Le Pôle d’excellence cyber : un savoir-faire breton
« Créé en 2014, d’après une initiative du ministère des Armées et de la région Bretagne et conformément au livre blanc de 2008, le Pôle d’excellence cyber (PEC) répond à une volonté de créer une cyberdéfense française », explique l’Amiral Arnaud Coustillière, président de l’association. « 3 axes ont été développés dans ce sens : le volet régalien, la partie cybersécurité interministérielle et la partie cybercriminalité, prise en charge par le ministère de l’Intérieur. »
Le Pôle d’excellence cyber est marqué par un fort ancrage territorial. « Son implantation en Bretagne résulte d’un besoin de se rapprocher de l’écosystème cyber breton, à l’image du centre de la DGA à Bruz, tout en restant proche de Paris et ainsi éviter la dispersion des forces. Le travail est mené selon trois axes principaux : la recherche, destinée à soutenir l’innovation, les RH et la formation et la volonté de faire émerger un écosystème autonome. »
La ville de Rennes est donc devenue la place forte des « forces régaliennes cyber en France avec le Pôle d’excellence cyber et les antennes du comcyber, de la DGA et de l’ANSSI », constate-t-il.
Face à la menace cyber : occuper le terrain et coordonner les forces
Prendre en considération la menace cyber dans le cadre des missions de sécurité publique, nécessite d’occuper le terrain, rappelle le militaire. « Il existe un vrai enjeu de présence des forces de sécurité et du ministère de l’Intérieur dans l’espace cyber, dans l’espace numérique et sur les réseaux sociaux, ce qui nécessite un nombre de personnels et de compétences très important », rappelle l’Amiral.
Dans un second temps, il faut tisser des liens entre les acteurs du cyber pour favoriser les échanges et la coopération. « Face au risque d’interpénétration et au risque d’identification des responsabilités, il faut mettre l’accent sur la coopération entre les services de l’Etat : la défense, le renseignement et les forces de sécurité intérieure doivent travailler ensemble, doivent se connaître, avoir des échanges réguliers, des formations croisées. »
« On ne se bat pas tout seul, on a besoin d’un réseau interne à l’Etat et des OIV »
De même, il est crucial d’entretenir des relations avec le monde extérieur. « De nombreux acteurs indépendants participent à la vie cyber. Certains blogueurs ou veilleurs relèvent des attaques par exemple, il faut valoriser ces réseaux d’alerte. Il faut aussi réfléchir à l’accompagnement de ces acteurs, comme les hackerséthiques, notamment sur leur statut juridique car tout le monde en a besoin. Il faut les aider à se sécuriser et afin qu’ils restent du bon côté de la crête. » Et d’ajouter : « le point fort de mon expérience est de savoir que l’on ne combat pas seul dans l’univers numérique, il faut des partenaires, il faut s’entourer d’un écosystème et il faut mélanger les profils. C’est d’ailleurs l’objet de l’European cyber week, que l’on organise chaque année à Rennes et dont l’objectif est de favoriser un brassage au sein de l’univers français le plus sensible en rassemblant, par exemple, les DSI des grandes entreprises, les acteurs du renseignement et les experts du ministère des Armées. »
Cyber & désinformation : la menace plane sur la sécurité publique
L’espace cyber se développe au rythme des technologies et s’ouvre ainsi aux vulnérabilités offertes par l’IA. « Le développement des technologies d’intelligence artificielle accroît le niveau d’arnaque, le niveau de tromperie et met de nombreuses technologies au service de personnes qui n’auraient pas les compétences de monter des arnaques par elles-mêmes. On le voit avec l’arnaque au faux Brad Pitt, dont les techniques pourraient être similaires à celles utilisées par Daech. De même, des jeunes peuvent aisément utiliser l’intelligence artificielle et franchir la ligne rouge sans s’en rendre compte. Nous risquons de voir une recrudescence des tentatives d’escroquerie touchant de plus en plus « monsieur tout le monde » », prévient l’Amiral Coustillière. « Il s’agit d’une démocratisation de l’accès à la manipulation et à la désinformation », conclut-il.
Entre l’espace cyber et la désinformation du monde physique, il n’y a qu’un pas et les services de sécurité doivent s’y adapter. Il ne s’agit plus, dorénavant, de faire face à la menace sur un champ de bataille mais de faire face à une menace protéiforme et qui touche toutes les cellules d’une société, y compris les plus vulnérables, faisant courir le risque d’une déstabilisation de la sécurité publique.
