REVUE

Recommendations

Info

Les acteurs régaLiens LES ACTEurS réGALIEnS DE LA CyBErSéCurITé ET SA GouVErnAnCE La limite de ce que l’on a fait - mais c’était assumé - est posée par la LPm qui ne s’applique qu’aux oIV stricto sensu. Les oIV, il y en un peu plus de 200 en France, à la fois publics et privés. Ils préexistaient à la démarche cyber et il ne fallait pas tomber dans l’écueil consistant à dire : on va faire un dispositif réglementaire pour les opérateurs critiques mais quelle est la liste des opérateurs critiques ? C’est très dur à faire quand on part d’une feuille blanche parce que faire la liste des opérateurs critiques est quelque chose de très binaire. on est ou on n’est pas sur la liste. on a assumé le fait de prendre cette liste des oIV, qui est probablement insuffisante en termes de quantité, mais qui, de fait, regroupe des acteurs qui sont intéressants d’un point de vue du cyber. L’étape d’après va consister à avoir une démarche similaire, mais adaptée, pour élargir le champ. C’est là que la directive nIS arrive. D’une certaine manière, nous avons tout fait pour influencer les travaux européens qui nous semblaient aller dans la bonne direction, de façon à ce que nous avons fait pour les oIV soit tout à fait compatible avec la directive nIS et, en même temps, traiter les acteurs qui aujourd’hui ne sont pas concernés par la LmP. C’est ce qui va maintenant s’enclencher et nous sommes tous (10) Directive (uE) 2016/1148 du Parlement européen et du Conseil de l’union européenne du 6 juillet 2016 - Jo (uE) du 19 juillet 2016. impatients de voir la directive publiée officiellement 10 . Concrètement, la directive va concerner un autre ensemble d’opérateurs essentiels. Les oIV seront forcément tous inclus. Pour eux, la directive nIS sera indolore puisque le travail aura déjà été fait. En revanche, cela va évidemment nous permettre d’étendre le champ, d’aller voir d’autres personnes que l’on ne voit pas aujourd’hui et le gros travail va consister à trouver un équilibre entre l’augmentation de la cible et la définition de règles ou de processus qui vont, sans nous saturer et en respectant les spécificités de chacun, permettre de réellement relever le niveau de sécurité, là où c’est nécessaire. général d'armée (2s) marc Watin-augouard - creogn, co-organisateur du fic David mArTInon, un ambassadeur, en principe, travaille « vers l’extérieur ». Comment apporte t-il une plus value à l’action des acteurs régaliens qui, à l’intérieur du territoire, sont en quelque sorte les garants de la cybersécurité ? david martinon - ambassadeur pour la cyberdiplomatie et l'économie numérique Pour ce qui est du rôle du diplomate en matière de cybersécurité, je précise tout d’abord que la cybersécurité n’est qu’un aspect de ma mission, puisque je couvre à peu près l’ensemble des sujets liés à Internet et aux nouvelles technologies pour le compte du ministre des Affaires étrangères. S’agissant de la cybersécurité, il y a des fonctions très précises qui sont notamment liées à l’activité de l’organisation des nations 34 Revue de la Gendarmerie Nationale 4 e trimestre 2016
Les acteurs régaLiens LES ACTEurS réGALIEnS DE LA CyBErSéCurITé ET SA GouVErnAnCE unies relatives à la clarification des règles de droit international public applicables au cyber-espace devenu un espace de conflit. Je cite l’onu, je pourrais également citer l’organisation pour la sécurité et la coopération en Europe (oSCE) qui travaille également sur ces sujets-là. Dans ces deux enceintes, on s’efforce également de bâtir des normes de comportement pour construire une sécurité collective basée sur la confiance. Pour nourrir les positions et négociations françaises, nous avons besoin d’un travail interministériel. C’est assez classique en réalité. nous nous parlons, avec l’Amiral CouSTILLIErE, avec Guillaume PouPArD, avec nos collègues du ministère de l’Intérieur et du ministère des Finances. Le but de cette concertation est d’avoir des positions pour la France, comme nous avons des positions « France » au sein des instances communautaires qui sont préparées par le secrétariat général pour les affaires européennes. Dans le domaine qui nous intéresse aujourd’hui, la préparation est plus simple parce que les acteurs sont plus facilement identifiables et repérés. général d'armée (2s) marc Watin-augouard - creogn, co-organisateur du fic Dans le monde réel, l’offre publique, l’offre régalienne de sécurité est majoritaire. Bien sûr, il y a des sociétés privées de sécurité, des acteurs qui viennent s’agréger mais c’est toujours l’état qui domine. Dans le cyberespace, la puissance publique ne peut être seule, assurément. Elle a donc de plus en plus besoin de bénéficier du concours d’acteurs privés de la sécurité . Finalement, comment voyez-vous cette articulation public-privé dans la cybersécurité ? J’ai une autre question, tout à fait d’actualité : quelle place pour le hacker éthique dans notre dispositif de cybersécurité ? vice-amiral arnaud coustiLLiere - officier général cyberdéfense à l’état-major des armées Je vais répondre de façon extrêmement claire et plutôt extrêmement pragmatique. Le hacker éthique c’est l’équipe d’audit «expertise ». Je viens de prendre la direction de l’ensemble des équipes d’audit du ministère de la défense. notre première tâche va être de les rapprocher des équipes d’audit plus spécialisées et de leur faire faire davantage d’actions de (11) Pénétration test : test d’intrusion mené par une équipe informatique et destiné à tester la robustesse des dispositifs de sécurité d’un système d’information. type pentest 11 , de type test de pénétration, y compris dans des zones d’exercice bien balisées. Pour ma part, le hacker éthique ne me pose aucun état d’âme de ce point de vue car cela fait partie de l’évolution normale. Prenant l’exemple du Pentagone, on voit bien qu’aux états-unis quand on prend le Pentagone, qu’ils font appel à des compétences extérieures sous forme de challenge. nous avons commencé à tester ce genre de pratiques en faisant 4 e trimestre 2016 Revue de la Gendarmerie Nationale 35
Page 1 and 2: INTERNATIONAL > Safe Harbour DROIT
Page 3 and 4: avant-ProPos numéro 256 Ce que pro
Page 5 and 6: Dossier Une sécurité intelligente
Page 7 and 8: internationaL Vers un agenda franco
Page 9 and 10: internationaL VErS un AGEnDA FrAnCo
Page 15 and 16: internationaL Les implications juri
Page 17 and 18: internationaL LES ImPLICATIonS JurI
Page 23 and 24: société La DAcG et la lutte contr
Page 25 and 26: Les acteurs régaLiens LA DACG ET L
Page 27 and 28: société Les acteurs régaliens de
Page 29 and 30: Les acteurs régaLiens LES ACTEurS
Page 33: Les acteurs régaLiens LES ACTEurS
Page 59 and 60: dossier Le dispositif d’assistanc
Page 61 and 62: dossier Le dispositif d’assistanc
Page 63 and 64: dossier PHAros : agir contre les co
Page 65 and 66: dossier PHAroS : AGIr ConTrE LES Co
Page 67 and 68: dossier PHAroS : AGIr ConTrE LES Co
Page 69 and 70: dossier Les périphériques Usb en
Page 71 and 72: dossier LES PérIPHérIQuES uSB En
Page 73 and 74: dossier Le calculateur quantique, m
Page 75 and 76: dossier LE CALCuLATEur QuAnTIQuE, m
Page 81 and 82: dossier « bug bounty Program » :
Page 83 and 84: dossier « BuG BounTy ProGrAm » :
Page 85 and 86:
dossier L’influence de la communa
Page 87 and 88:
dossier L’InFLuEnCE DE LA CommunA
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
dossier La formation en cybersécur
Page 95 and 96:
dossier LA FormATIon En CyBErSéCur
Page 97 and 98:
dossier Les crypto monnaies : une i
Page 99 and 100:
dossier LES CryPTo monnAIES : unE I
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
dossier Le cyberespace et les enjeu
Page 107 and 108:
dossier LE CyBErESPACE ET LES EnJEu
Page 109 and 110:
dossier LE CyBErESPACE ET LES EnJEu
Page 111 and 112:
dossier Les enjeux relatifs à la t
Page 113 and 114:
dossier LES EnJEuX rELATIFS À LA T
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
dossier Former des citoyens numéri
Page 123 and 124:
dossier FormEr DES CIToyEnS numérI
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
dossier La communication « Machine
Page 131 and 132:
dossier LA CommunICATIon « mACHInE
Page 133 and 134:
dossier LA CommunICATIon « mACHInE
Page 135 and 136:
Comme le prône l'Institut de reche
Page 137 and 138:
techniQue collectivités locales et
Page 139 and 140:
techniQue CoLLECTIVITéS LoCALES ET
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
techniQue La cybersécurité effica
Page 147 and 148:
techniQue LA CyBErSéCurITé EFFICA
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
techniQue La mission ecoter et les
Page 155 and 156:
techniQue LA mISSIon ECoTEr ET LES
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
droit Les évolutions en matière d
Page 163 and 164:
droit LES éVoLuTIonS En mATIèrE D
Page 165 and 166:
droit LES éVoLuTIonS En mATIèrE D
Page 167 and 168:
droit cybercriminalité et compéte
Page 169 and 170:
droit CyBErCrImInALITé ET ComPéTE
Page 171 and 172:
droit CyBErCrImInALITé ET ComPéTE
Page 173 and 174:
droit Un autre aspect de la sécuri
Page 175 and 176:
droit un AuTrE ASPECT DE LA SéCurI
Page 177 and 178:
droit un AuTrE ASPECT DE LA SéCurI
Page 179 and 180:
droit régime juridique du ransomwa
Page 181 and 182:
droit réGImE JurIDIQuE Du rAnSomWA
Page 183 and 184:
Page 185 and 186:
Page 187:
Le CECyF Le centre expert contre la
show all

REVUE

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?