Plan stratégique ministériel de lutte contre les cybermenaces

Image cybercriminalité © Fotolia
22 janvier 2016

Le plan d'action ministériel en matière de lutte contre les cybermenaces annoncé par le ministre de l’Intérieur en janvier 2015 est mis en œuvre sous la coordination de Jean-Yves Latournerie, préfet chargé de la lutte contre les cybermenaces, par les services de police, de gendarmerie, la préfecture de police,  la direction générale de la sécurité civile et de la gestion des crises et le service du haut fonctionnaire de défense.


« L’État  a  le  devoir  d'assurer  la  sécurité  en  veillant,  sur  l'ensemble  du  territoire  de  la République, à la défense des institutions et des intérêts nationaux, au respect des lois, au maintien de la paix et de l'ordre publics, à la protection des personnes et des biens.  » (Art L111-1 du code de la sécurité intérieure).

Cette  exigence  de  sécurité  s'étend  désormais  également  au  cyberespace,  tant  ce dernier est au centre du fonctionnement de notre société, qui s'appuie chaque jour davantage sur les outils numériques et les réseaux interconnectés.

Au quotidien, la sécurité dans le cyberespace au service de tous, institutions publiques, acteurs économiques et citoyens - quelles que soient leur importance et leur localisation commande d'avoir une action adaptée. Il s'agit bien d’apporter une réponse à l'ensemble des menaces cyber qui portent atteinte à la sécurité et aux libertés.

Il  convient  donc  de  lutter  contre  tout  fait,  personne  ou  activité  qui  sont  une  cause potentielle ou avérée d'atteinte à la sécurité intérieure exercée dans le cyberespace, au moyen de l’espace numérique ou contre un système d'information.

L'ensemble des missions du ministère (lutte contre la cybercriminalité, renseignement, protection des intérêts fondamentaux de la Nation, prévention, ordre public, intelligence économique,  gestion  de  crise,  défense  et  sécurité  des  systèmes  d'information,...)  est concerné par cette posture de lutte contre les cybermenaces.

Embrassant  cette  vision  transverse  de  l’action  du  ministère  et  s'intégrant  dans l'environnement cyber interministériel et international très dynamique, le plan stratégique ministériel de lutte contre les cybermenaces s’articule autour de six axes.

Axe 1 : Disposer en permanence d'une vision claire et actualisée de l'état des cybermenaces

Pour  être  en  capacité  d'informer  les  autorités  de  l’État,  les  citoyens  et  les  acteurs économiques et d'adapter notre réponse aux atteintes à leur sécurité, il est nécessaire de bien connaître l'actualité  des cybermenaces, et ceci, pour l'ensemble des domaines d'intervention du ministère : lutte contre la cybercriminalité, ordre public, protection des intérêts fondamentaux de la Nation, intelligence économique, gestion de crise, défense et  sécurité  des  systèmes  d'information  et  de  communication  du  ministère.  Cette démarche  doit  en  outre  permettre  d'anticiper  les  menaces  émergentes  liées,  par exemple, aux nouveaux usages numériques.

Le ministère de l'intérieur s'organise donc pour disposer d'une synthèse fine et actualisée de ces cybermenaces, dans un double objectif : interne de préparation des réponses apportées, mais également externe de communication au grand public de l'état de la menace.

Afin de prendre en compte la diversité des menaces et l'émergence de nouveaux types d'atteintes, l'état des cybermenaces ne peut se limiter à un indicateur chiffré figé. Il devra davantage, dans une perspective qualitative, compléter les informations chiffrées par une appréciation  des  phénomènes  en  progression,  émergents  ou  qui  nécessitent  une adaptation  de  la  réponse  (cadre  juridique,  partenariats  à  développer,  messages  de prévention,...).

Axe 2 : Adapter et renforcer les capacités de réponse du ministère contre les cybermenaces

Les  cybermenaces  sont  en  constante  évolution.  Assurer  la  sécurité  des  institutions publiques, des acteurs économiques et de nos concitoyens exige donc d'adapter en permanence  les  réponses du ministère,  en  s'appuyant  sur  les  différents  moyens  dont  il dispose (procédures  administratives  et  judiciaires,  renseignement,  prévention, partenariats, conseil etc). Une attention particulière est portée au cadre légal

Axe 3 : Améliorer le niveau de sensibilisation et de prévention contre les cybermenaces des particuliers, des acteurs économiques et des collectivités territoriales.

Le niveau de vulnérabilité aux cybermenaces reste élevé. Le ministère, par sa présence dans les territoires, peut contribuer significativement à rehausser le niveau de vigilance des particuliers, des acteurs économiques et des collectivités territoriales. Cette action s'inscrit  dans  le  cadre  interministériel  et a vocation également à faire intervenir des acteurs non étatiques..

Axe 4 : Préparer l'avenir par un effort de recherche et développement, associant le monde académique et les industriels

Le gouvernement a inscrit la cybersécurité comme l'un des 34 plans de la Nouvelle France Industrielle,  soulignant  l'enjeu  technologique,  de  souveraineté  et  pour  l'emploi  que représente ce secteur. Le ministère doit soutenir et participer activement à ces efforts, en mettant notamment en œuvre des actions partenariales. Il doit en particulier agir pour rendre plus visible la lutte contre la cybercriminalité dans les sujets traités en R&D en France et en Europe.

Axe 5 : Renforcer le niveau de sécurité des systèmes d'information propres au ministère

Le ministère ne pourra agir efficacement que s'il dispose de  moyens fiables  pour le traitement  de  l'information  et  l'acheminement  des  communications..  L'exigence  de robustesse et de résilience des systèmes d'information critiques se renforce sans cesse face à une menace qui pourrait cibler tout particulièrement le ministère. L'action des services en charge de la sécurité des systèmes d'information du ministère doit s'exercer en synergie avec la politique plus générale de lutte contre les cybermenaces, tant pour la connaissance de la menace que pour les partages d'expertise technique.

Axe 6 : Promouvoir l'action internationale du ministère dans le domaine de la lutte contre les cybermenaces

Le domaine cyber, en raison de sa nature, ignore les frontières. Il apparaît indispensable de prendre en compte l'environnement international et notamment européen. Alors que des synergies interministérielles se développent (SGAE, MAE ou autres) le ministère doit consolider une doctrine d’ensemble sur sa vision de l’international, promouvoir la prise en compte des besoins de ses services et sa vision des impératifs de sécurité nationale, de manière à optimiser son action aux côtés des autres acteurs institutionnels. Face à un environnement international qui évolue de manière complexe au travers des multiples enceintes de coopération, le ministère doit donc définir une stratégie ministérielle en la matière.