Après les attentats : cybersécurité renforcée, Patriot Act évité
Le Forum International de la Cybersécurité s'ouvre dans un climat lourd, quelques jours après les attentats de Paris. Bernard Cazeneuve privilégie toutefois un plan d'action, prolongeant les lois déjà votées et la réorganisation déjà amorcée des forces 'cyber' à une législation d'exception, façon Patriot Act américain.
On aurait pu attendre une législation d'exception, ce sera finalement un plan d'actions en six points. A moins de 24 heures du conseil des ministres qui doit officialiser un certain nombre de mesures (pour un coût de 400 millions d'euros), suite aux attentats qui ont visé la France début janvier, Bernard Cazeneuve ne semble pas privilégier le recours à une législation d'urgence. C'est en tout cas le message que le ministre de l'Intérieur a tenu lors de son discours d'ouverture du 7e Forum International de la Cybersécurité (FIC), qui se tient les 20 et 21 janvier à Lille.
Le ministre a préféré centrer son intervention sur un plan en six points, censé avant tout mieux coordonner et renforcer les moyens dont dispose son ministère dans la lutte contre les cybermenaces. Même si quelques bricolages législatifs sont attendus. « Les attentats ont démontré le caractère central des enjeux de cybersécurité, a expliqué le ministre de l'Intérieur sans toutefois préciser les éléments qui relieraient les agissements des frères Kouachi ou d'Amedy Coulibaly aux outils numériques, promettant seulement une exploitation rapide des terminaux saisis à l'occasion des enquêtes. Nous avons besoin de renforcer notre dispositif de lutte contre les cybermenaces. A la demande du Premier ministre, nous sommes actuellement en train de finaliser de nouvelles propositions en la matière. »Bernard Cazeneuve assure que ces modifications se feraient dans le respect des libertés individuelles, « sinon nous aurions consacré la première victoire des terroristes ».
« D'ores et déjà mieux armés »
A vrai dire, Bernard Cazeneuve est dans une situation politique inconfortable. Poussé par l'actualité à prendre rapidement des mesures montrant sa fermeté après les attentats qui ont endeuillé la France, le ministre doit en pratique surtout veiller à la mise en oeuvre de textes de loi déjà votés (loi anti-terroriste de novembre dernier prévoyant le blocage et le déréférencement de sites faisant l'apologie du terroriste et loi de programmation militaire étendant le régime des écoutes administratives). Textes pour lesquels on attend encore les décrets d'application.
Même choc de calendrier côté réorganisation des forces spécialisées dans les enquêtes 'cyber' (600 policiers et gendarmes). Là encore, le ministre doit préserver une architecture tout juste redessinée, avec la création de la sous-direction de lutte contre la cyber-criminalité (créée en avril dernier et dirigée par Catherine Chambon) et la nomination en décembre d'un cyber-préfet (Jean-Yves Latournerie) chargé de la coordination de toutes les unités 'cyber' de police et de gendarmerie ainsi que de la coopération internationale sur ces sujets. « Sans doute notre dispositif législatif doit-il encore être amélioré, mais les enquêteurs sont d'ores et déjà mieux armés pour affronter les défis d'aujourd'hui et ceux de demain », justifie le ministre.
En attendant les ajustements qui doivent venir enrichir ce canevas, le plan d'actions annoncé mardi 20 janvier par Bernard Cazeneuve permet d'occuper le terrain. Il s'organise en six chantiers : développement d'outils statistiques pour disposer d'une vision claire des cybermenaces, renforcement des capacités d'analyse et des capacités opérationnelles (notamment via une veille mieux organisée sur les réseaux sociaux ou le développement de compétences cyber au sein des sections de recherche de la gendarmerie), sensibilisation et prévention (la DGSI ayant ce rôle auprès des entreprises stratégiques, la Gendarmerie étant chargé des PME-PMI), recherche et développement (via le soutien à la filière industrielle française et européenne), renforcement de la sécurité du ministère en tant que tel (y compris pour les usages mobiles) et renforcement de la coopération internationale.
Que font Facebook et Twitter
Même message du côté de Guillaume Poupard, le directeur de l'Anssi (Agence nationale de la sécurité des systèmes d'information, dépendant du Premier ministre), qui a même minimisé la portée de la campagne de 'défacement' visant de nombreux sites français ces derniers jours (1 300 attaques revendiquées à ce jour, selon les chiffres du ministère de l'Intérieur). « Cela s'apparente à un tag sur un mur. Même s'il faut rester vigilant, car cette campagne peut masquer des attaques plus graves. »
Si la direction que semblent prendre les autorités françaises est de nature à rassurer les entreprises du numérique qui redoutaient un Patriot Act à la française, Bernard Cazeneuve a clairement indiqué son souhait de voir ces dernières mieux assumer leurs responsabilités dans la lutte contre le prosélytisme numérique. Lutte qu'il perçoit comme une « co-production » entre public et privé. « Après les attentats, sur Twitter et Facebook, on pouvait lire de nombreux messages antisémites, islamophobes ou appelant à la haine. Pourquoi devraient-ils rester en ligne ? », a lancé le ministre de l'Intérieur interpellant les deux réseaux sociaux américains. Même message du côté de son homologue allemand, Thomas de Maizière, lui aussi présent au FIC : « Quelques heures après les attentats de Paris, des images terribles circulaient sur les réseaux sociaux. J'ai demandé aux opérateurs de retirer ces images, ce qui a été fait. Mais on ne devrait pas être obligé d'attendre qu'un ministre le demande pour que cela soit fait. »
A lire aussi :
Loi anti-terroriste : un arsenal tout juste renforcé et bientôt chamboulé ??
Sur le même thème
Voir tous les articles Business