REVUE
revue256bd
revue256bd
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Les acteurs régaLiens<br />
LES ACTEurS réGALIEnS DE LA CyBErSéCurITé ET SA GouVErnAnCE<br />
qu’ils apparaissent sur les sites internet.<br />
Les actions que l’on engage en France<br />
sont relayées - je ne sais pas si c’est le<br />
fait du hasard ou si c’est due à la<br />
puissance de notre pays - au niveau<br />
européen. La Commission européenne a<br />
d’ailleurs récemment défini avec les<br />
opérateurs, un code de conduite relatif à<br />
la prise en compte des contenus haineux<br />
sur internet.<br />
général d'armée (2s) marc Watin-augouard -<br />
creogn, co-organisateur du fic<br />
Avant de passer la parole à Guillaume<br />
TISSIEr, je salue Isabelle VALEnTInI, qui<br />
remplace l’amiral CouSTILLIErE. Elle<br />
témoigne par sa présence de la continuité<br />
du service public au sein de la défense.<br />
Guillaume, des questions sur les aspects<br />
européens de la cybersécurité ?<br />
guillaume tissier - directeur général ceis, coorganisateur<br />
du fic<br />
Avant de parler de l’Europe, une question<br />
sur les hackers éthiques que nous avons<br />
abordée très rapidement tout à l’heure.<br />
on parle beaucoup de « cloud security »,<br />
(19) récompense qu'une<br />
société offre à tous ceux qui<br />
trouvent des failles de<br />
sécurité dans un périmètre<br />
donné.<br />
on voit des platesformes<br />
de bug<br />
bounty 19 apparaître.<br />
un projet de loi<br />
consacre le statut de lanceur d’alerte.<br />
Quel rôle donner à ces « white hat » dans<br />
l’écosystème sur la cybersécurité ?<br />
guillaume PouPard - directeur général de l'anssi<br />
Il y a effectivement un problème de<br />
vocabulaire. Tout à l’heure on évoquait le<br />
cas des personnes qui font du pentest<br />
dans le cadre d’entreprises qualifiées où<br />
tout est surveillé. C’est un cas qui ne<br />
pose pas débat aujourd’hui, mais on a<br />
également la situation que l’on cherche à<br />
traiter dans le cadre du projet de loi pour<br />
la république numérique qui consiste à<br />
prendre en compte les signalements<br />
pouvant venir de ce que j’appelle « les<br />
citoyens responsables ». on est sur ce<br />
terme de « white hat ».<br />
En effet, on a aujourd’hui toute une<br />
communauté de gens qui ne sont pas<br />
forcément chez les acteurs privés ni chez<br />
les acteurs étatiques, qui ont de vraies<br />
compétences et qui respectent la loi. Ces<br />
gens-là, il faut être capable de les<br />
écouter, ce qu’on ne sait pas encore faire<br />
suffisamment. Pourtant, ils sont une<br />
source d’information très intéressante sur<br />
l’état de santé même de notre<br />
écosystème numérique.<br />
Dans son état actuel, le projet de loi nous<br />
dit que ces personnes peuvent signaler<br />
des faits anormaux en termes de sécurité,<br />
très souvent autour de sites web ou de<br />
systèmes d’information un peu trop<br />
ouverts sur internet. Quand ils vont nous<br />
signaler cette situation, sans chercher à<br />
en tirer parti, ni financièrement, ni en<br />
termes de communication, alors nous ne<br />
serons pas obligés de les dénoncer<br />
systématiquement à la puissance<br />
publique et de les traiter comme des<br />
malfrats parce que ce ne sont pas des<br />
malfrats de fait. C’est un progrès très<br />
clairement. on est loin de la question des<br />
lanceurs d’alerte, qui est très différente, à<br />
40 Revue de la Gendarmerie Nationale 4 e trimestre 2016