9e édition du Forum international de la cybersécurité

9e édition du Forum international de la cybersécurité
24 janvier 2017

Discours de M. Bruno Le Roux, ministre de l’Intérieur, prononcé à l'occasion de la 9e édition du Forum international de la cybersécurité Lille, le 24 janvier 2017.


- Seul le prononcé fait foi -

Messieurs les Ministres,
Monsieur le Commissaire européen pour l’Union de la Sécurité, cher Julian KING,
Monsieur le Préfet,
Madame la Maire de Lille,
Mesdames et Messieurs les élus,
Mon Général, Directeur général de la Gendarmerie nationale,
Monsieur le Délégué ministériel aux Industries de sécurité et à la lutte contre les cybermenaces,
Mesdames et Messieurs,

C’est un grand plaisir, pour moi, que d’être parmi vous aujourd’hui et d’intervenir à l’occasion du 9e Forum international de la Cybersécurité (FIC). J’attache une importance toute particulière à ce forum devenu, au fil des ans, un lieu central de rencontres et d’échanges entre les acteurs privés et publics de la sécurité numérique. En témoigne le nombre de visiteurs, experts, décideurs et intervenants présents aujourd’hui. Aussi, je veux remercier les organisateurs, bien entendu la Gendarmerie nationale, mais aussi la Région Hauts-de-France, ainsi que les sociétés CEIS et Euratechnologies. Grâce à vous, cette année encore, le FIC est un rendez-vous absolument incontournable.

*

Cette année, ce sont les nouveaux usages numériques que vous avez choisi de mettre à l’honneur. Ils constituent à la fois une nécessité et une véritable opportunité, dans la mesure où ils permettent de faciliter la vie de nos concitoyens, de développer de nouveaux secteurs de l’économie, de diffuser la culture encore plus largement, mais aussi de simplifier les process des acteurs de la sécurité, au premier rang desquels les services de l’État.

Le ministère de l’Intérieur a bien sûr un rôle central à jouer dans ce mouvement, et d’une manière générale dans la transformation de la société par le numérique, et ce toujours dans une logique d’anticipation. C’est là tout le sens de la stratégie de prospective « Cap 2030 » initiée par le ministère et intégrant le numérique parmi ses priorités.

Dans ce cadre, nous devons ainsi continuer de développer de nouveaux usages grâce au numérique, pour mieux répondre aux attentes de nos concitoyens, notamment en termes d’efficacité et de proximité, par exemple sur les réseaux sociaux. Je pense ainsi aux applications mobiles telles que le Système d'alerte à la population lors d’un attentat, ou bien à la pré-plainte en ligne qui permet d'effectuer une déclaration en cas de vols ou bien de dégradations.  D’une manière générale, cette année encore, nous allons poursuivre la dématérialisation des démarches citoyennes. Nous allons ainsi très bientôt mettre en œuvre un dispositif de signalement en ligne des usages frauduleux de cartes bancaires, ainsi qu’un système de plainte en ligne dédié aux trop nombreuses escroqueries qui ont lieu sur Internet. La conception et la réalisation de ces deux projets, respectivement baptisés PERCEVAL et THESEE, ont été confiées à la Gendarmerie et à la Police nationales.

Les nouveaux usages numériques nous conduisent aussi à repenser notre manière de travailler. Mon prédécesseur Bernard CAZENEUVE avait ainsi lancé, l'année dernière, ici même, devant vous, le dispositif NEO, conduit par la Gendarmerie, qui vise à doter les policiers et les gendarmes d'un Smartphone sécurisé sur lequel vont être notamment installées des « applications métiers ». Je pense notamment à l’application « Opération tranquillité vacances », que vous connaissez bien. Je pense à une autre application, axée plus spécifiquement sur les contrôles de flux, qui permet de lire les informations contenues dans certains titres tels que les cartes d’identité, les passeports ou les cartes grises. D'ici à la fin de cette année, ce sont plus de 80 000 policiers et gendarmes qui seront équipés de ce dispositif innovant.

*

Néanmoins, au ministère de l’intérieur, nous ne sommes pas naïfs, bien au contraire nous sommes d’une vigilance absolue dès lors que la sécurité et la protection des Français sont potentiellement en jeu. Chacun sait que le développement des usages innovants est aussi porteur de risques. Que ce soit pour les particuliers, pour les acteurs économiques ou bien pour l’État, la montée en puissance  des nouveaux services et des nouveaux usages du numérique, l’augmentation de « la surface d’attaque », entraînent une évolution au moins aussi rapide de la délinquance liée aux usages de l'Internet. Ce « bouillonnement » de pratiques innovantes et cette plus grande liberté d’action doivent donc être accompagnés d’un effort accru pour assurer la sécurité de chacun  dans le cyberespace. 

C’est là, en premier lieu, le rôle de l’État. Cyberdéfense, sécurité des systèmes d’information et lutte contre la cybercriminalité et contre le cyber-espionnage : ce sont là les grands enjeux qui doivent continuer d’orienter notre action. A cet égard, je veux rendre hommage à l’opiniâtreté dont font preuve quotidiennement les services de lutte contre les cybermenaces. Bien sûr, dans cette lutte, l’État n’agit pas seul, et je suis pleinement conscient de la contribution décisive des industriels de la sécurité.

C’est la raison pour laquelle le dialogue entre les acteurs publics et privés de la cybersécurité est absolument nécessaire. Nous devons continuer à l’encourager, à l’enrichir, à le développer. C’est là l’objectif que poursuit la nouvelle Délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces (DMISC), dont la direction a été confiée à Thierry DELVILLE.

Le périmètre d’intervention de la nouvelle délégation est large : la lutte contre la cybercriminalité, la cyberdéfense économique, la cybersécurité, le développement et la protection de la capacité industrielle et technologique du pays en matière de sécurité et de lutte contre les cybermenaces. J'ai demandé à ce qu’il soit donné plus de visibilité aux actions réalisées par le ministère de l'Intérieur.

J’ai notamment chargé la nouvelle délégation de jeter les bases de la stratégie du ministère en matière de lutte contre les cybermenaces afin de renforcer la protection des utilisateurs des réseaux informatiques. Sur le plan de la prévention comme sur celui de la répression.
Voilà pourquoi nous avons fait en sorte de disposer d’un état des lieux des cybermenaces qui soit en permanence chiffré et actualisé.  Car on ne peut pas lutter contre un ennemi que l’on ne connaît pas, dans un contexte où les systèmes d’information sont régulièrement l’objet d’attaques venant d’organisations criminelles, voire d’États étrangers, lesquels se montrent toujours plus inventifs. La sensibilisation des internautes, celle des acteurs publics et privés, contribuent aussi à réduire les risques numériques encourus. C’est la raison pour laquelle nous avons renforcé les compétences des 550 référents de la Police nationale, de la Préfecture de Police de Paris et de la Gendarmerie nationale, afin que les particuliers, les entreprises et les collectivités qu’ils conseillent puissent mieux se prémunir contre les cybermenaces. Au côté de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), nous participons également à la sensibilisation et à la mission de conseil auprès des opérateurs d’importance vitale. Parallèlement, nous faisons en sorte, toujours avec l’ANSSI, de mobiliser les énergies en faveur de l'émergence d'une offre française et européenne de cybersécurité, notamment dans le cadre des travaux menés au sein du Comité de filière des Industries de sécurité (COFIS).

*

On le sait, aucun système d’information et de communication, quel que soit son niveau de protection, n’est complètement à l’abri des cyberattaques. Garantir la continuité de nos missions en cas d’atteintes graves et renforcer l’efficacité de la lutte contre la cybercriminalité constituent dès lors, pour le ministère de l’Intérieur, deux objectifs absolument prioritaires.

Notre système d'information est lui-même la cible de nombreuses attaques. Certaines sont clairement ciblées et par là même susceptibles de porter gravement atteinte à notre sécurité et à notre souveraineté, je pense par exemple aux essais de défiguration de sites ou aux tentatives d’accès à des données sensibles. Plus que le volume, c'est une augmentation du niveau de complexité de la menace qui est constatée. Pour répondre à ce défi, nous avons renforcé nos capacités de cyberdéfense, notamment en tenant compte des enjeux sécuritaires dès la conception des projets informatiques. Je pense aussi à la protection des données recueillies, exploitées et stockées dans le cadre des missions du ministère de l’Intérieur. Cette responsabilité, nécessairement délicate dans un environnement technique extrêmement évolutif, nous l’assumons totalement.».  Elle nécessite une politique de réexamen critique et d'amélioration continue du niveau de sécurité du système d'information ministériel. La protection dans la durée des données personnelles qui nous sont confiées, la garantie de la disponibilité des applications les plus critiques, notamment au profit des missions de sécurité, constituent bien une exigence permanente pour l'ensemble des services ; elles participent à la préservation d'une relation de confiance numérique entre le citoyen et l'État.

Pour faire face à une menace terroriste extrêmement élevée, nous nous sommes également dotés de moyens inédits pour renforcer l’efficacité de notre action. Créée en avril 2014 et renforcée en 2015 après les attentats, la Sous-direction de la lutte contre la cybercriminalité (SDLC) de la police judiciaire continue ainsi de monter en puissance, sur le plan des effectifs comme sur celui des moyens matériels. Elle a mis en place un laboratoire et une base de données lui permettant d’exploiter les informations collectées de sources françaises, européennes et internationales pour initier des enquêtes judiciaires. La SDLC poursuit la mise en place de capacités modernes de recherche de la preuve numérique. Elle a installé 13 laboratoires d’investigation opérationnelle du numérique (LION) dans les services territoriaux et centraux de la DCPJ, véritables outils d’aide à l’enquête.

Concernant la Gendarmerie, le Centre de lutte contre la criminalités numériques (C3N) du Pôle judiciaire de Pontoise, que j'ai d'ailleurs récemment eu le plaisir de visiter en compagnie du commissaire européen Julian KING, dispose d'une expertise technique de très haut niveau, dans la lutte contre la propagande et le recrutement terroristes comme dans la lutte contre toutes les formes de trafics sur Internet. Le réseau Cybergend constitué de plus de 2 900 enquêteurs spécialisés prolonge son action de lutte contre la cybercriminalité dans les territoires. Ainsi, les plateaux criminalistiques départementaux poursuivent leur montée en puissance en intégrant la dimension numérique au sein des Cellules d’identification criminelle et numérique (CICN) sous le pilotage du PJGN. Plus largement, la Gendarmerie met officiellement en place une Mission de la Gendarmerie numérique pour répondre aux nouveaux enjeux qui s’attachent au numérique, avec un esprit d’innovation et de prospective que je veux saluer.

Bien entendu, comme je l’ai dit, nous avons aussi besoin du concours du secteur privé. Nous devons donc continuer d’approfondir les partenariats que nous avons su nouer avec les grands opérateurs de l’Internet, notamment dans le cadre du groupe de contact permanent. La France a été pionnière en la matière, et elle doit le demeurer. Nous avons accompli des progrès importants, je pense ainsi aux retraits de contenus terroristes ou pédopornographiques. En 2016, 834 demandes de blocage, 1 929 demandes de déréférencement et 3 129 demandes de retrait ont ainsi été adressées par la DCPJ aux opérateurs de l’Internet.

Par ailleurs, nous avons adapté et mis à niveau notre législation, avec la loi du 13 novembre 2014 qui nous a permis de renforcer la répression des faits de provocation aux actes de terrorisme et d’apologie du terrorisme. Depuis lors, de très nombreuses affaires ont été initiées dans ce cadre, plus de 800 individus ont identifiées par les forces de sécurité et plus de 50 peines d’emprisonnement ferme ont été prononcées. Par la suite, la loi du 3 juin 2016 a encore élargi notre cadre préventif et durci notre réponse pénale : en renforçant la lutte contre la propagande djihadiste en ligne ; en donnant de nouveaux moyens d’investigation aux services, par exemple  la possibilité d’enquêter sur Internet avec un nom d’emprunt. La loi s’est aussi adaptée en créant un nouveau critère de compétence : celui du domicile de la victime. Les forces de l'ordre et les juridictions françaises, particulièrement les juridictions parisiennes qui ont désormais une compétence spécifique en matière de cybercriminalité,  sont désormais compétentes lorsque la victime demeure sur le territoire national. Peu importe que l’attaque soit lancée depuis l’extérieur. 

Mais il ne suffit pas que notre pays soit bien préparé à l’intérieur de nos frontières. Les cyber-agressions sont en effet généralement organisées depuis l’étranger. Il est dès lors essentiel de disposer d’un réseau de collaboration actif à l’international sur lequel les enquêteurs français peuvent s'appuyer. Cette coopération prend la forme de contacts bilatéraux, notamment avec les pays sources de cybercriminalité, elle passe aussi par des échanges entre les services compétents des différents États au sein des instances européennes ou internationales, comme Europol, Eurojust et Interpol. Outre le partage d’information, notre objectif est aussi la définition d’approches et de solutions partagées. C’est le cas par exemple des travaux que nous menons avec nos partenaires européens dans le domaine de la disponibilité et de l’accès à la preuve numérique. C’est aussi l’objectif des opérations d’interpellation d’envergure menées sous l’égide d’Europol.

Enfin, je veux bien sûr insister sur la question absolument centrale du chiffrement. C’est là un enjeu essentiel dans la lutte contre la menace terroriste, un enjeu essentiel pour la sécurité et la confiance de l’écosystème numérique européen. Nous devons en garantir la fiabilité en respectant l’équilibre le respect de la vie privée et les besoins des services d’enquête. C’est la raison pour laquelle, avec mon homologue allemand, Thomas de MAIZIERE, nous avons lancé une initiative commune pour sensibiliser les États membres de l’Union européenne à l’importance de cette problématique pour que des solutions communes soient élaborées. C’est là, sans aucun doute, l’un des principaux défis qu’il nous impérativement relever. Il en va de notre sécurité collective.

*

Mesdames et Messieurs, chacun d’entre nous sait qu’aujourd’hui une partie du destin de notre pays se joue pour une large part dans l’espace numérique. C’est le cas pour notre économie et notre industrie. C’est le cas aussi pour notre sécurité collective. D’une manière générale, il s’agit là d’un enjeu essentiel de souveraineté. C’est la raison pour laquelle, depuis 2012, le Gouvernement s’est résolument engagé pour permettre à notre pays de relever les défis du numérique et entrer pleinement, avec confiance, dans le XXIe siècle. Comme je l’ai rappelé, et largement démontré, le ministère de l'Intérieur est bien sûr un acteur majeur de cette dynamique globale. La lutte contre les cybermenaces, de quelque nature qu’elles soient, constitue aujourd’hui une priorité absolue.

Dans cette perspective, le Forum international de la cybersécurité constitue un moment important de réflexion et d’imagination. Aussi, je veux vous remercier pour la contribution décisive que vous apportez à la lutte que nous menons collectivement contre les cybermenaces.

Je vous remercie.