 milliards d'euros pour le marché européen de la sécurité en 2013* • 13 milliards d'euros de CA des acteurs français du numérique* • 10 % du chiffre d'affaires marchand de la filière nationale de la sécurité*** • 40 000 emplois dans la cybersécurité en France* • 6 % des emplois du secteur marchand*** • 600 entreprises dans la filière cybersécurité*** • Le nombre de cyberattaques a progressé de 51 % en France en un an, et de 38 % dans le monde** • En France, les entreprises ont subi, en moyenne, 21 incidents par jour en 2015** • 4,8 millions d'euros de budget moyen par entreprise pour la cybersécurité en France en 2015, soit une hausse de 29 % ** • 3,8 millions d'euros en moyenne de pertes financières liées à des incidents de cybersecurité par entreprise en 2015** Sources : * Nouvelle France industrielle, ** Pwc, *** Enfin Cyber

LA GESTION DES COMPTES À PRIVILÈGES : UN MARCHÉ À 1 MILLIARD DE DOLLARS

« Il faut concevoir la cybersécurité comme un moyen de protéger l'utilisation d'un système sensible par l'utilisateur, grâce à la gestion des comptes et des accès », indique Jean-Noël de Galzain, PDG de Wallix, et de poursuivre : « Les attaquants ont changé de stratégie ; ils visent une personne, employé ou prestataire, et par des opérations de phishing, par exemple, récupèrent des informations grâce auxquelles le pirate a un point d'entrée dans le système de l'entreprise. À partir de là, il cherche l'information ou détruit le système. »

28

cyberterrorisme, de fuite d’informations sensibles et de piratage. « On FRAUDE À 445 MILLIARDS estime que la fraude porte chaque année sur 445 milliards de dollars DE DOLLARS et que 80 % des attaques inforE D I T I O N 2 0 1 3 Wallix est un éditeur de logiciels matiques sont faites à travers des spécialisé dans la cybersécurité et prestataires externes à l’organisaplus particulièrement dans la gestion tion. Nous avons donc développé la des comptes à privilège, « qui sont technologie WAB, permettant d’inles points d’entrée des systèmes troduire de la traçabilité en temps d’information autorisant un utilisaréel autour des comptes à privilège, teur interne ou externe d’une orgade prévenir certaines attaques nisation à accéder à ses machines et informatiques, de surveiller les réseaux ». Lorsqu’ils sont détournés, accès et de reconstituer le film des les comptes à privilèges peuvent événements en cas d’incident. Nos devenir la source de graves domsolutions permettent aussi de prémages pour l’entreprise, comme on a venir un certain nombre d’erreurs pu le voir dans l’affaire Snowden. Il est et de filtrer certaines actions des donc important de pouvoir se protéutilisateurs pour empêcher celles ger contre les risques de fraude, de qui sont interdites. »

sécurité & défense magazine

DOSSIER SPECIAL TRAÇABILITÉ DES UTILISATEURS DE

COMPTES PRIVILÈGES Récemment entré en bourse, Wallix est la première société de cybersécurité cotée en Europe. « Nous offrons aujourd’hui la seule solution certifiée sur le marché français et une prochaine directive européenne va obliger les entreprises à s’équiper avec des produits répondant aux nouvelles menaces. » Face à des concurrents essentiellement américains ou israélo-américains, positionnés sur la gestion des mots de passe, la PME tricolore se différencie en apportant la traçabilité des utilisateurs de comptes privilèges. Le marché porté par la digitalisation de l’économie, au recours intensif au cloud et à la multiplication des accès distants, progresse de 25 % à 30 % par an. Il pesait 450 millions de dollars en 2014 et « il devrait dépasser le milliard de dollars en 2018 », ajoute Jean-Noël de Galzain. Il entend effectuer une levée de fonds « entre 7 et 10 millions d’euros » en vue d’accélérer son

développement en Allemagne, en Italie, dans les pays du Nord et renforcer sa présence au Royaume-Uni et au Maghreb. « L’objectif consiste aussi à accélérer notre développement à l’international en signant des alliances et des partenariats technologiques aux États-Unis et en AsiePacifique notamment. » L'entreprise française veut s'imposer « comme le champion européen de la cybersécurité dans le domaine de la gestion des comptes à privilèges. À l’horizon 2017, plus de la moitié de notre chiffre d’affaires devrait être réalisé à l’international. »

BESOIN DE 10 FOIS PLUS

D’INVESTISSEMENT

Président du cluster Hexatrust qui représente aujourd’hui 26 PME, Jean-Noël de Galzain précise : « Les dix, voire les vingt plus grosses PME françaises de la cybersécurité, qui réalisent une vingtaine de millions d’euros de chiffre d’affaires, peuvent prétendre à devenir des champions mondiaux de leur domaine, en s’imposant comme des alternatives par rapport aux éditeurs américains. Ce qui nous manque ce sont des investisseurs qui mettent 30 millions d’euros

dans nos sociétés, et pas seulement 3 millions, pour arriver à en faire des champions sur tous les grands marchés à enjeux. Sans sécurité, les infrastructures informatiques et l’Internet des objets risquent la catastrophe industrielle. Comme pour le numérique, il faut que l’on développe, en France, un écosystème attractif pour que les investisseurs aient envie d’investir quelques dizaines de millions d’euros. » En effet, seuls 29 % des entreprises déclarent utiliser les services de BPI France. « Il faut que BPI France regarde davantage le secteur de la cyber. Que ce soit l’État à travers BPI France ou la Caisse des dépôts, les grands industriels ou encore les grands utilisateurs. Il faut réunir ces trois acteurs autour de nos entreprises championnes de la cyber pour faire émerger des solutions de financement à la hauteur des enjeux », lance-t-il. Parallèlement, le développement du numérique et la digitalisation des usages amène les entreprises à externaliser la gestion de système d’information ou de leur cloud. « C’est une vraie opportunité pour Wallix et les PME du cluster Hexatrust », ajoute enfin le président.

LE CLOUD : EN 2020, 95 % DES INCIDENTS DE SÉCURITÉ RÉSULTERONT D'UNE ERREUR HUMAINE

«

L’histoire récente a montré que presque tous les services de cloud public sont très résistants aux cyberattaques et que, dans la majorité des cas, ils sont largement plus sûr que des configurations de stockage traditionnelles. Aucune preuve significative n’existe pour prouver que les fournisseurs de services de

Cloud computing seraient moins sûrs que les systèmes maintenus par les utilisateurs finaux eux-mêmes. En fait, la plupart des informations disponibles tendraient à prouver le contraire. Seul un très petit pourcentage des incidents de sécurité impactant les entreprises utilisant le cloud résulte de vulnérabilités propres au fournisseur

de services », analyse Jay Heiser dans son rapport “Top Predictions for IT Organizations and Users for 2016 and Beyond”. Les fournisseurs de cloud public, de par leur nature même de fournisseurs de services, doivent investir sérieusement dans la sécurité. « L’arme que les fournisseurs de cloud doivent utiliser pour lutter contre la

sécurité & défense magazine

29

The world meeting of naval technologies for the future

th 25 EDI T ION

OCTOBER

17th 21st 2016

PARIS LE BOURGET

WWW.EURONAVAL.FR Jocelyn de Virel Sales manager + 33 (0)1 56 59 15 05 jdevirel@euronaval.fr

Julie Boozer Sales assistant + 33 (0)1 56 59 15 06 jboozer@euronaval.fr

Sabrina Jonas Sales contact for Maritime Safety & Security, Motorisation and Propulsion + 33 (0)1 56 59 15 10 - sjonas@euronaval.fr

DOSSIER SPECIAL peur de la migration cloud est la visibilité : ces systèmes doivent être aussi accessibles et traçables que toute infrastructure informatique interne », explique John Wallix, Community Manager chez Wallix.

RÉTICENCE DES ENTREPRISES Les entreprises ont besoin de preuves que les accès au cloud sont contrôlés, elles ont besoin de transparence et de moyens de vérification pour les aider à apprécier le degré de sécurisation de l’accès à leurs données. « Si rien ne change dans les prochaines années, nous continuerons à voir une réticence des entreprises à s’orienter massivement vers le cloud. » En 2018, 50 % des entreprises de plus de 1 000 utilisateurs emploieront des produits de sécurité et de contrôle des accès au cloud pour surveiller et gérer leur usage du SaaS et d’autres formes de cloud public.

IDENTIFICATION DES TRANSACTIONS FRAUDULEUSES EN TEMPS RÉEL OZON, membre Hexatrust propose une plate-forme cloud intégrant plusieurs technologies de sécurité innovantes fonctionnant en synergie qui détecte les vulnérabilités et malwares, protège contre les cyberattaques et identifie les transactions frauduleuses en temps réel. Exploitant toute la puissance du cloud, OZON rend des technologies coûteuses et complexes accessibles au plus grand nombre via un service de cybersécurité tout-en-un, simple à activer et peu coûteux. L’ensemble du

trafic à destination du site eCommerce est analysé, en profondeur et en temps réel, par différents modules de filtrage intelligents. Le trafic légitime est transmis vers le site eCommerce tandis que le trafic suspect est bloqué. Ceci sans impact sur les performances, l’expérience client ou la disponibilité du site eCommerce.

PERSPECTIVES « L’année 2016 sera intéressante pour la cybersécurité et pourrait servir de point de basculement dans de nombreux domaines face aux attaques toujours plus agressives et destructrices. Dans ce contexte, le marché sera dominé par plusieurs tendances dont la convergence des risques de terrorisme physique et cybernétique sur les infrastructures critiques et l’identification des cyberinfiltrés », conclut Jean-François Pruvot, directeur régional France de Cyberark, ajoutant : « En 2016, il y aura davantage de convergence entre les formes de terrorisme physiques et virtuelles. Nous avons déjà pu observer le piratage d’une compagnie aérienne : plutôt que de s’attaquer à l’avion directement, le pirate pourrait également utiliser une faille pour engendrer la confusion au sein de l’aéroport, en ciblant le système de billetterie par exemple. »

Ces deux catégories d’attaques devraient être plus coordonnées entre elles : « Utiliser une cyberattaque pour semer la confusion et l’attaque physique pour causer un maximum de dégâts. Au-delà des transports, ces attaques visant les infrastructures critiques pourront aussi concerner les systèmes de santé, les marchés financiers ou encore les réseaux d’énergies. » Ces trois dernières années, le gouvernement fédéral américain et les entreprises privées ont été la cible de fuites massives d’informations privées. « Comme pour l’OPM américain ou les attaques ciblant les compagnies aériennes, la principale question est de savoir ce qui a été volé alors qu’il vaudrait mieux se demander si les pirates n’ont pas eux-mêmes introduit quelque chose dans les systèmes piratés », ajoute Jean-François Pruvot, soulevant la question : « Découvrirons-nous en 2016 que les espions, les terroristes ou autres acteurs gouvernementaux sont finalement des utilisateurs vérifiés et approuvés sur la base d’informations introduites au cours d’une cyberattaque ? »

Dites au revoir aux contraintes d’infrastructure grâce aux services cloud Vade Retro, un autre membre du cluster Hexatrust, propose Vade Retro Cloud qui livre la performance de la technologie heuristique et ce, quel que soit l'environnement. « Toujours disponible, le service cloud (SLA 99,9 %, GTR 2H) dispose de 5 jours de rétention SMTP dans l’éventualité d’une panne de réseau. En quelques clics, la sécurité de votre flux d’information est déportée dans notre cloud tout en gardant la maîtrise en interne de votre service de messagerie », explique la PME.

sécurité & défense magazine

31

DOSSIER SPECIAL

LA POLITIQUE DE SURVEILLANCE EN CHINE POPULAIRE Par Paul Moysan, expert Lexsi

打开窗户，难免飞进几个苍蝇。 « Si vous ouvrez la fenêtre, vous ne pourrez pas empêcher les mouches de rentrer avec l’air frais » (Deng Xiaoping)

L

e gouvernement chinois a dès les origines mis en pratique une vision panoptique1 d’Internet, sans doute bien loin du projet originel des pionniers de la Silicon Valley. Cette conception imbriquant de manière inédite l’appareil d’Etat, des acteurs économiques et la population, définit un grand espace commun contrôlé et guidé en amont par le politique. Dans une société en pleine mutation, l’explosion des modes de communication engendre de profonds changements socio-économiques et renforce les disparités entre une Chine connectée et une autre qui ne l’est pas2. En juillet 2015, le nombre d’internautes chinois était porté à 668 millions, une augmentation de 18,94 millions en six mois et le taux de pénétration d’Internet progressait de 2,1 % par an. Le nombre d’utilisateurs mobile représentait quant à lui 88,9 % des internautes, soit 594 millions de personnes, une

32

augmentation de 36,79 millions par rapport à 20143 ! C'est un bouleversement global, une part non négligeable de la population passant d’un mode de vie non technologique à un autre hyper-connecté ! Une telle métamorphose induit de nouvelles menaces : seulement 48,6 % des internautes estiment pouvoir avoir confiance dans la sécurité des réseaux du pays. Dans ce cadre, la fiabilité du Bouclier d’Or peut être remise en cause : de quelle marge de manœuvre disposent les internautes et les cybercriminels ?

INTERNET, UNE CHOSE POLITIQUE DES ACTEURS MULTIPLES Avant même que la Chine ne soit reliée au Web, le gouvernement chinois avait fait des télécommunications et de leur développement une

sécurité sécurité & défense & défense magazine magazine

priorité stratégique. De multiples acteurs institutionnels et économiques sont aujourd’hui impliqués du plus haut sommet de l’Etat (comme le Central Leading Group for Internet Security and Informatization, sous la présidence directe de Xi Jinping, le président de la République populaire de Chine) jusqu’au niveau local et participent à la coordination et l’application des mesures visant à renforcer le contrôle étatique sur les moyens de communication. Depuis les années 2000, décideurs politiques et économiques affichent clairement leur volonté de devenir leader dans ce secteur en créant les conditions optimales de sa croissance et d’en faire le fer de lance de la modernisation chinoise. Depuis l’accession de Xi Jinping à la présidence et la mise en place de politiques anti-corruption, l’appareil de surveillance s’est considérablement affiné et renforcé, ce qui n’est pas sans provoquer de graves problèmes de gouvernance en gelant la prise de décision à tous les niveaux, dans la sphère publique

DOSSIER SPECIAL comme au sein des entreprises. Même si le législatif a de plus en plus de mal à suivre les évolutions du marché, de nombreuses réglementations comme de nouvelles institutions voient régulièrement le jour et permettent au pouvoir central de conserver la main sur le secteur.

LE SOUVERAINISME NUMÉRIQUE Le contrôle d’Internet est lié au concept de « souveraineté numérique » défini par le livre blanc sur l’Internet publié en 20104. La Chine se défie de toute ingérence et entend bien rester souveraine sur son territoire y compris numérique. Elle défend les prérogatives qui y sont liées comme la possibilité de censurer des sites étrangers ou celle de garder le contrôle sur les questions publiques liées à l’Internet. Sur le plan international, elle cherche à promouvoir une gouvernance internationale de l’information respectueuse des Etats et déploie des moyens importants afin de conserver une présence au sein des institutions chargées de ces questions comme l’Union internationale des télécommunications5 ou encore l’ICANN. Cette souveraineté implique de viser à terme une autonomie numérique totale réduisant toute forme de dépendance envers des acteurs étrangers. A titre d’exemple, la Chine cherche depuis longtemps à développer son propre OS (RedFlag, COS, NeoKylin) et lorsqu’Uber a essayé de pénétrer le marché chinois, plusieurs dizaines d’applications proposant le même service existaient déjà. Ce protectionnisme numérique a donc un impact direct sur l’économie et rend le marché chinois difficile à pénétrer pour les entreprises

étrangères : Facebook et Twitter en savent quelque chose puisqu’ils sont tout simplement interdits d’accès depuis 20096 !

GOUVERNEMENT ET E-GOUVERNEMENT UN ARSENAL TECHNIQUE Le Golden Shield Project7, initialisé en 1998 par le Ministère de la sécurité publique et entré en fonction en 2003, a pour fonction de bloquer les contenus pouvant porter atteinte aux intérêts vitaux de la nation chinoise, et l’appréciation est large ! Sur le plan opérationnel, le Great Firewall qui en est un des sous-programmes, utilise plusieurs méthodes comme le blocage d’IP, le filtrage et la redirection DNS, le filtrage d’URL, la surveillance de paquets par motsclefs ou le blocage de la connexion TCP pour interdire l’accès aux sites indésirables. Ce programme de censure s’exerce à l’égard de sites d’activistes politiques, de journaux étrangers publiant du contenu jugé diffamatoire envers la Chine (le New York Times par exemple), de sites liés à la pornographie, le crime organisé ou de manière générale tout site ou blog publiant du contenu jugé subversif. Les systèmes de contrôle ainsi que les contenus bloqués évoluent en général avec les imprévisibilités de la vie politique chinoise : troubles séparatistes dans le Xinjiang, affaire Bo Xilai, déraillement d’un train à Wenzhou, etc. La lutte entre les hacktivistes et le gouvernement est rude : TOR est de plus en plus lent, partiellement bloqué et noyauté par le gouvernement qui peut, en

dressant un scan de l’oignon, identifier et éliminer les nœuds utilisés. Soupape nécessaire sans doute, les VPN sont en vente libre et même si certains sont régulièrement fermés par les autorités, d’autres rouvrent aussitôt. Les internautes, quant à eux, rivalisent d’inventivité sur les réseaux sociaux, en rusant par exemple avec l’homophonie des caractères chinois (hexie shehui, grass mud horse, etc.) pour faire passer leurs messages.

DÉLÉGATION DE L’APPAREIL DE CENSURE Cette surveillance repose également sur des moyens humains à plusieurs niveaux. Selon certaines sources, l’administration chinoise emploierait environ deux millions de personnes chargées de supprimer tout contenu jugé inconvenant avant sa parution. Les entreprises Internet, comme Tencent ou Sina Weibo emploieraient quant à elles entre 50 et 75 000 personnes. La censure est également déléguée aux internautes eux-mêmes : autocensure et propagande active, à l’exemple de ceux qui sont appelés les « WuMaoDang », le Parti des cinquante centimes, payés un demi-yuan par commentaire faisant les louanges du gouvernement et de sa politique ! L’anonymat sur les réseaux sociaux est réduit, les utilisateurs devant légalement s’enregistrer sous leur vrai nom. Le service de microblogging Sina Weibo fonctionne depuis 2012 avec une sorte de permis à point (80) pouvant être perdus si l’utilisateur publie du contenu non autorisé (rumeurs, portant atteinte à l’ordre public ou aux secrets de la nation). On y trouve également une Cour populaire de justice numérique donnant la possibilité aux

sécurité & défense magazine

33

DOSSIER SPECIAL internautes de juger les « crimes » de leurs pairs sur la plateforme… On peut donc parler d’une surveillance généralisée, des gouvernants sur les gouvernés et à l’inverse des gouvernés sur les gouvernants. Plusieurs « Big V8 » ainsi que des personnages haut placés dans l’appareil d’État ont été démis de leurs fonctions ou condamnés à de lourdes peines à la suite d’enquêtes gouvernementales ou de polémiques lancées sur les réseaux sociaux.

L’ÉCONOMIE, L’ÉTAT ET LA CHOSE MILITAIRE LA CHINE, LES BAT ET LES STARTUPS SUR LE MARCHÉ INTERNATIONAL La Chine, rappelons-le, fonctionne économiquement sous le régime du « socialisme de marché », terme en apparence contradictoire désignant une réalité politique : la transition amorcée par Deng Xiaoping et ses successeurs après l’économie planifiée de l’ère maoïste vers la société de marché. Le contrôle de l’État s’exerce sur les entreprises ou le tiers-secteurs, surtout dans les domaines sensibles… comme celui des TIC ! Trois géants se partagent le marché : la recherche pour Baidu, le commerce en ligne pour Alibaba, et les réseaux sociaux pour Tencent. Les « BAT » mènent une politique d’investissements et de fusion acquisition afin de rester pionniers en matière d’innovation et garder une place de leader sur le marché chinois. Ils peuvent compter en cela sur des produits stables. Tencent possède les services de messagerie

34

instantanée QQ et WeChat9, respectivement 459 millions et 603 millions d’utilisateurs actifs sur mobile10. Ces entreprises entendent bien se positionner à l’international, en témoigne l’entrée fracassante en bourse d’Alibaba en septembre 201411 ou WeChat s’offrant Lionel Messi en 2013 pour une campagne de publicité massive. D’autres concurrents très sérieux commencent à s’imposer sur le marché comme le constructeur de smartphones Xiaomi, le site de e-commerce Mogujie ou l’entreprise de sécurité Qihoo 360.

LE CYBERESPACE, UN THÉÂTRE D’OPÉRATIONS A la conférence de Wuzhen12, le président Chinois a fait valoir en décembre dernier le concept de « souveraineté numérique » et déclaré qu’aucun pays ne devait « poursuivre l’hégémonie dans le cyberespace ni interférer dans les affaires internes d’autres pays, ou prendre part, participer ou soutenir des cyberactivités qui sapent leur sécurité nationale13 » Dans son sillage, Pékin a voté une loi antiterroriste visant à imposer aux fournisseurs de technologies sur son territoire la localisation des serveurs et des données des utilisateurs ainsi que la fourniture des données de connexion et des clefs de chiffrement aux autorités locales14. En matière de surveillance globale, la Chine a déjà montré ses capacités de contrôle et fait figure de pionnier. Antiterrorisme, lutte contre l’espionnage industriel : les récents débats à ce sujet en GrandeBretagne, en France ou aux Etats-Unis montrent que les problématiques de gouvernance du cyberespace et de cyberdissuasion prennent de plus en plus d’importance. En mai 2015,

sécurité & défense magazine

la Chine et la Russie ont signé un pacte de non-agression cyber et un accord de même type a été signé entre Pékin et Washington. Ce genre d’accord est-il amené à se généraliser15 ? La compétition économique et politique pour le contrôle d’Internet est rude et si le cyberespace devient au-delà de ses enjeux économiques un enjeu politique et stratégique de première importance, il est appelé à devenir déterminant dans l’évolution des relations internationales.

Source : centre asia – china analysis 1. Architecture carcérale imaginée par le philosophe utilitariste Jeremy Bentham permettant à un seul gardien situé au centre de la structure d’observer tous les prisonniers sans qu’eux-mêmes se sentent surveillés. Ce principe a notamment largement inspiré Georges Orwell dans 1984 pour illustrer la société de surveillance. 2. Seulement 11% des non-internautes estiment utiliser Internet dans le futur, les autres refusent en grande partie en raison de leur réticence à manipuler des outils informatiques qu’ils ne maîtrisent pas. 3. Source : http://www1.cnnic.cn/IDR 4. http://www.chinadaily.com.cn/ china/2010-06/08/content_9950198.htm 5. Agence des Nations Unies basée à Genève spécialisée dans le développement des Technologies de l’Information et de la Communication. Site : www.itu.int/fr/pages/ default.aspx 6. Hormis dans la zone spéciale de quelques dizaines de kilomètres carrés proche de l’aéroport de Pudong à Shanghai 7. (jindun gongcheng) 8. On appelle « Big V » les internautes possédant un compte Weibo ayant reçu l'aval des autorités. 9. Source : http://french.peopledaily.com.cn/ Sci-Edu/8311175.html 10. Source : http://www.analysys.cn 11. Source : http://www.lemonde.fr/economie/ article/2014/09/19/ce-qu-il-faut-savoir-surl-entree-en-bourse-d-alibaba_4490423_3234. html 12. Cette conférence internationale vise à vanter auprès des géants technologiques mondiaux l'attractivité du marché chinois et ses 800 millions d'internautes. Le thème de la dernière conférence était « Un monde interconnecté partagé et régi par tous Construction d'une communauté de cyberspace à destin partagé » 13. Source : http://www.lemonde.fr/ international/article/2015/12/17/xi-jinpingdefend-la-censure-d-internet-au-nom-de-lasouverainete_4833875_3210.html 14. Source : http://www.silicon.fr/chiffrementchine-ouvre-boite-pandore-134802.html 15. Source : https://www.lexsi.com/ securityhub/gardez-moi-de-mes-amis-quanta-mes-ennemis-je-men-charge/

DOSSIER SPECIAL

IDENTITÉ NUMÉRIQUE : LA PREMIÈRE ET PLUS IMPORTANTE DES FRAUDES !

La cybercriminalité concerne à la fois les acteurs économiques, l’État et les particuliers. Nous sommes tous touchés par les conséquences des groupes terroristes ou autres organisations criminelles. La situation est européenne, naturellement, et non exclusivement française. En effet, la libre circulation au sein de l’espace Schengen et la diversification des documents d’identité ont fortement favorisé l’usurpation d’identité.

FRAUDE À L'IDENTITÉ : LES BANQUES ÉCONOMISENT 450 MILLIONS D'EUROS Les banques ont su prendre leurs responsabilités vis-à-vis des problèmes engendrés par l’usurpation d’identité. Personne n’est à l’abri de ce phénomène polymorphe et sournois. Les conséquences économiques, sociales mais aussi psychologiques et politiques sont lourdes.

« Les menaces de blanchiment et de financement du terrorisme et d’organisations criminelles peuvent être appréciées à l’aune de ces quelques chiffres : durant l’année 2015, dans le tissu bancaire, nous avons expertisé 2 250 000 documents d’identité, dont 90 000 ont fait l’objet d’une alerte ; soit 4 % des documents. Grâce à ces expertises, si nous estimons que le risque minimum de la fraude s’élève à 5 000 euros, les banques ont su économiser plus de 450 millions d’euros », explique Marie Azevedo, fondatrice et dirigeante de Reso Com.

VEILLE ET ANALYSE DES DOCUMENTS D'IDENTITÉ En matière de terrorisme, les enquêtes de police révèlent qu’un grand nombre de terroristes ont utilisé de faux documents administratifs pour masquer leur véritable identité. Amedy Coulibaly avait ainsi contracté un prêt de 6 000

sécurité & défense magazine

35

DOSSIER SPECIAL euros sur 60 mois en décembre 2014 et souscrit à une assurance décès. « Cet argent a servi, selon ses propres dires, à l’opération de Charly Hebdo. Cofidis a subi ce risque, qui s’étend naturellement bien au-delà de la somme empruntée. La carte nationale d’identité ne comportait aucune anomalie de fabrication, seul son usage était suspect. L’identité de monsieur Coulibaly était connue de l’État au travers du fichier S », ajoute Marie Azevedo. Si les autorités avaient eu accès à l’information relative à l’utilisation suspecte de la carte identité d’Amedy Coulibaly, celle-ci aurait été regroupée avec d’autres informations, complétant ainsi le puzzle... Cela aurait-il permis une issue différente ? Le sujet n’est pas de réécrire l’histoire, mais cela pose néanmoins la question de l’échange d’informations précieuses et critiques dans le cadre de partenariat public-privé. « En dépit de notre expertise dans le domaine, nous rencontrons toujours des difficultés à entrer en relation avec notre administration étatique. Cela est bien évidemment fort dommageable eu égard à la sensibilité du sujet. Mais j’ai à cœur de convaincre nos administrations du bien-fondé d’un partenariat privé-public dans l’objectif de mettre à profit nos connaissances et ainsi lutter plus efficacement contre les nouvelles menaces profitant de la fraude à l’identité », précise Marie Azevedo. Lorsqu’une banque contrôle un document d’identité, dès l’enrôlement de la relation, elle vérifie sur la base de documents de référence de RESO COM. « Nous offrons un travail de veille et d’analyse

36

Marie Azevedo, fondatrice et dirigeante de Reso Com.

que nous avons intégré à une plateforme. Lorsqu’une banque vérifie un document qui comporte une anomalie, cette dernière est automatiquement référencée dans notre base de documents, avant d’être expertisée puis mutualisée. Nous avons également intégré à cette base les informations de l’administration concernant, par exemple, le vol de documents administratifs vierges. Au cours de l’année 2015, nous avons également participé à une expérimentation auprès de l’un de nos clients. Celle-ci nous a permis d’être connectés aux fichiers d’Interpol. Il s’est avéré que 12 % des documents consultés qui ont fait l’objet d’une alerte par notre réseau faisaient également partie du fichier d’Interpol. » Un forum européen se tiendra sous la coupe de l’association Reso Club le 21 juin prochain afin de poursuivre le débat sur la fraude à l’identité et la lutte contre le terrorisme.

LA FRAUDE AUX FINANCES PUBLIQUES La direction des finances publiques a elle aussi développé des outils extrêmement puissants en matière de lutte contre la fraude et notamment dans le traitement des fichiers dans le domaine fiscal et social. « Nous développons des techniques d’échanges directs de données entre administrations. En matière de fraude aux états civils, les titres d’identité étant de plus en plus sécurisés, la fraude se déporte en amont, d’où l’importance de sécuriser la délivrance des titres d’état civil. Ainsi, l’application COMEDEC (COMmunication Electronique des Données de l’Etat Civil) du ministère de l’Intérieur permet la transmission sécurisée et dématérialisée directement entre la mairie et la préfecture du titre d’état civil », souligne JeanneMarie Prost, déléguée nationale à la lutte contre la fraude.

sécurité & défense magazine

DOSSIER SPECIAL QUID DES PROCÉDURES COMPLÈTEMENT DÉMATÉRIALISÉES ? Les administrations publiques, comme le secteur privé, font face à des problématiques de sécurité évidentes en la matière. Pôle Emploi développe actuellement le nouveau parcours du demandeur d’emploi. Ce nouveau parcours s’effectuera entièrement à distance, en ligne. Il ne sera plus nécessaire de venir au guichet de Pôle Emploi, d’où les risques inhérents de fraude. « Pour contrer de telles tentatives, la donnée sera fiabilisée par un échange de flux d’informations instantané avec la Caisse vieillesse », souligne Jeanne-Marie Prost. Pour les étrangers en dehors de l’Union européenne, l’administration sera également en mesure de vérifier immédiatement la validité du titre de séjour par la consultation du fichier AGDREF : l’application de gestion des dossiers des ressortissants étrangers en France. « L’utilisation du numérique doit donc être complètement intégrée afin que la fraude soit pour ainsi dire tuée dans l’œuf. Le pare-feu doit être présent dès les démarches administratives initiales », conclut la déléguée nationale.

pas sans risque. En 2014, 23 données par seconde ont été volées dans le monde ; la moitié de ces données concernaient l’identité des personnes. Les téléphones nous permettent de transmettre des documents et des données sensibles (impôts, santé, consommation, état civil, etc.). Ce moyen de communication est donc de plus en plus privilégié, en tant que cible, par les escrocs. Barack Obama a annoncé récemment souhaiter inscrire au budget 2017, la somme de 19 milliards de dollars au profit de la cybersécurité. Il affirme que la fraude à l’identité est le crime qui progresse le plus aux États-Unis à l’heure actuelle, et ce phénomène n’est sans doute pas circonscrit à ces États... Constat partagé par Alain Juillet, président du Club des directeurs de sécurité des entreprises (CDSE) « La première et la plus importante des fraudes est celle de l’identité numérique. » Le problème d’usurpation ou de substitution d’identité est fondamental. « Si nous appliquions la sécurité numérique à la carte vitale, la fraude à la sécurité sociale (en France) n’en serait pas là », clame-t-il.

DES SYSTÈMES D’AUTHENTIFICATION À MULTIPLES FACTEURS Depuis près d’une décennie, le marché des télécoms a prouvé à quel point il pouvait évoluer rapidement. À l’heure de l’Internet mobile, les principales demandes portent actuellement sur la fluidité et la simplification, par exemple, pouvoir effectuer un achat en ligne sans avoir à entrer de nombreux codes de sécurité. « Pour répondre à ces besoins, il est essentiel de développer des technologies fiables et sûres permettant d’identifier l’utilisateur. » De façon générale, outre la prudence de chacun, « nous devons parvenir à sécuriser les transactions avec plusieurs niveaux de sécurité. Un mot de passe peut être volé, d’où l’importance d’envoyer des procédures de vérification par SMS (lors d’achat sur Internet, par exemple). L’empreinte digitale peut constituer un troisième niveau, mais un téléphone peut être volé et une empreinte digitale récupérée, bien que cela soit plus difficile. Il importe donc de concevoir des systèmes d’authentification à multiples facteurs. La prochaine étape

DES SOLUTIONS INDUSTRIELLES ÉPROUVÉES Notre vie est de plus en plus digitale. En moyenne, nous consultons notre smartphone 220 fois par jour. Ce nouvel espace de notre vie n’est

© MORPHO

sécurité & défense magazine

37

DOSSIER SPECIAL consiste donc à doter les téléphones portables et les tablettes de nouvelles technologies biométriques, voire plus performantes, comme la reconnaissance faciale ou de l’iris, et surtout d’intégrer plusieurs critères de reconnaissance d’une personne à la fois. C’est ainsi qu’une véritable identité numérique sécurisée pourra être garantie », ajoute Anne Bouverot, présidente de Morpho, et de poursuivre : « Grâce à la reconnaissance faciale, un simple selfie permet aux usagers de prouver leur identité unique et de la relier à leurs smartphones et leurs tablettes. Dans la lutte contre la fraude à l’identité dans les transactions mobiles, Morpho développe avec FIDO des solutions viables qui sont plus faciles à utiliser et qui protègent les consommateurs. » Avec ses technologies de “liveness detection” permettant de s’assurer que l’utilisateur présente bien son visage (et non une photo), Morpho remplace le mot de passe par une authentification biométrique universelle, rapide et plus facile à utiliser.

AVANCÉES SIGNIFICATIVES AU ROYAUME-UNI Le Royaume-Uni investit dans l’identité numérique. Il n’oblige pas ses citoyens à détenir une carte d’identité nationale, mais possède un puissant programme de gestion de l’identité numérique. Les utilisateurs peuvent prouver leur identité en ligne et accéder en toute sécurité à un éventail de services gouvernementaux, tels que le renouvellement du permis de conduire

38

et de la déclaration d’impôt. SecureIdentity, dont le lancement est prévu en ce début 2016, est une application mobile dont les citoyens pourront se servir pour certifier et protéger leur identité en ligne, via GOV.UK Verify. Lors de leur première visite, ils suivront un processus d’enregistrement, d’une durée de 10 minutes, sur SecureIdentity. Ensuite, ils pourront attester de leur identité en ligne en quelques secondes seulement, grâce à une application sur smartphone et un code PIN. « Le programme GOV.UK Verify vise à digitaliser l’accès aux services publics par le biais de nouvelles technologies d’authentification et d’identification. Celles-ci permettent aux citoyens et résidents du Royaume-Uni de disposer d’un accès plus simple et plus rapide à ces services, tout en protégeant la confidentialité de leurs données personnelles et en évitant les usurpations d’identité. Le stockage central d’informations et la divulgation de données personnelles ne seront possibles qu’avec l’autorisation explicite de l’utilisateur concerné », souligne Morpho.

AUTHENTIFICATION FORTE DES DONNÉES PERSONNELLES Le projet norvégien R&D SWAN (Secure Access Control over Wide Area Network), destiné à lutter contre la fraude à l’identité et le piratage des données personnelles, a été lancé en 2015 par le RCN (Research Council of Norway). Il est destiné à assurer, via la biométrie, une authentification forte, totalement sécurisée, des données personnelles sur smartphone lors d’opérations en ligne. La plupart des citoyens doivent toujours s’authentifier des douzaines de fois par jour via un appareil mobile (ordinateur portable, smartphone ou tablette) afin d’accéder à diverses applications telles que les banques ou des sites sécurisés sensibles administratifs. Afin de parer aux attaques de phishing de plus en plus fréquentes, les fournisseurs de services conseillent aux usagers de choisir des mots de passe toujours plus complexes incluant des caractères spéciaux alphanumériques et de les changer régulièrement. Le projet SWAN a pour donc pour but de rechercher, développer et déployer des technologies innovantes pour le développement d’une plateforme de contrôle d’accès viable et rentable. Comment ? « Par l’utilisation de l’authentification forte et de la biométrie pour sécuriser les transactions financières et par l’amélioration du processus de transmission des données. Le principe étant de crypter l’intégralité de chaque transaction de l’émission à la finalisation de la transaction. Ce projet de recherche stratégique pour l’économie numérique du pays fait appel aux cœurs de métier de Morpho : de

sécurité & défense magazine

DOSSIER SPECIAL l’acquisition de l’iris, des empreintes digitales et du visage sur smartphone à la protection des templates biométriques et des transactions. Morpho participera également à l’intégration et à tous les efforts, notamment européens, liés à la standardisation », souligne l’industriel dont 90 % du chiffre d’affaires se réalise hors de France...

ET LA FRANCE DANS TOUT ÇA ? « En France, notre carte d’identité ne constitue pas un protocole de sécurité fort : pas de carte numérique, pas de security features (hologrammes, etc.). Nous aurions besoin d’une carte d’identité plus sécurisée, ainsi que d’une identité numérique forte dérivée de ce document d’identité », ajoute Anne Bouverot. Une demande entendue par la Cour des comptes qui demande le retour de la carte d’identité électronique. En effet, dans son récent rapport sur les services publics numériques, la Cour des comptes invite les pouvoirs publics à « réétudier l’opportunité de développer une carte nationale d’identité électronique ». Un projet pourtant stoppé net il y a près de quatre ans par le Conseil constitutionnel qui avait jugé que deux dispositions inscrites dans la loi de mars 2012 relative à la protection de l’identité étaient contraires à la Constitution : la création d’une base de données contenant les informations détenues dans ces puces (article 5) portant sur la quasi-totalité de la population et interrogeable notamment par les services de police et de gendarmerie (article 10 de la loi précitée), ainsi

que la possibilité pour le titulaire de la carte d’y faire figurer des données permettant de s’identifier sur des réseaux de communication électronique et de mettre en œuvre sa signature électronique. À l’époque, le texte soutenu par la majorité de droite reposait sur la mise en place d’une nouvelle carte d’identité électronique, dotée d’une puce dans laquelle aurait notamment été enregistré l’état civil de chaque Français, sa photo et ses empreintes digitales.

MALGRÉ LE BLOCAGE, UNE EXPÉRIMENTATION Pour les magistrats de la rue Cambon, le gouvernement devrait néanmoins songer à remettre ce projet sur les rails : « Le Conseil n’a pas censuré la création d’une carte d’identité électronique (CNIé) ellemême, mais ces deux articles. » La Cour des comptes explique que la relance de la CNIé pourrait faire partie des projets « structurants » dont la France a besoin, rappelant que « l’identification électronique

des usagers doit être à la fois simplifiée et sécurisée ». Alors que se joue le déploiement du dispositif d’authentification FranceConnect, la prochaine étape sera-t-elle le développement d’une carte nationale d’identité électronique ? Aucune confirmation officielle mais c’est en tout cas ce qu’estiment les magistrats. Rappelons que l’article 2 de la loi de 2012 prévoit que « la carte nationale d’identité (comporte) un composant électronique sécurisé », à l’intérieur duquel seraient notamment stockés le nom, l’adresse, la couleur des yeux d’une personne, mais aussi « ses empreintes digitales », mais ces dispositions restent dans l’attente d’un décret ministériel, pris après avis de la CN IL. « Malgré ce blocage, l’Agence nationale des titres sécurisés (ANTS) est en train de développer un prototype (ALICEM) permettant d’utiliser une pièce d’identité électronique (le passeport biométrique actuellement) pour s’identifier via son smartphone, de confronter la photo avec l’utilisateur par reconnaissance faciale et de créer ainsi un compte

sécurité & défense magazine

39

DOSSIER SPECIAL utilisable par de nombreux services partenaires. Cette expérimentation, très prometteuse, doit bénéficier d’un financement dans le cadre du nouvel appel à projet du programme d’investissements d’avenir lancé en juin 2015. Le SGMAP a d’ailleurs signalé qu’il envisageait d’inclure ALICEM parmi les fournisseurs d’identité de FranceConnect, ce qui permettrait de proposer aux usagers une authentification d’un niveau de sécurité fort au sens du règlement e-IDAS. Ce projet justifierait la relance d’un projet de carte nationale d’identité électronique », souligne la Cour des comptes.

empreintes ne pourront plus être collectées et conservées, l’article 5 du décret du 22 octobre 1955 instituant la carte d’identité devant être abrogé. « Cela constitue un paradoxe d’insécurité juridique du titre alors que les besoins de sécurité à la suite des attentats perpétrés sur le sol français n’ont jamais été aussi forts », a souligné le député de droite. Aucune réponse n’a encore été apportée mais le sujet devrait s’inviter dans les débats relatifs au projet de loi Numérique, le Parlement ayant demandé au gouvernement de lui remettre dans les

LES DÉBATS SE POURSUIVENT L’identité numérique s’invite également à l’Assemblée nationale. Le député Dominique Tian (LR) a interpelé début février le gouvernement et plus particulièrement le ministre de l’Intérieur sur l’avenir de la CNIé. Souhaitant savoir ce que le gouvernement prévoit de faire pour rattraper son retard en vue de déployer la carte nationale d’identité électronique, il souligne le paradoxe entre la censure partielle du Conseil constitutionnel, les décrets d’application jamais mis en œuvre et l’arrêté rendu par le Conseil d’État le 18 novembre 2015 cassant le principe de conservation illimitée des données d’identité des demandeurs de carte nationale d’identité (CNI). Un décret devra être pris après avis de la CNIL dans les huit mois (considérant 9 de la décision) pour préciser la durée de conservation des empreintes collectées dans le cadre de la CNI. À défaut, lesdites

40

trois mois suivant la promulgation de la loi (dont le projet sera examiné au Sénat au printemps) un rapport sur les mesures nécessaires au développement des échanges dématérialisés, notamment l’identité numérique, la valeur probante des documents numériques ou numérisés et la certification de solutions de coffre-fort électronique.

sécurité & défense magazine

« La France possède plusieurs leaders mondiaux de la sécurité, mais l’administration française n’emploie pas de carte d’identité fortement sécurisée ; tel est le problème, nous en aurions bien besoin. En Europe, la France et la Slovaquie sont à ma connaissance les seuls pays à délivrer gratuitement une carte d’identité. Or, les cartes sécurisées ont un coût certain. Nous pourrions faire en sorte que le citoyen qui souhaiterait une carte d’identité forte ait à en payer le prix, tout en laissant l’obtention de cette carte facultative », conclut Anne Bouverot.

FOCUS

CHRONIQUE JURIDIQUE

Par Myriam Quéméner, docteur en droit

QUEL ARSENAL JURIDIQUE POUR LUTTER EFFICACEMENT CONTRE LA CYBERCRIMINALITÉ ? La lutte contre la cybercriminalité apparait désormais comme un enjeu majeur pour les entreprises et les particuliers.

Cette délinquance numérique est l’une des formes de criminalité qui connaît la plus forte croissance tant au niveau national qu’international. Les 6 recommandations phares de Myriam Quéméner.

L

e développement des technologies et des fonctionnalités numérique évoluant sans cesse accentue ces risques. Si au départ cette forme de criminalité fut l’œuvre d’individus isolés, elle est désormais le fruit d’organisations criminelles internationales. Le cyber-risque constitue une menace bien réelle que les particuliers et les dirigeants d’entreprise doivent impérativement appréhender et anticiper. Les fraudes informatiques ou atteintes aux systèmes de traitement automatisé de données, les violations de données personnelles, les atteintes à l’e-réputation, la diffusion de contenus illicites, la contrefaçon de marques, d’œuvres

et de logiciels, ou les infractions de droit commun commises via l’utilisation des technologies numériques, notamment par internet sont des activités illicites constituant ce que l’on nomme la cybercriminalité. L’impact de la cybercriminalité décrétée comme priorité en visant aussi bien les particuliers que les entreprises, se mesure également à l’aune des dépôts de bilans : une entreprise victime de piraterie ou par exemple d’escroquerie au président peut s’écrouler et le coût économique est désastreux. Les technologies utilisées se révèlent de plus en plus sophistiquées et efficaces, ce qui implique d’améliorer les capacités de réponses tant au niveau

de l’anticipation des risques numériques (1) que de la coordination de l’action des services (2). En outre, la justice doit s’inscrire également dans cette dynamique « cyber » ( 3) tandis que les services spécialisés doivent mener des enquêtes dans la partie cachée d’Internet, à savoir le Darknet (4). Le renforcement de la coopération public privé est aussi essentiel (5) ainsi que la création d’un code du numérique (6). Ces 6 recommandations apparaissent pertinentes pour mieux lutter contre cette délinquance désormais numérique.

sécurité & défense magazine

41

FOCUS ANTICIPER ET SENSIBILISER FACE AUX RISQUES NUMÉRIQUES Les entreprises doivent aujourd’hui faire évoluer leur politique de sécurité informatique, dans le cadre d’une stratégie globale de cybersécurité. Une vigilance renforcée s’avère nécessaire à tous les échelons de la hiérarchie au sein des entreprises, garantes du respect du contrôle interne et de la protection de leurs actifs. Le cybercrime s’est ainsi professionnalisé avec la création, notamment, de réseaux de plus en plus structurés, spécialisés dans le trafic de drogue, la prostitution, le blanchiment d’argent ou l’espionnage industriel. Les recommandations ont pour but de renforcer la défense des victimes individuelles confrontées aux attaques de la cybercriminalité. Elles développent des stratégies de sensibilisation, d’éducation, de prévention ou de protection de la Nation, afin d’intégrer l’environnement numérique comme un nouveau pilier de notre sécurité.

COORDONNER LES SERVICES DE L’ETAT FACE À LA CYBERCRIMINALITÉ

Grande-Bretagne ou la Russie. L’ANSSI, l’agence nationale de la sécurité des systèmes d’information est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l’Etat et de vérifier l’application des mesures adoptées. Dans le domaine de la défense des systèmes d’information, elle assure un service permanent de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l’état et des grandes entreprises publiques. L’ANSSI compte actuellement plus de 500 personnes pour un budget de 80 millions d’euros. La Sous-direction de lutte contre la cybercriminalité1 (SDLC) est née « de la nécessité d’adapter le dispositif du ministère de l’Intérieur à la généralisation de l’utilisation des nouvelles technologies dans la commission des infractions » et « s’inscrit, dans un contexte général de mobilisation des institutions publiques pour apporter des réponses aux menaces liées à la cybercriminalité », selon la direction centrale de la police judiciaire (DCPJ). Elle définit les stratégies à mettre en œuvre dans les domaines de l’opérationnel, de la formation et de la prévention du grand public et du tissu économique. Au niveau du Ministère de l’Intérieur, un préfet chargé de la lutte contre les

La France s’est dotée d’un budget cyberdéfense d’un milliard d’euros sur la durée de la loi de programmation militaire (2014-2019) qui érige la cyberdéfense au rang des priorités face à l’explosion des menaces contre les systèmes d’information civils et militaires vitaux pour le pays. Pour autant, la France reste loin derrière les Etats-Unis, la Chine et Israël, à un niveau comparable avec la

42

sécurité & défense magazine

cybermenaces a été nommé afin de coordonner la stratégie ministérielle en la matière. Il convient aussi d’organiser une concertation positive avec les autorités indépendantes intervenant dans le champ « cyber » comme bien sûr la CNIL mais aussi l’Autorité de régulation des jeux en ligne. Les services d’enquêtes spécialisés montent aussi de plus en plus de procédures qui doivent être traitées dans les meilleurs délais par la justice.

CRÉER UNE CYBERJUSTICE La cybercriminalité est évolutive, mettant en jeu régulièrement de nouvelles fonctionnalités qu’il convient de connaitre comme par exemple le phishing, le skimming mais aussi des mécanismes complexes de fraudes ou liés au recours aux algorythmes comme le trading Haute fréquence. Si sur les ressorts des cours d’appel de Paris et Versailles, des magistrats référents ont été identifiés, amorçant un léger mieux, c’est le parquet de Paris – rompu aux délinquances spécialisées (financier, terrorisme, atteinte à la santé publique) qui semble avoir montré la voie, dans sa récente réorganisation. Depuis

FOCUS septembre 2014, la section S2 est en charge de la délinquance astucieuse et de la cybercriminalité. On y trouve le pôle cybercriminalité composé d’un chef de pôle, de plusieurs magistrats et d’un assistant spécialisé (atteintes aux STAD commises à l’encontre des administrations comme des entreprises ayant leur siège à Paris, infractions de droit commun dont les escroqueries et fraudes aux cartes bancaires). Les affaires ainsi recensées aboutissent au stade du jugement devant deux juridictions spécialisées dont les membres ont reçu une formation dédiée de la part de l’école nationale de la magistrature (ENM). Cette spécialisation indispensable n’est pas encore assez visible et la justice demeure le maillon faible du dispositif. Pour être reconnue, il faudrait qu’elle soit inscrite dans le code de l’organisation judiciaire et les magistrats en charge de ces dossiers devraient bénéficier d’une formation obligatoire.

MENER DES ENQUÊTES DANS LE DARKNET Le darknet, partie de l’internet inaccessible par les moteurs de recherche classiques nécessitant des outils de navigation spécifiques, repose sur la caractéristique commune d’assurer l’anonymat de l’internaute. Le navigateur TOR – acronyme de The Onion Routeur – est un outil numérique inventé puis diffusé par le Pentagone. Il est le plus connu, mais il en existe d’autres (I2P). TOR cache toutes les adresses IP et crypte tout ce qui s’échange sur le web, à travers lui et à chacune des couches de l’oignon. Aucun nœud du réseau

ne connaissant la source, la destination ni le contenu des messages qui le traversent, l’internaute dispose sur TOR d’un anonymat presque parfait. Le darknet est donc un lieu de ressource pour les cybercriminels, qui recrutent sur ce marché parallèle les hackers les plus performants. Sans doute trois fois plus vaste en volume que le web de surface, le darkweb doit être une cible pour les États afin de lutter contre des activités illégales encore trop souvent impunies. Tel est le cas par exemple en matière de contrefaçon et le dernier rapport de l’Unifab2 sur les liens entre le terrorisme et la contrefaçon est très éclairant à ce sujet.

RENFORCER LA COOPÉRATION AVEC LES ACTEURS PRIVÉS La lutte contre la cybercriminalité doit inciter tous les acteurs à des actions communes (analyse de la menace, prévention, formation, retour d’expérience). Le secteur privé peut en effet faire bénéficier les services étatiques de son expérience et de ses moyens financiers et opérationnels. Le caractère mondial de la cybercriminalité nécessite une coopération internationale entre les États participant à la poursuite et à la répression des infractions dans la mesure où, conformément au principe de la souveraineté nationale les États nations sont seuls gardiens de l’ordre public national. Cette coopération est à parfaire et on assiste actuellement à une mobilisation, une approche globale et intégrée à l’égard de la cybersécurité et de la cybercriminalité, dans le cadre de la présidence du Conseil de l’Union européenne confiée aux Pays bas jusqu’en juillet 2016.3 Les acteurs qu’ils soient publics ou

privés doivent avoir un bon niveau de culture cyber et sur ce point des efforts doivent encore être réalisés.

POUR UN CODE DU NUMÉRIQUE La nécessité d’une harmonisation de l’arsenal juridique s’impose tant les dispositions concernant la lutte contre la cybercriminalité sont évolutives, complexes et mouvantes. A titre d’exemple, il existe au minimum une loi par an concernant la cybercriminalité avec une accélération ces derniers temps suite aux attentats terroristes : par exemple, la loi n° 2013-1168 du 18 décembre 2013 relative à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale, la loi n° 2014-1353 du 13 novembre 2014 renforçant les dispositions relatives à la lutte contre le terrorisme et la loi sur le renseignement contiennent toutes des articles visant la cybercriminalité. Si certaines dispositions ont été codifiées, la lisibilité n’a pas été renforcée dans la mesure où certains articles ont été codifiés dans le code de la sécurité intérieure, d’autres dans le code de la défense. Il est important d’unifier dans un même texte l’ensemble des dispositions pénales de lutte contre la cybercriminalité afin d’accroître la lisibilité, la simplicité et surtout la cohérence du dispositif. A défaut d’un code indépendant, il pourrait être envisagé de créer une partie spécifique au sein du code pénal, ainsi que du code de procédure pénale qui pourrait être accompagnée par la diffusion de guides pratiques, déclinant les objectifs prioritaires à mettre en œuvre.

1. Arrêté en avril 2014 2. http://www.unifab.com/images/Rapport-A-Terrorisme-2015_FR.pdf 3. http://www.consilium.europa.eu/fr/council-eu/presidency-council-eu/

sécurité & défense magazine

43

FOCUS

JUSTICE & SÉCURITÉ : LES PARLEMENTAIRES PRENNENT LA MAIN ! Par Jade H.

«

Le président de la République déclare à juste titre que la France est en guerre ; le Premier ministre déclare à juste titre que la menace terroriste n’a jamais été aussi élevée. Aujourd’hui, la politique pénale ne concerne plus uniquement la délinquance de droit commun, mais également la sécurité nationale face à ces nouvelles menaces », explique Georges Fenech, député du Rhône Les Républicains, spécialiste de la justice, et désormais président de la commission d’enquête parlementaire qui doit examiner les failles éventuelles dans le dispositif de la sécurité de l’État depuis les attentats de janvier 2015.

POINTER & RÉSOUDRE LES FAILLES « Il y aura sans aucun doute un avant et un après 13 novembre en France », souligne le député. Il importe donc d’identifier les réelles menaces et de comprendre les failles dans le système français qui ont abouti à ces attentats. C’est pourquoi, il a été décidé la création de cette nouvelle commission d’enquête parlementaire. Une initiative à la demande de la droite parlementaire qui a fait pression sur le gouvernement pour obtenir l’ouverture de cette enquête après les attentats du 13 novembre. L’opposition a ainsi fait valoir son “droit de tirage”, une prérogative qu’elle peut exercer une fois par an pour obtenir l’ouverture d’une enquête sur un sujet particulier. « Nous avons décidé la création d’une nouvelle commission d’enquête parlementaire, composée d’une trentaine de députés, qui s’intéresse aux moyens mis en œuvre par l’État depuis le 7 janvier, dont j’assure la présidence et M. Sébastien Pietrasanta, député socialiste, expert des questions de déradicalisation, la fonction de rapporteur. Notre objectif vise à apporter une plus-value en formulant de nouvelles propositions afin d’améliorer notre lutte contre le terrorisme », souligne le député de droite. La réflexion va porter sur les moyens mis en œuvre pour lutter contre le terrorisme au regard, notamment, du rôle

44

sécurité magazine sécurité &défense défense magazine sécurité &&défense magazine

et du fonctionnement du renseignement en France qui, « apparemment, dispose de moyens conséquents, contrairement à la justice, tandis que la démultiplication des services (19) porte à croire à l’existence de dysfonctionnements », précise le président de la commission. « Nous allons forcément analyser les circonstances qui ont permis à des kamikazes de passer à l’acte, alors qu’ils étaient fichés. Il s’agit de comprendre pourquoi l’État n’a pas pu intervenir plus en amont pour les stopper », explique l’un des membres de la commission.

AUDITIONS LIBRES, SECRET DÉFENSE ET PROFESSIONNEL ? Lors des premières auditions menées, des dysfonctionnements d’aide et d’information ont été notamment pointés du doigt. Numéros d’urgence saturés, identifications tardives des victimes, faible prise en charge psychologique... Pour Sébastien Pietrasanta, résoudre ces failles est justement le but de cette vaste enquête qui n’en est qu’à ces débuts. « Il faut travailler à partir de ce qui a été fait par les différents services, de santé, de la sécurité, de prévention mis en place depuis le 7 janvier. » Malgré le plan Vigipirate, il n’y a pas eu de fouilles au Bataclan le soir de l’attaque alors que la salle avait déjà été menacée. Le député assure ainsi vouloir faire la lumière sur cette question en auditionnant notamment le ministre de l’Intérieur Bernard Cazeneuve en mars ainsi que les services de renseignement et les services d’intervention. Bien que, sur le papier, les pouvoirs de cette commission semblent importants, le secret défense et le secret professionnel pourront aussi lui être opposés... Ce qui ne facilitera pas la tâche des parlementaires qui devront rendre leur rapport définitif à la mi-juillet.

FOCUS Enfin, pour le rapporteur de la commission, écouter la parole des victimes est essentiel. « Nous avons souhaité avec Georges Fenech, donner la parole en premier aux victimes et à leur avocats ensuite. » Un guichet unique devrait également voir le jour afin que les familles puissent savoir à qui s’adresser dans pareil cas.

RÉFORME DE LA PROCÉDURE PÉNALE Madame Taubira, garde des Sceaux, démissionnaire du gouvernement, a été remplacée il y a peu par JeanJacques Urvoas, spécialiste du renseignement et du terrorisme qui, dans le cadre de ses nouvelles fonctions, a été auditionné en février à la commission des Lois pour présenter le projet de réforme de la procédure pénale. « Nous étions très farouchement opposés à cette culture de l’excuse qui caractérisait la politique pénale de Mme Taubira », précise Georges Fenech, et de poursuivre en citant l’exemple de « la suppression des peines planchers pour les récidivistes ». Les peines planchers pour les récidivistes ont en effet été supprimées, « et environ 80 000 peines de prison ne sont pas effectuées en raison du manque de place, instaurant de manière quasi systématique la règle du numerus clausus. L’alignement des allongements de peine, des réductions de peine des récidivistes sur les primo-délinquants, n’encourage pas à cesser la délinquance compte tenu de la faiblesse des mesures de répression. L’entrée au gouvernement de M. Urvoas apportera, je l’espère, des changements à la politique pénale en cours. » Par ailleurs, malgré le constat

d’un manque de places de prison – 58 000 places pour 68 000 détenus –, Mme Taubira avait renoncé à la construction de nouveaux établissements pénitentiaires « alors que nous rencontrons un problème de sous-équipement immobilier pénitentiaire ». Parallèlement, la nouvelle peine dite de “contrainte pénale” « ne fonctionne pas dans la mesure où nos moyens sont insuffisants pour attribuer des agents de probation auprès de chaque contraint pénal », a rappelé Georges Fenech lors des rencontres parlementaires de la sécurité en février dernier. Jean-Jacques Urvoas a, pour sa part, déclaré lors de sa première interview en tant que garde des Sceaux que « l’incarcération est un outil utile », ajoutant vouloir « construire de nouvelles places de prison » pour résoudre la surpopulation. De quoi donner satisfaction à la droite sur ces premiers éléments... Des affirmations pour autant contraires à ce que l’on a pu entendre en 2014, où JeanJacques Urvoas fustigeait alors : « La surpopulation carcérale a des effets désastreux et on continue d’enfermer. » Et évoquait l’extension du parc carcéral comme « une course sans fin » n’ayant pas « d’autres effets que d’encourager de nouvelles incarcérations » (rapport d’information n° 2388 sur l’encellulement individuel)...

SIMPLIFIER LA PROCÉDURE PÉNALE & PÉRENNISER L’ÉTAT D’URGENCE « Il est nécessaire de renforcer les moyens juridiques et judiciaires sans tomber dans une fuite en avant sécuritaire », tient à rappeler Georges Fenech. La réforme de la procédure

pénale comporte de nombreuses propositions, dont certaines recueillent l’assentiment de la droite, tandis que d’autres suscitent l’inquiétude... « Nous sommes en accord avec les propositions visant à renforcer la protection des témoins, à la lutter contre les infractions en matière d’arme et de cybercriminalité ainsi que contre le blanchiment et le financement du terrorisme, ou encore à simplifier la procédure pénale pour alléger le travail des enquêteurs », mais la droite s’inquiète des dispositifs ouvrant la voie à une pérennisation de l’état d’urgence – qui vient d’être prolongé jusqu’en mai – relevant dès lors du droit commun et qui « constituent un risque de franchissement du point d’équilibre entre la sécurité et le nécessaire respect des concitoyens dans un État de droit dont le juge judiciaire est le garant », souligne le député LR.

GLISSEMENTS AU SEIN DE LA MAGISTRATURE Le projet actuel prévoit le renforcement des pouvoirs des juges du parquet, « suscitant l’inquiétude au sein de la magistrature. Ceux-ci seront en droit d’effectuer des perquisitions sans consentement, de jour et de nuit, alors que ces pouvoirs relèvent actuellement de la compétence des juges d’instruction. Ce glissement des pouvoirs de l’instruction en faveur du parquet alors que leur rattachement au pouvoir exécutif ne leur confère pas d’indépendance peut se révéler attentatoire à l’État de droit. Une réforme du parquet devrait être engagée. » Ce projet de réforme autorise également les écoutes téléphoniques, les captations de données

sécurité & défense magazine

45

FOCUS informatiques, la sonorisation de lieux privés ainsi que le balisage de véhicules sous le contrôle du juge des libertés et de la détention, « mais ce dernier ne dispose pas de statut ni de moyens », ajoute Georges Fenech, et de poursuivre : « un second glissement s’observe avec un transfert de compétences de l’autorité judiciaire vers l’autorité administrative par l’attribution au préfet des pouvoirs d’identification des individus, de fouilles de véhicules, de garde à vue administrative ou d’assignation à résidence. »

LA PÉNITENTIAIRE AU MINISTÈRE DE L’INTÉRIEUR Dans le cadre de son mandat de secrétaire à la Justice pour Les Républicains, Georges Fenech a par ailleurs proposé le détachement de l’Administration pénitentiaire de la justice et son rattachement au ministère de l’Intérieur, tout en conservant le juge d’application des peines intervenant au cours de l’exécution de la peine, et non plus ab initio.

PROJET DE LOI SUR LA PROCÉDURE PÉNALE : LA MISE À L’ÉCART DE LA JUSTICE

Rencontre avec la viceprocureur de la République au tribunal de grande instance de Paris et ancienne juge antiterroriste de la 14 e chambre du TGI de Paris, qui ne pratique pas la langue de bois, Béatrice Brugère.

« Face aux nouvelles menaces terroristes, notre plus grand problème est l’absence totale de stratégie que nous payons depuis plusieurs années.

Aujourd’hui, une petite révolution se déroule, provoquée par les événements récents, mais cette effervescence doit se faire en économie de moyens. En

effet, on ne crée pas un magistrat d’un claquement de doigts, la formation de professionnels efficaces et compétents demande du temps », déclare Béatrice Brugère. « Un examen de conscience est nécessaire car nous avons eu sous la

main des terroristes avérés qui sont sortis de prison et ont récidivé : l’échec est patent car la justice est le maillon faible du système. »

REPLACER LA JUSTICE AU CŒUR DU DISPOSITIF En France, nous vivons sur la doctrine du TTR (traitement en temps réel), fondée sur le principe de la réponse rapide, mais, en conséquence, les faits sont traités les uns après les autres sans être en capacité de les mettre en lien et sans vision stratégique globale. Pire : cette doctrine institutionnalise la déperdition du renseignement car le TTR va au plus facile et au plus visible, en négligeant les passerelles qui existent parfois entre délinquance, criminalité et terrorisme. En conséquence, nous

46

sécurité & défense magazine sécurité & défense magazine

avons pris du retard, notamment dans l’analyse de la menace et la définition de notre ennemi, très protéiforme et mouvant. Pour rattraper ce retard, il faut replacer la justice au cœur du dispositif afin qu’elle soit proactive, davantage intégrée au renseignement et à l’information.

RENSEIGNEMENT ET JUSTICE La dernière loi sur le renseignement a complètement laissé de côté la justice. Le fonctionnement actuel est archaïque, avec une séparation nette

FOCUS entre renseignement et justice. Cette dernière devrait avoir accès à des informations permettant d’évaluer les personnes jugées. La criminologie a également été négligée. Les magistrats sont totalement démunis en matière d’évaluation des critères de dangerosité car l’ensemble de la chaîne pénale est une machine à perdre les informations : par exemple, le juge d’application des peines ne dispose pas de toutes les informations car, par manque de moyens, les jugements ne sont plus tapés. Le système aggrave cette déperdition. L’exemple de Mohamed Kouachi montre que même les services de probation qui traitent ces dossiers ont très peu d’informations. Les délinquants ont très vite intégré que les juges d’application des peines n’avaient pas les moyens de faire les vérifications nécessaires – les services de probation non plus. Pour Mohamed Kouachi, la dissimulation était aisée.

INTEROPÉRABILITÉ ENTRE POLICE-JUSTICERENSEIGNEMENT Il y a un an, l’autorisation parentale pour les sorties de mineurs du pays a fait l’objet d’une circulaire dans l’urgence. Par ailleurs, la loi sur la contrainte pénale n’a pas investi le rôle de la prison ; les unités dédiées qui ont ouvert en février n’intègrent ni les mineurs, ni les femmes. Une réflexion à long terme sur notre sous-capacité carcérale aurait évité de bricoler des unités dédiées dans les établissements pénitentiaires actuels. Concernant les fouilles, j’estime qu’il est inouï que l’on soit incapable d’assurer un minimum de sécurité, dans un bâtiment sous main de justice, face au trafic de drogues ou de téléphones.

Dès lors, comment le faire à l’échelle du territoire national ? Des détenus discutent avec l’État islamique sur WhatsApp, tout le monde le sait ! Selon le syndicat auquel j’appartiens (FO-Magistrats), le projet de loi sur la procédure pénale va à contre-sens. Il accentuera la mise à l’écart de la justice et sera l’aboutissement d’une politique de désarmement judiciaire car il n’intègre pas les notions de renseignement et d’interopérabilité entre police, justice et renseignement.

LA MORT DU JUGE D’INSTRUCTION Ce projet finira de tuer le juge d’instruction – aujourd’hui, il est saisi de 0,4 % des procédures – en donnant au parquet encore plus de pouvoirs intrusifs. Dans un système, l’abus de pouvoir est tolérable s’il peut être rapidement compensé par un autre pouvoir. Dans ce contexte, le juge d’instruction est la procédure la plus aboutie de notre système en termes de débat contradictoire et de recours (l’appel est possible). S’il se voit conférer tous les pouvoirs envisagés, le parquet pourra pendant un an se prêter à toutes les intrusions sans aucun recours et sans contrôle autre que celui d’un juge des libertés et de la détention qui n’est qu’un alibi. À l’égard de la jurisprudence de la Cour européenne des droits de l’homme, le parquet à la française est fragile. En effet, lui donner tous ces nouveaux pouvoirs d’investigation sans conforter son statut risque d’ouvrir de futurs contentieux avec des terroristes qui ne manqueront pas de lancer des procédures devant la Cour européenne des droits de l’homme, ce qui risque de fragiliser les procédures et de permettre aux services de renseignement d’instrumentaliser les parquets et récupérer tous les pouvoirs de renseignement.

JUSTICE : DE NOUVEAUX MOYENS OU UNE MISE SOUS TUTELLE ? Cette loi risque également de faire passer les parquets sous la coupe des préfets, avec un regard sur l’application des peines. Dès lors, deux options sont possibles : soit on donne les moyens à la justice de bien fonctionner, soit on la contourne et on la met sous tutelle. J’ajouterai que la France souffre d’un problème de formation des magistrats antiterroristes, hormis les juges d’instruction. En effet, les chambres sont spécialisées, mais les magistrats qui y sont se spécialisent sur le tas, alors que les nouveaux défis nécessitent des compétences extrêmes.

HABILITATION DÉFENSE POUR LES JUGES ANTITERRORISTES Enfin, la lutte contre la nouvelle menace terroriste est centralisée à Paris, ce qui est inadapté. Il faut repenser la territorialisation de la justice sinon plusieurs risques apparaîtront : la saturation de Paris et le passage sous la ligne de détection de certains actes de terrorisme. Je pense que l’on pourrait s’appuyer avec profit sur les JIRS (juridictions interrégionales spécialisées) car cela permettrait de remonter des filières de braquages ou de stupéfiants débouchant sur du terrorisme. La spécialisation de l’application des peines est également nécessaire car on ne peut pas traiter un terrorisme comme un délinquant de droit commun. En outre, il conviendrait d’introduire le renseignement dans la justice et de donner l’habilitation défense au juge antiterroriste.

sécurité & défense magazine

47

TRIBUNE

SOLUTIONS D'AVENIR POUR LES RADIOCOMMUNICATIONS SÉCURISÉES D

ès 2013, dans le cadre des 34 plans de la nouvelle France industrielle, la souveraineté des télécoms est identifiée comme une priorité. Les axes critiques du plan de souveraineté télécoms contiennent en particulier le développement de réseaux de communication haut débit sécurisés destinés aux forces de sécurité et aux opérateurs d’importance vitale, la préparation de l’ultra-haut débit mobile (5G) et la sécurisation des infrastructures de télécommunication critiques.

© AIRBUS DEFENSE AND SPACE

RÉPONDRE AUX FUTURS BESOINS DE COMMUNICATIONS POUR LES FORCES DE SÉCURITÉ Les organisations de sécurité publique et les entreprises opérant dans les secteurs de la sécurité, de la défense, des transports, de l’industrie et des services publics exigent des systèmes de communication toujours plus performants. En plus des services de voix et de données bas débit comme la géolocalisation qui sont essentiels pour le succès de leurs missions, elles ont pour vision de développer de nouvelles applications exigeantes en débit pour améliorer leur efficacité et la sécurité de leurs intervenants. La valeur ajoutée de ces applications est de compléter avec de nouvelles informations la compréhension de la situation par les intervenants. Pour cela un échange plus intense de données, en particulier de nature visuelle, est nécessaire. Répondre à ces nouveaux besoins tout en maintenant les exigences

48

et performances actuelles ne peut se faire aujourd’hui que par des solutions hybrides bande étroite/ large bande. Pour cela, des stratégies ont été mises en place notamment en Suisse, en Espagne et en France. Elles consistent, d’une part, à maintenir en condition opérationnelle leurs réseaux PMR bande étroite Tetrapol jusqu’à l’horizon 2030. D’autre part, elles s’appuient sur les réseaux mobiles commerciaux haut-débit disponibles, seuls à même de satisfaire aujourd’hui les besoins potentiellement gourmands en bande passante des nouvelles applications, en attendant les allocations et la disponibilité de fréquences nécessaires à des réseaux large bande dédiés. Il faut cependant « durcir » ces derniers en termes de disponibilité, de capacité

sécurité & défense magazine sécurité &&défense magazine sécurité défense magazine

et de sécurité par des solutions appropriées qui soient intégrées avec les solutions bande étroite existantes. « Fort de notre expérience de plus de 25 années dans les réseaux sécurisés de communication PMR, notre objectif est d’être leader dans l’élaboration de solutions de communications hybrides à même de fournir à nos clients, gouvernementaux et autres, les services de communication large bande aux standards de résilience, de qualité de service et de sécurité exigés. Les technologies Tetrapol et Tetra ont démontré leur adéquation aux besoins de nos clients. Notre connaissance de ces besoins est un atout évident tant pour l’évolution des réseaux PMR existants que pour

TRIBUNE

l’intégration des technologies à large bande » souligne Olivier Koczan, Président de l’entité Airbus DS Secure Land Communications (SLC). « Nous développons actuellement des solutions hybrides conformes aux normes 3GPP ».

STIMULATION DE L’ÉCOSYSTÈME FRANÇAIS DES COMMUNICATIONS CRITIQUES Une feuille de route reflétant les premiers besoins d’avenir du Ministère de l’Intérieur et des opérateurs d’importance vitale a ainsi vu le jour en 2013. De cette feuille de route est né le projet LTE4PMR (Long Term Evolution for Professional Mobile Radio), piloté par Airbus DS SLC. D’une durée de 27 mois, le projet vise donc à stimuler l’écosystème français des communications critiques. Il est partiellement financé par les autorités françaises, à travers la Banque Publique d’Investissement (BPI) et les Programmes d’Investissement d’Avenir. Les industriels ont également investi plusieurs millions d’euros sur fond propre en R&D depuis 2013 pour faire aboutir ce projet d’avenir. En ce début 2016, l’industriel a ainsi créé un consortium de R&D en France avec des entreprises du secteur des télécommunications ainsi que des universités expérimentées dans le domaine de la technologie LTE dans le but de développer une solution large bande répondant aux exigences des organisations de sécurité publique, des opérateurs d’importance vitale, des transports, de l’industrie et des

Olivier Koczan, Président de l’entité Airbus DS Secure Land Communications (SLC).

services publics. Le projet LTE4PMR va contribuer à l’élaboration et à la mise en œuvre des produits et fonctions spécifiques aux besoins des utilisateurs. « Les opérateurs sur le terrain ont besoin de communications de groupe, de communications sécurisées, de systèmes intelligents capables de sélectionner le réseau optimal et d’équipements adaptés à leurs usages » explique Eric Davalo, Directeur Stratégie, R&D et Portefeuille de SLC. Six mois, c’est donc le temps dont dispose le consortium pour présenter le premier système pilote aux autorités françaises, attendu à l’été 2016. Les porteurs du projet ont, depuis plusieurs mois, organisé les travaux de R&D nécessaires pour permettre cette première étape. « Le démonstrateur mis en place au sein du Comité de la Filière Industrielle de Sécurité (CoFIS) et du Conseil des Industriels de la Confiance et de la Sécurité (CICS) est un élément essentiel. Il est par ailleurs l’un des démonstrateurs les plus avancés aujourd’hui. Il concentre les besoins clés exprimés par les utilisateurs. » précise Eric Davalo. Cette étape doit permettre de présenter les premiers scénarios au cœur d’une démonstration de vidéo mobile dans un environnement véhiculaire et piéton. L’étape suivante est fixée fin 2017,

où les utilisateurs opérationnels pourront jouer un scénario grandeur nature, à proximité d’une gare ou d’une station de métro. « Les étapes sont rapprochées afin d’être plus itératives. Nous pouvons ainsi améliorer, corriger, modifier pas-à-pas nos solutions en rapport avec les indications fournies par les opérateurs. » ajoute Eric Davalo, « C’est un point essentiel qui nous permet de gagner en efficience. ». La solution LTE4PMR proposera des fonctions classiques de PMR, comme les communications de groupe orientées voix - Mission Critical Push-to-Talk (MCPTT) - ainsi que les communications de groupe orientées données (MCData) et vidéos (MCVideo). Le projet créera également les briques technologiques, plus précisément les stations de base, le cœur de réseau et le chipset du terminal, permettant le déploiement de réseaux mobiles de communication sécurisée large bande dans diverses bandes de fréquence. « Le débat sur les bandes de fréquence est aujourd’hui dépassé. Toutes les technologies testées et présentées pour l’avenir des télécommunications sécurisées doivent être et sont indépendantes des bandes de fréquence. Ainsi le 700 et 400 Mhz sont tout à fait complémentaires » souligne Eric Davalo.

sécurité & défense magazine

49

TRIBUNE Eric Davalo, Directeur Stratégie, R&D et Portefeuille de SLC.

L’HYBRIDE : COMBINER EFFICACEMENT LES SOLUTIONS LES PLUS ADAPTÉES

STANDARDISATION DES COMMUNICATIONS CRITIQUES LARGE BANDE Le but du consortium est de créer une solution basée sur la technologie LTE qui soit cohérente avec les travaux du 3GPP, mais également de bâtir une coopération entre organismes de standardisation en télécommunications, visant à établir la norme des communications critiques large bande. « Il est fondamental pour nous d’être la cheville ouvrière de la standardisation » argumente Olivier Koczan et de poursuivre « le projet LTE4PMR contribuera également à l’accélération des travaux de normalisation. » Mais pour l’heure, le tout LTE n’est pas envisageable pour bien des raisons. Certaines fonctionnalités, comme la communication en mode direct (d’un terminal à un autre terminal en l’absence de réseau d’infrastructure), n’ont pas encore de briques technologiques pour adresser les besoins des utilisateurs, notamment pour les sapeurspompiers. Les recherches devront encore se poursuivre, vraisemblablement sur plusieurs années.

50

Les solutions hybrides représentent une solution optimale et intégrée pour utiliser le moyen de communication le mieux adapté opérationnellement et économiquement à tout instant. Elles permettent d’intégrer en termes de sécurité, de gestion et de services les réseaux PMR basés sur les technologies Tetra et Tetrapol avec les solutions de communication haut débit dédiées ou basées sur des réseaux commerciaux. La première version de solution hybride mise en œuvre par Secure Land Communications permet d’une part d’intégrer une solution PMR bande étroite avec des services de données à large bande basées sur des réseaux commerciaux mais améliorés en termes de disponibilité, capacité et sécurité, et d’autre part d’intégrer des utilisateurs de services mobiles haut-débit dans des communications de groupe Tetra. Les premières solutions de ce genre sont déjà opérationnelles entre autres en Finlande. « Notre solution Tactilon Suite est utilisée pour la gestion des utilisateurs du réseau Tetra dans plusieurs pays dont l’Allemagne et la Finlande. Elle permet également de gérer des abonnés qui sont en réalité connectés à des réseaux LTE commerciaux, mais vus comme des utilisateurs PMR standards et donc de les intégrer de manière

sécurité & défense magazine

transparente dans la gestion des utilisateurs. » La nouvelle application Tactilon Suite TSA d’Airbus Defence and Space destinée aux réseaux hybrides fournit aux utilisateurs de smartphones standards (ou autres appareils intelligents) les fonctionnalités Tetra, dont entre autre la prise d’alternat. Cette solution permet une intégration complète et de bout-en-bout des utilisateurs de smartphones au sein des communications de groupe Tetra : « Nous sommes aujourd’hui les seuls sur le marché à proposer une technologie totalement intégrée, c’est à dire, qui étend la technologie Tetra jusqu’aux smartphones. Nous n’utilisons pas de passerelles, contrairement à ce que l’on peut souvent voir sur le marché. Cela représente en matière de sécurisation, de qualité, de richesse de service et de facilité de miseen-ouvre un avantage considérable, voire déterminant pour nos clients » explique Eric Davalo. « Le projet LTE4PMR en France, comme certaines initiatives innovantes dans d’autres pays, est une étape sur le chemin d’une solution LTE de communication critique large bande, une étape judicieuse qui nous permettra de conserver notre leadership sur ce marché. » ajoute Olivier Koczan. Les futures solutions destinées aux utilisateurs PMR devront fournir les meilleurs moyens de communication à des coûts optimisés pour chaque utilisateur, chaque application et chaque situation. Elles donneront aux forces de sécurité de nouveaux outils efficaces qu’elles appellent de leurs vœux pour lutter contre toutes les formes de menaces.

L’événement de référence pour

LA SÉCURITÉ DES PERSONNES ET DES BIENS dans les régions de France

3 90 50 3 000

JOURS

EXPOSANTS

CONFÉRENCES

VISITEURS

Sous le Haut Patronage du Ministère de l’Intérieur

EXPOSER +33 (0)5 57 54 12 65 • DEVENIR PARTENAIRE +33 (0)5 57 54 38 26 • INFORMATION & INSCRIPTION GRATUITE

Code LRM25C

REPORTAGE

IRAN, LA FUTURE PUISSANCE DU MOYEN-ORIENT ? Par Thomas Oswald © Hosein Velayati

O

ccupé ou bridé depuis plus de mille ans, l’Iran possède en 2016 les atouts d’une puissance régionale incontournable. Sa position, au carrefour des mondes, et sa culture millénaire sont des atouts décisifs aux yeux de Thomas Flichy de la Neuville, professeur à l’école spéciale militaire de Saint-Cyr.

Samedi 16 janvier 2016, la fin des sanctions économiques contre l’Iran a été annoncée par les chefs de la diplomatie européenne, Federica Mogherini, et iranienne, Mohammad Javad Zarif. Ces sanctions avaient officiellement été décidées en raison du programme nucléaire iranien, et l’Agence internationale de l’énergie atomique (AIEA) a jugé que Téhéran s’était conformé à ses engagements de réduction de son programme nucléaire. C’est une nouvelle puissance économique qui rejoint le marché mondial, avec notamment des exportations de pétrole estimées à 500 000 barils. Cet accord permet à la République islamique de remettre la main sur 30 milliards de dollars bloqués à l’étranger. Les investisseurs voient avec gourmandise ce nouveau marché s’ouvrir, avec ses 80 millions d’habitants, et des marges de progression telles que le FMI a assuré s’attendre à ce que ce pays connaisse une croissance de 5 % en 2016. Cette levée

52

des sanctions a déjà fait le bonheur de l’avionneur Airbus : le ministre des transports iranien lui a commandé 114 avions civils.

OUVERTURE SOUS CONTRÔLE Mais si cette ouverture représente une victoire pour le président Hassan Rohani, elle ne se fera que progressivement, en raison des grandes réticences qu’elle suscite en interne parmi les conservateurs. Le président doit composer avec l’organisation des Gardiens de la révolution islamique. Ce groupe paramilitaire est placé sous le commandement du guide de la révolution, anciennement l’ayatollah Khomeiny et actuellement l’ayatollah Ali Khameneï. Son organisation

sécurité & défense magazine

contrôle les filières du marché noir qui n’ont pas manqué de se développer à la suite des sanctions économiques qui frappent l’Iran depuis 2006. L’ouverture au commerce international signe la fin d’une manne pour ce groupe, auréolé de la gloire de ses faits d’armes dans la guerre Irak-Iran (1980-1988), puis dans ses interventions en Syrie, au Yemen et auprès du Hezbollah libanais.

LA PARTITION SERRÉE DE ROHANI Hassan Rohani, le candidat modéré de l’élection présidentielle en 2013, l’a emporté d’une courte majorité, avec 50,7 % des suffrages exprimés. La réussite de sa politique d’ouverture correspond aux attentes de

REPORTAGE la majorité des Iraniens, selon Thomas Flichy de la Neuville, auteur de Géopolitique de l’Iran (avec Antoine-Louis de Prémonville, éditions Puf) : « La plupart des Iraniens sont attirés par l’occidentalisation, c’est-à-dire à leurs yeux la prospérité et la liberté d’expression. Mais ils sont aussi méfiants, ils ont peur de voir leur culture mise en danger par Hollywood et Mc Donald. » Cette méfiance à l’égard des influences étrangères se traduit notamment par une répression féroce à l’égard des musulmans qui se convertissent au christianisme : ils sont perçus comme soumis à une influence étrangère, et donc considérés comme des traîtres. À l’inverse, les chrétiens historiques, arméniens et chaldéens, sont relativement bien acceptés par le pouvoir en place.

PERSES ET CHIITES L’Empire perse a vécu plus de mille ans sous tutelle étrangère, rappelle Thomas Flichy de Neuville. À partir du VIIe siècle, la domination musulmane puis anglaise a privé le pays d’une politique proprement persane. Selon cet expert, c’est cette résistance à l’islam, perçue comme une religion étrangère, qui a donné lieu à l’adhésion au chiisme. Les Iraniens sont perses et chiites, ils ne se sont pas arabisés et ont conservé une langue, le persan, et une culture qui leur est propre. Cela les rend plus résistants à la mondialisation, et à son consumérisme, aux yeux du professeur qui explique : « L’Arabie Saoudite a établi un modèle guerrier, fondé sur l’éthique sévère des guerriers du désert, qui ont progressivement conquis les territoires alentour. Or cette éthique n’a pas

résisté à la manne pétrolière. Le pays s’est effondré moralement sous des paquets d’argent gratuit ! » À ses yeux, l’Iran est mieux armé pour résister aux sirènes du capitalisme. Lui qui lit dans le texte la poésie et la littérature persane, y voit pour ce pays une base solide sur laquelle reposer.

l’irréparable. Du pain bénit pour le gouvernement Netanyahu dominé par les faucons et qui doit faire face à une population divisée.

UN PAYS RICHE QUI NE DEMANDE QU’À GRANDIR

Sous prétexte de surveiller l’avance du programme nucléaire iranien, les inspecteurs de l’Agence internationale de l’énergie atomique (AIEA) ont pu examiner l’état d’avancement de l’industrie iranienne. « Or c’est précisément l’innovation iranienne qui inquiète l’Occident, dans la mesure où ce pays est aujourd’hui allié à la Chine et à la Russie », assure Thomas Flichy de la Neuville. Le revirement tardif de la diplomatie occidentale prouve que la stratégie d’étouffement de l’Iran ne fonctionne plus, et que l’Occident doit trouver de nouvelles façons de composer avec ce pays pivot, gardien de l’antique route de la soie et porte de l’Occident vers l’Indus.

L’Iran dispose de riches terres agricoles, de grandes réserves de gaz, de pétrole et d’une population éduquée. Les jeunes filles vont à l’école, et le pays dispose d’un grand réseau d’universités privées et publiques. La fuite des cerveaux témoigne de la qualité des universités iraniennes… et du manque de débouchés sur place. L’une des preuves du bon état technologique du pays a fait le malheur de sa population : le programme nucléaire iranien. Il a cristallisé contre lui une large coalition diplomatique.

L’IMAGE MENTALE DE L’EXPLOSION NUCLÉAIRE Thomas Flichy de la Neuville stigmatise la facilité avec laquelle les parties en présence ont utilisé la peur de l’arme atomique pour leurs propres intérêts dans les récents embargos. Le gouvernement iranien l’a utilisé pour mettre en cause l’enrichissement nucléaire clandestin d’Israël tout en faisant miroiter à la population l’acquisition d’une bombe nucléaire. Symétriquement, le gouvernement israélien a utilisé la peur de l’arme atomique pour désigner un ennemi extérieur puissant et dangereux, prêt à commettre

« L’INNOVATION IRANIENNE INQUIÈTE L’OCCIDENT »

L’AVENIR DE L’IRAN DÉPEND DE SON HABILETÉ DIPLOMATIQUE Outre les atouts de son territoire grand comme trois fois la France, l’Iran dispose effectivement d’une position stratégique, aux confluents des “blocs”, qui lui permet de composer avec les différentes puissances mondiales que sont la Chine, la Russie et les États-Unis. L’Iran n’est politiquement “marié” à personne et peut à loisir jouer sur tous les tableaux. En revanche, il ne manque pas d’ennemis.

sécurité & défense magazine

53

REPORTAGE LES ENNEMIS DE L’IRAN, NOUVELLES DU FRONT L’Irak, contre lequel l’Iran a mené une guerre défensive meurtrière, a un président chiite, et l’avenir même du pays est tellement compromis qu’on l’imagine mal représenter à nouveau une menace pour son voisin iranien. C’est à présent l’Arabie Saoudite qui menace le plus directement l’Iran. Elle a soutenu en sous-main des rebelles sunnites en Syrie, que les Gardiens de la révolution iraniens affrontent sur le terrain. Au Yémen, l’Arabie Saoudite intervient militairement contre les rebelles chiites Houthis, soutenus par l’Iran. La Turquie, de son côté, entretient des relations mouvementées avec l’Iran, partenaire économique incontournable et grand rival pour la domination du Moyen-Orient.

DIPLOMATIE OCCIDENTALE CHAOTIQUE Alors que l’Iran poursuit des objectifs clairs d’autonomie politique, les diplomaties occidentales se sont montrées à son endroit fluctuantes. Celle de la France en particulier. Jusqu’en 2007, elle refusait d’entrer dans le jeu de la diabolisation de l’Iran, et continuait à commercer avec lui. Mais « l’administration Sarkozy a signé la fin l’autonomie de la France en matière de politique étrangère au MoyenOrient. À partir de cette date, elle s’est calée sur les intérêts exclusifs

54

d’Israël », regrette Thomas Flichy de la Neuville. Autant les ÉtatsUnis sont partagés entre diverses options : isolationnisme ou impérialisme néoconservateur, autant la France ne semble se déterminer qu’en fonction du petit État israélien, qui dispute avec l’Iran la vocation de plateforme commerciale, au carrefour des grandes civilisations occidentales et orientales.

ISRAËL, RIVAL IDÉOLOGIQUE L’un des freins au développement de l’Iran a jusqu’à présent été son antagonisme, réciproque, avec Israël. Hassan Rohani déclarait en novembre 2015 sur France 2 que « l’État actuel d’Israël n’est pas légitime. C’est pourquoi nous n’avons pas de relations avec eux car nous ne considérons pas cet État comme légitime. » De son côté, Netanyahu qualifiait l’Iran de « tigre rapace », le 1er octobre devant l’ONU. Les motifs de dissensions entre les deux pays ne manquent pas, mais l’Iran abrite pourtant la plus grande communauté juive du Moyen-Orient hors

Hassan Rouhani / © Hosein Velayati

sécurité & défense magazine

d’Israël. Seule une poignée d’Iraniens prône une expansion territoriale de l’Iran, les autres souhaitent simplement l’autonomie de leur pays à l’intérieur de ses frontières actuelles.

L’IRAN EN 2030 Thomas Flichy de la Neuville, prenant acte des atouts de l’Iran, le verrait bien devenir une puissance régionale incontournable dans les années à venir. Il a rencontré le ministre des Affaires étrangères iranien Mohammad Javad Zarif et décrit un homme qui n’a « rien d’un idéologue. Il fait partie de ces élites iraniennes qui ont fait leurs études dans des universités étrangères et qui ont une vision mondiale de leur pays. Ils sont pragmatiques, habiles… Ce ne sont ni des fauteurs de guerre, ni des fanatiques religieux ! » L’Iran a une sérieuse revanche à prendre sur son passé ; le peuple a été soumis pendant plus de 1 000 ans à des puissances étrangères, humilié, et il a aujourd’hui les moyens de prendre une revanche sur l’Histoire.

ACCÉLÉRATEUR D’ENQUÊTE ET PARTENAIRE DE CONFIANCE DES FORCES DE SÉCURITÉ DEPUIS 2003, DEVERYWARE ACCOMPAGNE LES ENQUÊTEURS ET LES MAGISTRATS DANS LA PRÉVENTION DES MENACES ET L’ÉLUCIDATION DES CRIMES ET DÉLITS.

E

xpert européen de la géolocalisation en temps réel, Deveryware s’implique dans le domaine --de la sécurité intérieure. Il intervient dans de nombreux projets majeurs pour la prévention et la lutte contre le terrorisme, le crime organisé, la délinquance de proximité... Son action consiste à centraliser et exploiter les sources numériques indiquant « QUI/QUOI », « est/était/sera », « OÙ » et « QUAND » pour les traiter au moyen d’applications destinées aux forces de l’ordre. Deveryware est un acteur historique engagé de la filière industrielle nationale de sécurité. DÉCOUVREZ TOUTES NOS SOLUTIONS RÉGALIENNES DE SÉCURITÉ PUBLIQUE ET D’ALERTE AUX POPULATIONS : www.deveryware.com devery deveryware GROUPE DEVERYWARE Tél. +33 1 80 90 54 80

SALON INTERNATIONAL DE DEFENSE ET DE SECURITE

TERRESTRE & AEROTERRESTRE LA SOLUTION

Faites de votre société un acteur clé.

www.eurosatory.com