REVUE
revue256bd
revue256bd
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Les acteurs régaLiens<br />
LES ACTEurS réGALIEnS DE LA CyBErSéCurITé ET SA GouVErnAnCE<br />
La limite de ce que l’on a fait - mais<br />
c’était assumé - est posée par la LPm qui<br />
ne s’applique qu’aux oIV stricto sensu.<br />
Les oIV, il y en un peu plus de 200 en<br />
France, à la fois publics et privés. Ils<br />
préexistaient à la démarche cyber et il ne<br />
fallait pas tomber dans l’écueil consistant<br />
à dire : on va faire un dispositif<br />
réglementaire pour les opérateurs<br />
critiques mais quelle est la liste des<br />
opérateurs critiques ? C’est très dur à<br />
faire quand on part d’une feuille blanche<br />
parce que faire la liste des opérateurs<br />
critiques est quelque chose de très<br />
binaire. on est ou on n’est pas sur la liste.<br />
on a assumé le fait de prendre cette liste<br />
des oIV, qui est probablement insuffisante<br />
en termes de quantité, mais qui, de fait,<br />
regroupe des acteurs qui sont<br />
intéressants d’un point de vue du cyber.<br />
L’étape d’après va consister à avoir une<br />
démarche similaire, mais adaptée, pour<br />
élargir le champ. C’est là que la directive<br />
nIS arrive. D’une certaine manière, nous<br />
avons tout fait pour influencer les travaux<br />
européens qui nous semblaient aller dans<br />
la bonne direction, de façon à ce que<br />
nous avons fait pour les oIV soit tout à<br />
fait compatible avec la directive nIS et, en<br />
même temps, traiter les acteurs qui<br />
aujourd’hui ne sont pas concernés par la<br />
LmP. C’est ce qui va maintenant<br />
s’enclencher et nous sommes tous<br />
(10) Directive (uE)<br />
2016/1148 du Parlement<br />
européen et du Conseil de<br />
l’union européenne du<br />
6 juillet 2016 - Jo (uE) du<br />
19 juillet 2016.<br />
impatients de voir la<br />
directive publiée<br />
officiellement 10 .<br />
Concrètement, la<br />
directive va concerner un autre ensemble<br />
d’opérateurs essentiels. Les oIV seront<br />
forcément tous inclus. Pour eux, la<br />
directive nIS sera indolore puisque le<br />
travail aura déjà été fait. En revanche, cela<br />
va évidemment nous permettre d’étendre<br />
le champ, d’aller voir d’autres personnes<br />
que l’on ne voit pas aujourd’hui et le gros<br />
travail va consister à trouver un équilibre<br />
entre l’augmentation de la cible et la<br />
définition de règles ou de processus qui<br />
vont, sans nous saturer et en respectant<br />
les spécificités de chacun, permettre de<br />
réellement relever le niveau de sécurité, là<br />
où c’est nécessaire.<br />
général d'armée (2s) marc Watin-augouard -<br />
creogn, co-organisateur du fic<br />
David mArTInon, un ambassadeur, en<br />
principe, travaille « vers l’extérieur ».<br />
Comment apporte t-il une plus value à<br />
l’action des acteurs régaliens qui, à<br />
l’intérieur du territoire, sont en quelque<br />
sorte les garants de la cybersécurité ?<br />
david martinon - ambassadeur pour la<br />
cyberdiplomatie et l'économie numérique<br />
Pour ce qui est du rôle du diplomate en<br />
matière de cybersécurité, je précise tout<br />
d’abord que la cybersécurité n’est qu’un<br />
aspect de ma mission, puisque je couvre<br />
à peu près l’ensemble des sujets liés à<br />
Internet et aux nouvelles technologies<br />
pour le compte du ministre des Affaires<br />
étrangères. S’agissant de la<br />
cybersécurité, il y a des fonctions très<br />
précises qui sont notamment liées à<br />
l’activité de l’organisation des nations<br />
34 Revue de la Gendarmerie Nationale 4 e trimestre 2016