REVUE

Recommendations

Info

Les acteurs régaLiens LES ACTEurS réGALIEnS DE LA CyBErSéCurITé ET SA GouVErnAnCE (26) Le Parlement européen et le Conseil de l’union européenne ont adopté, le 23 juillet 2014, le règlement n° 910/2014/uE sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, dit règlement « eIDAS ». (27) TTIP (=Transatlantic Trade ans Investment Partnership) et TAFTA (=Transatlantic Free Trade Agreement) désignent le Traité de libre échange entre les Etats-unis et l’union Européenne une réalité aujourd’hui. officielles et d’autres qui sont beaucoup plus secrètes entre pays européens de manière à faire face à des menaces communes mais comme il l’a déjà été expliqué, c’est quelque chose qui marche et qui est Aussi, je me dois de dire que l’Europe est également un risque pour la cybersécurité notamment dans le cadre des négociations des traités transatlantiques, des traités économiques qui, non pas dans la hiérarchie des normes mais dans la hiérarchie des règles, sont placés extrêmement hauts. Il faut être particulièrement vigilant à l’égard de tout ce qui peut être négocié dans le cadre des TTIP/TAFTA 27 . Tout cela est très compliqué mais complètement d’actualité, avec les risques de voir arriver par le haut des principes qui vont s’appliquer à nous au-delà même de nos lois nationales. Poser le principe du « free flow of data » comme principe nous pose un vrai problème. Considérer que toute entrave à la libre circulation des données est quelque part quelque chose d’inacceptable nous pose de vrais soucis parce que dans les données que l’on ne veut pas voir librement circuler, il y a bien entendu les données très sensibles concernant la sécurité de l’état. Celles-là, on arrivera toujours à les exclure du champ, mais il y a plein d’autres données sensibles et on serait bien en peine aujourd’hui je pense de faire une liste exhaustive, une liste blanche de toutes les données qui peuvent pâtir d‘ un tel « free flow of data » poussé à son extrême. Il y a beaucoup de débats autour de ce sujet pour justement refuser ce principe. Il est nécessaire que les états européens conservent une capacité à réglementer en termes de circulation des données, parce que toutes les données ne peuvent pas comme ça, par principe, se balader aux quatre coins de la planète. L’autre risque qui est associé directement - et autour duquel tournent de vrais enjeux - c’est la question de la localisation des données. on a clairement envie de développer en France des datacenters, des capacités de stockage, de gestion de ces données. nous considérons que, par définition, ces données ne doivent pas systématiquement traverser l’Atlantique. on a des enjeux qui sont probablement encore plus complexes, qui font le lien avec ce que je disais tout à l’heure, sur les qualifications de produits, notamment des produits de sécurité. Aujourd’hui, si l’on veut avoir confiance dans des produits et si on souhaite réellement jouer le jeu de l’ouverture vis-à-vis des différents partenaires (mais pas uniquement des partenaires Français) on 46 Revue de la Gendarmerie Nationale 4 e trimestre 2016
Les acteurs régaLiens LES ACTEurS réGALIEnS DE LA CyBErSéCurITé ET SA GouVErnAnCE a besoin d’avoir accès par exemple aux codes sources. une fois encore, pour savoir si ces produits sont bons ou pas bons, on ne peut pas simplement se contenter de regarder la boîte fermée. Il faut, à un moment, entrer dedans au moins pour les niveaux d’évaluation les plus élevés. Je ne vous cache pas qu’il y a un sujet conflictuel avec nos alliés qui sont contre ce principe. on ne voudrait surtout pas que ces négociations, économiques avant tout, soit l’occasion de cranter des principes qui vont directement contre les intérêts de la cybersécurité, pour l’état mais plus généralement pour les nations, c’est-àdire incluant autre chose que la sécurité purement nationale. david martinon - ambassadeur pour la cyberdiplomatie et l'économie numérique Je voudrais aller un tout petit peu plus loin que Guillaume sur le sujet des données. En fait, on se rend compte que derrière tous les grands sujets de gouvernance internationale de l’Internet il y a toujours un moment où on en revient à la question des données. Dans ce qu’a dit Guillaume, il y a des choses très importantes et je voudrais rajouter quelques éléments parce qu’on est facilement caricaturé et on caricature facilement les autres. Premièrement, quand nos amis américains disent qu’avec « le paquet protection des données » on fabrique du protectionnisme non tarifaire, c’est une blague. Le paquet est beaucoup plus intelligent et permet une circulation beaucoup plus fluide que ce qui était assuré auparavant. Deuxièmement, ce n’est pas la protection européenne des données qui a empêché les grandes sociétés Américaines de créer le marché de la donnée et de le dominer. Par conséquent, si on faisait du protectionnisme, on le ferait vraiment très mal. Troisièmement, je n’ai pas envie qu’on laisse caricaturer la France comme étant l’état le plus soucieux de sa souveraineté en Europe sur la question des données. Pour le moment, on n’a pas fait grandchose en réalité sur ce sujet-là. Arrêtemoi Guillaume si je me trompe, mais sur la localisation des données, on a encore rien dit, rien décidé, rien voté alors qu’un certain nombre de nos partenaires à travers le monde et notamment les alliés les plus proches des états-unis comme l’Australie ou le Canada, ont fait adopter des lois qui exigent, qui imposent la localisation sur leur sol d’un certain nombre de données jugées sensibles et notamment les données de santé. Quatrièmement, tout ce qu’a dit Guillaume est vrai. Si c’est important alors pourquoi ne l’a-t-on pas fait avant et qu’est-ce qu’on attend pour le faire ? Cinquièmement, j’aimerais, moi, qu’il y ait une industrie française du Cloud et de l’hébergement de données. Elle existe car 4 e trimestre 2016 Revue de la Gendarmerie Nationale 47
Page 1 and 2: INTERNATIONAL > Safe Harbour DROIT
Page 3 and 4: avant-ProPos numéro 256 Ce que pro
Page 5 and 6: Dossier Une sécurité intelligente
Page 7 and 8: internationaL Vers un agenda franco
Page 9 and 10: internationaL VErS un AGEnDA FrAnCo
Page 15 and 16: internationaL Les implications juri
Page 17 and 18: internationaL LES ImPLICATIonS JurI
Page 23 and 24: société La DAcG et la lutte contr
Page 25 and 26: Les acteurs régaLiens LA DACG ET L
Page 27 and 28: société Les acteurs régaliens de
Page 29 and 30: Les acteurs régaLiens LES ACTEurS
Page 45: Les acteurs régaLiens LES ACTEurS
Page 59 and 60: dossier Le dispositif d’assistanc
Page 61 and 62: dossier Le dispositif d’assistanc
Page 63 and 64: dossier PHAros : agir contre les co
Page 65 and 66: dossier PHAroS : AGIr ConTrE LES Co
Page 67 and 68: dossier PHAroS : AGIr ConTrE LES Co
Page 69 and 70: dossier Les périphériques Usb en
Page 71 and 72: dossier LES PérIPHérIQuES uSB En
Page 73 and 74: dossier Le calculateur quantique, m
Page 75 and 76: dossier LE CALCuLATEur QuAnTIQuE, m
Page 81 and 82: dossier « bug bounty Program » :
Page 83 and 84: dossier « BuG BounTy ProGrAm » :
Page 85 and 86: dossier L’influence de la communa
Page 87 and 88: dossier L’InFLuEnCE DE LA CommunA
Page 93 and 94: dossier La formation en cybersécur
Page 95 and 96: dossier LA FormATIon En CyBErSéCur
Page 97 and 98:
dossier Les crypto monnaies : une i
Page 99 and 100:
dossier LES CryPTo monnAIES : unE I
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
dossier Le cyberespace et les enjeu
Page 107 and 108:
dossier LE CyBErESPACE ET LES EnJEu
Page 109 and 110:
dossier LE CyBErESPACE ET LES EnJEu
Page 111 and 112:
dossier Les enjeux relatifs à la t
Page 113 and 114:
dossier LES EnJEuX rELATIFS À LA T
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
dossier Former des citoyens numéri
Page 123 and 124:
dossier FormEr DES CIToyEnS numérI
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
dossier La communication « Machine
Page 131 and 132:
dossier LA CommunICATIon « mACHInE
Page 133 and 134:
dossier LA CommunICATIon « mACHInE
Page 135 and 136:
Comme le prône l'Institut de reche
Page 137 and 138:
techniQue collectivités locales et
Page 139 and 140:
techniQue CoLLECTIVITéS LoCALES ET
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
techniQue La cybersécurité effica
Page 147 and 148:
techniQue LA CyBErSéCurITé EFFICA
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
techniQue La mission ecoter et les
Page 155 and 156:
techniQue LA mISSIon ECoTEr ET LES
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
droit Les évolutions en matière d
Page 163 and 164:
droit LES éVoLuTIonS En mATIèrE D
Page 165 and 166:
droit LES éVoLuTIonS En mATIèrE D
Page 167 and 168:
droit cybercriminalité et compéte
Page 169 and 170:
droit CyBErCrImInALITé ET ComPéTE
Page 171 and 172:
droit CyBErCrImInALITé ET ComPéTE
Page 173 and 174:
droit Un autre aspect de la sécuri
Page 175 and 176:
droit un AuTrE ASPECT DE LA SéCurI
Page 177 and 178:
droit un AuTrE ASPECT DE LA SéCurI
Page 179 and 180:
droit régime juridique du ransomwa
Page 181 and 182:
droit réGImE JurIDIQuE Du rAnSomWA
Page 183 and 184:
Page 185 and 186:
Page 187:
Le CECyF Le centre expert contre la
show all

REVUE

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?