REVUE

Recommendations

Info

Les acteurs régaLiens LES ACTEurS réGALIEnS DE LA CyBErSéCurITé ET SA GouVErnAnCE qu’ils apparaissent sur les sites internet. Les actions que l’on engage en France sont relayées - je ne sais pas si c’est le fait du hasard ou si c’est due à la puissance de notre pays - au niveau européen. La Commission européenne a d’ailleurs récemment défini avec les opérateurs, un code de conduite relatif à la prise en compte des contenus haineux sur internet. général d'armée (2s) marc Watin-augouard - creogn, co-organisateur du fic Avant de passer la parole à Guillaume TISSIEr, je salue Isabelle VALEnTInI, qui remplace l’amiral CouSTILLIErE. Elle témoigne par sa présence de la continuité du service public au sein de la défense. Guillaume, des questions sur les aspects européens de la cybersécurité ? guillaume tissier - directeur général ceis, coorganisateur du fic Avant de parler de l’Europe, une question sur les hackers éthiques que nous avons abordée très rapidement tout à l’heure. on parle beaucoup de « cloud security », (19) récompense qu'une société offre à tous ceux qui trouvent des failles de sécurité dans un périmètre donné. on voit des platesformes de bug bounty 19 apparaître. un projet de loi consacre le statut de lanceur d’alerte. Quel rôle donner à ces « white hat » dans l’écosystème sur la cybersécurité ? guillaume PouPard - directeur général de l'anssi Il y a effectivement un problème de vocabulaire. Tout à l’heure on évoquait le cas des personnes qui font du pentest dans le cadre d’entreprises qualifiées où tout est surveillé. C’est un cas qui ne pose pas débat aujourd’hui, mais on a également la situation que l’on cherche à traiter dans le cadre du projet de loi pour la république numérique qui consiste à prendre en compte les signalements pouvant venir de ce que j’appelle « les citoyens responsables ». on est sur ce terme de « white hat ». En effet, on a aujourd’hui toute une communauté de gens qui ne sont pas forcément chez les acteurs privés ni chez les acteurs étatiques, qui ont de vraies compétences et qui respectent la loi. Ces gens-là, il faut être capable de les écouter, ce qu’on ne sait pas encore faire suffisamment. Pourtant, ils sont une source d’information très intéressante sur l’état de santé même de notre écosystème numérique. Dans son état actuel, le projet de loi nous dit que ces personnes peuvent signaler des faits anormaux en termes de sécurité, très souvent autour de sites web ou de systèmes d’information un peu trop ouverts sur internet. Quand ils vont nous signaler cette situation, sans chercher à en tirer parti, ni financièrement, ni en termes de communication, alors nous ne serons pas obligés de les dénoncer systématiquement à la puissance publique et de les traiter comme des malfrats parce que ce ne sont pas des malfrats de fait. C’est un progrès très clairement. on est loin de la question des lanceurs d’alerte, qui est très différente, à 40 Revue de la Gendarmerie Nationale 4 e trimestre 2016
Les acteurs régaLiens LES ACTEurS réGALIEnS DE LA CyBErSéCurITé ET SA GouVErnAnCE mon avis encore bien plus complexe et j’ai beaucoup milité pour qu’il n’y ait pas de confusion entre les deux notions. Après, nous sommes évidemment prudents avec eux parce qu’aujourd’hui on a un Code pénal qui a quand même été bien écrit. Les articles 323-1 et suivants expliquent clairement que rentrer dans les systèmes d’information c’est mal, modifier les informations qu’il y a à l’intérieur des systèmes d’information c’est encore pire et il n’est absolument pas question de revenir sur ce genre de choses et de ré-ouvrir une boîte de pandore créant une sorte de « far-west numérique » où chacun, au titre de l’éthique ou pas, pourrait commencer à aller faire n’importe quoi. on ne veut surtout pas créer un effet d’aubaine pour des gens qui pourraient utiliser des idées un peu trop bienveillantes et naïves pour masquer une activité qui est fondamentalement malveillante. guillaume tissier - directeur général ceis, coorganisateur du fic Après cette première partie de débat consacrée aux questions nationales, je propose de passer au deuxième cercle qui est le cercle européen et celui de l’oTAn, avec une première question assez générale, pour David mArTInon, sur le concept d’autonomie stratégique. J’ai cru comprendre que le terme souveraineté et, notamment souveraineté numérique, froissait parfois un certain nombre de nos alliés et qu’on avait développé un concept qui était celui d’autonomie. Quels sont ces piliers et que signifie exactement l’autonomie stratégique en matière numérique ? david martinon - ambassadeur pour la cyberdiplomatie et l'économie numérique Il est vrai que le concept de souveraineté numérique est difficile à saisir. D’abord, je tiens à dire que la souveraineté, elle, ne se discute pas. Les états sont souverains, point ! C’est ce qui les définit et bien sûr cela s’applique au numérique. Les états ont, parce qu’ils sont souverains, la capacité de mettre en œuvre un certain nombre de politiques publiques, de règles, de principes qui peuvent affecter ou régir le cyberespace. Le cyberespace est un autre concept difficile à saisir lui aussi. Lorsque les experts gouvernementaux se retrouvent au sein du groupe des experts gouvernementaux (20) Se réunit depuis 2004, un groupe d’état dénommé « le groupe des experts gouvernementaux » (15, puis 20 après 2014) , sélectionné par l’onu en vertu de leur expertise et de leur représentativité géographique et mandaté, à ce titre, pour définir des recommandations visant à renforcer la sécurité internationale du cyberespace. (GGE) 20 de l’onu pour parler des règles du cyberespace, ils discutent de la souveraineté et de ses limites. En tout cas, ce qui est sûr, lors de sa dernière session, le GGE a conclu que le concept de souveraineté s’appliquait dans le cyberespace avec tout ce que cela emporte de conséquences juridiques en droit international public. Par conséquent, la souveraineté s’applique et, avec elle, la capacité des états à se défendre et à mettre en œuvre le principe de légitime 4 e trimestre 2016 Revue de la Gendarmerie Nationale 41
Page 1 and 2: INTERNATIONAL > Safe Harbour DROIT
Page 3 and 4: avant-ProPos numéro 256 Ce que pro
Page 5 and 6: Dossier Une sécurité intelligente
Page 7 and 8: internationaL Vers un agenda franco
Page 9 and 10: internationaL VErS un AGEnDA FrAnCo
Page 15 and 16: internationaL Les implications juri
Page 17 and 18: internationaL LES ImPLICATIonS JurI
Page 23 and 24: société La DAcG et la lutte contr
Page 25 and 26: Les acteurs régaLiens LA DACG ET L
Page 27 and 28: société Les acteurs régaliens de
Page 29 and 30: Les acteurs régaLiens LES ACTEurS
Page 39: Les acteurs régaLiens LES ACTEurS
Page 59 and 60: dossier Le dispositif d’assistanc
Page 61 and 62: dossier Le dispositif d’assistanc
Page 63 and 64: dossier PHAros : agir contre les co
Page 65 and 66: dossier PHAroS : AGIr ConTrE LES Co
Page 67 and 68: dossier PHAroS : AGIr ConTrE LES Co
Page 69 and 70: dossier Les périphériques Usb en
Page 71 and 72: dossier LES PérIPHérIQuES uSB En
Page 73 and 74: dossier Le calculateur quantique, m
Page 75 and 76: dossier LE CALCuLATEur QuAnTIQuE, m
Page 81 and 82: dossier « bug bounty Program » :
Page 83 and 84: dossier « BuG BounTy ProGrAm » :
Page 85 and 86: dossier L’influence de la communa
Page 87 and 88: dossier L’InFLuEnCE DE LA CommunA
Page 89 and 90: dossier L’InFLuEnCE DE LA CommunA
Page 91 and 92:
dossier L’InFLuEnCE DE LA CommunA
Page 93 and 94:
dossier La formation en cybersécur
Page 95 and 96:
dossier LA FormATIon En CyBErSéCur
Page 97 and 98:
dossier Les crypto monnaies : une i
Page 99 and 100:
dossier LES CryPTo monnAIES : unE I
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
dossier Le cyberespace et les enjeu
Page 107 and 108:
dossier LE CyBErESPACE ET LES EnJEu
Page 109 and 110:
dossier LE CyBErESPACE ET LES EnJEu
Page 111 and 112:
dossier Les enjeux relatifs à la t
Page 113 and 114:
dossier LES EnJEuX rELATIFS À LA T
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
dossier Former des citoyens numéri
Page 123 and 124:
dossier FormEr DES CIToyEnS numérI
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
dossier La communication « Machine
Page 131 and 132:
dossier LA CommunICATIon « mACHInE
Page 133 and 134:
dossier LA CommunICATIon « mACHInE
Page 135 and 136:
Comme le prône l'Institut de reche
Page 137 and 138:
techniQue collectivités locales et
Page 139 and 140:
techniQue CoLLECTIVITéS LoCALES ET
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
techniQue La cybersécurité effica
Page 147 and 148:
techniQue LA CyBErSéCurITé EFFICA
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
techniQue La mission ecoter et les
Page 155 and 156:
techniQue LA mISSIon ECoTEr ET LES
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
droit Les évolutions en matière d
Page 163 and 164:
droit LES éVoLuTIonS En mATIèrE D
Page 165 and 166:
droit LES éVoLuTIonS En mATIèrE D
Page 167 and 168:
droit cybercriminalité et compéte
Page 169 and 170:
droit CyBErCrImInALITé ET ComPéTE
Page 171 and 172:
droit CyBErCrImInALITé ET ComPéTE
Page 173 and 174:
droit Un autre aspect de la sécuri
Page 175 and 176:
droit un AuTrE ASPECT DE LA SéCurI
Page 177 and 178:
droit un AuTrE ASPECT DE LA SéCurI
Page 179 and 180:
droit régime juridique du ransomwa
Page 181 and 182:
droit réGImE JurIDIQuE Du rAnSomWA
Page 183 and 184:
Page 185 and 186:
Page 187:
Le CECyF Le centre expert contre la
show all

REVUE

Create successful ePaper yourself

Delete template?

Save as template?