REVUE
revue256bd
revue256bd
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Les acteurs régaLiens<br />
LES ACTEurS réGALIEnS DE LA CyBErSéCurITé ET SA GouVErnAnCE<br />
dans le domaine de la détection<br />
d’incidents. Bien évidemment, il est hors<br />
de question que les oIV développent leur<br />
propre capacité de détection d’incidents.<br />
C’est un travail d’expert, même si ça ne<br />
veut pas dire qu’ils ne doivent pas s’y<br />
impliquer. on appelle de nos vœux la<br />
mise en place de prestataires de<br />
détection d’incidents de sécurité, des<br />
PDIS dans notre jargon. De mémoire, il y<br />
en a déjà 8 en cours de qualification à<br />
titre expérimental. même sujet dans le<br />
domaine de la réaction des incidents. Par<br />
extension, nous nous essayons<br />
également. Là, nous sommes en marge<br />
de nos métiers. Toutefois, si on veut sortir<br />
de la simple agitation de la menace<br />
relative au Cloud (attention, le Cloud,<br />
c’est dangereux!), il faut au contraire,<br />
proposer des solutions et des acteurs<br />
compétents et de confiance en termes de<br />
sécurité, même si l’objet même du Cloud<br />
computing n’est pas de faire de la<br />
sécurité. on veut au contraire sélectionner<br />
des acteurs qui intègrent la sécurité dans<br />
leur métier. C’est en cours et cela marche<br />
plutôt bien .<br />
Contrairement à ce qu’à dit l’amiral, ce<br />
n’est pas réservé aux acteurs français<br />
mais aux acteurs de confiance.<br />
Effectivement, la confiance est parfois<br />
plus facile à établir avec des acteurs<br />
français qu’avec les acteurs étrangers,<br />
pour la simple raison qu’ils ont moins<br />
d’états d’âme à nous ouvrir les portes, à<br />
nous montrer leurs codes sources.<br />
Pourtant, ce serait une erreur stratégique<br />
et une erreur en termes de légalité que<br />
d’affirmer que nous ne voulons que des<br />
acteurs français. Encore faudrait-il avant<br />
tout pouvoir définir ce qu’est un acteur<br />
français. C’est, en effet, une notion qui a<br />
un vrai sens mais quand on cherche à la<br />
légaliser, c’est complexe et on se rend<br />
compte que certains de nos grands<br />
partenaires de confiance, de fait, payent<br />
leurs impôts ailleurs ou ont leur siège<br />
social ailleurs.<br />
général d'armée (2s) marc Watin-augouard -<br />
creogn, co-organisateur du fic<br />
Vincent Avoine, voulez-vous ajouter un<br />
complément ?<br />
commissaire divisionnaire vincent avoine - chargé de<br />
l’intérim du préfet chargé de la lutte contre les<br />
cybermenaces<br />
Sur le lien avec les entreprises, pour le<br />
ministère de l’Intérieur et notamment d’un<br />
point de vue de la police et de la<br />
gendarmerie, il va de soi que nous<br />
sommes parfaitement conscients de<br />
l’expertise et de l’aide technique que<br />
peuvent nous apporter les industriels de<br />
la cybersécurité. Des partenariats<br />
opérationnels et des échanges existent, y<br />
compris au niveau d’Interpol ou<br />
d’Europol. on peut citer des structures<br />
(18) Centre expert de la<br />
cybercriminalité français<br />
(cecyf.fr)<br />
tels que le CECyF 18<br />
ou Signal SPAm qui<br />
contribuent à la<br />
cybersécurité par des actions de<br />
prévention au service de la lutte contre la<br />
cybercriminalité.<br />
38 Revue de la Gendarmerie Nationale 4 e trimestre 2016