REVUE
revue256bd
revue256bd
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Les acteurs régaLiens<br />
LES ACTEurS réGALIEnS DE LA CyBErSéCurITé ET SA GouVErnAnCE<br />
arrêtés prendront effet au 1 er octobre. Audelà<br />
de l'aspect calendaire, il faut revenir<br />
au fondement même de la LPm et voir<br />
finalement pourquoi elle a précédé la<br />
directive nIS. Ce n’est pas totalement un<br />
hasard. La LPm, c’est notre nom de code<br />
à nous mais l’idée c’est bien de modifier<br />
le code de la Défense de manière à<br />
imposer dorénavant des mesures de<br />
cybersécurité aux opérateurs les plus<br />
critiques pour la nation. La démarche<br />
qu’ont pu faire nos alliés, consistant à<br />
rester dans le domaine du conseil et de<br />
l’incitation, est une démarche qui à terme<br />
finira par fonctionner mais à mon avis<br />
après des drames. En ce qui nous<br />
concerne, l’idée est de rendre un peu<br />
plus obligatoire la cybersécurité, de<br />
réglementer par la loi et par le règlement<br />
pour que ces questions de cybersécurité<br />
ne soient plus laissées à la seule<br />
appréciation des opérateurs les plus<br />
critiques. En revanche, pour que cela<br />
fonctionne, il faut que ce soit non pas<br />
l’occasion de rajouter des règles aux<br />
nombreuses règles qui existent déjà mais<br />
bien de créer un lien, une coopération<br />
avec des gens qu’on n’avait pas<br />
l’habitude de voir jusque-là. J’ai coutume<br />
de dire qu’au sein de ces opérateurs, le<br />
contact avec les rSSI était facile parce<br />
qu’on parlait avec des gens qui<br />
comprenaient notre langage et qui avaient<br />
de surcroît les mêmes préoccupations<br />
que nous. Pourtant, pour aller au-delà de<br />
ces rSSI, c’était souvent très compliqué<br />
parce que la prise de conscience est<br />
encore insuffisante. Par conséquent,<br />
l’effet conjugué d’une réglementation et<br />
d’une actualité qui nous aide aussi à<br />
sensibiliser les dirigeants fait que le sujet<br />
de la cybersécurité, grâce à l’article 22 de<br />
(9) Comité exécutif la LPm, devient un<br />
sujet de ComEX 9 ,<br />
devient un sujet pour les directeurs<br />
juridiques, pour les directeurs financiers et<br />
plus généralement pour les PDG. J’étais<br />
encore mardi au ComEX d’un gros oIV<br />
où la question n’était plus de s’interroger<br />
sur la réalité de l’état de la menace ou<br />
d’imaginer comment faire pour<br />
contourner la nouvelle réglementation. Le<br />
débat portait sur la manière de régler<br />
finement la coopération entre les<br />
différents acteurs étatiques et ces oIV de<br />
manière à anticiper les catastrophes qui,<br />
autrement, ne manqueront pas de se<br />
produire. C’est extrêmement positif et<br />
finalement j’attendais essentiellement cela<br />
de la part de la LPm : créer ce lien, créer<br />
cette prise de conscience. De ce point de<br />
vue, l’objectif est pleinement rempli.<br />
Dans la rédaction de ces arrêtés, on<br />
s’aperçoit qu’il y a beaucoup d’acteurs<br />
qui sont impliqués. on en revient au<br />
constat fait initialement que le sujet cyber<br />
est un sujet fondamentalement<br />
transverse. Forcément, quand on veut<br />
rassembler autour de la table de<br />
nombreux acteurs qui n’ont pas toujours<br />
l’habitude de travailler ensemble cela peut<br />
prendre un certain temps mais, au final,<br />
c’est cependant très positif.<br />
4 e trimestre 2016 Revue de la Gendarmerie Nationale<br />
33