Position de la France

Un dispositif national robuste, qui continue à monter en puissance

Dès 2015, la France s’est dotée d’une Stratégie nationale pour la sécurité du numérique. Cette Stratégie, destinée à accompagner la transition numérique de la société française, répond aux nouveaux enjeux nés des évolutions des usages numériques et des menaces qui y sont liées avec cinq objectifs :

  • Garantir la souveraineté nationale ;
  • Apporter une réponse forte contre les actes de cybermalveillance ;
  • Informer le grand public ;
  • Faire de la sécurité numérique un avantage concurrentiel pour les entreprises françaises ;
  • Renforcer la voix de la France à l’international.

Cette stratégie a été complétée par :

  • La présentation de la stratégie de Lutte Informatique Offensive (LIO) par la Ministre des Armées Florence Parly le 18 janvier 2019.
  • La Stratégie internationale de la France pour le numérique, officiellement présentée par le MEAE en décembre 2017.
  • La Revue stratégique de cyberdéfense confiée par le Premier ministre au secrétaire général de la défense et de la sécurité nationale (SGDSN) et présentée publiquement en février 2018.

Aux niveaux techniques et opérationnels, divers acteurs contribuent à l’efficacité du dispositif français en matière de cybersécurité :

  • Créée en 2009, l’Agence nationale de sécurité des systèmes d’information(ANSSI) est l’autorité nationale en matière de cybersécurité. Elle est chargée de la prévention (y compris en matière normative) et de la réaction aux incidents informatiques visant les institutions sensibles.
  • Le ministère des Armées a la double mission d’assurer la protection des réseaux qui sous-tendent son action et d’intégrer le combat numérique au cœur des opérations militaires. Afin de consolider l’action du ministère dans ce domaine, un commandement de cyberdéfense (COMCYBER), placé sous les ordres du Chef d’Etat-Major des Armées, a été créé début 2017.
  • Le ministère de l’Intérieur a pour mission de lutter contre toutes les formes de cybercriminalité, visant les institutions et les intérêts nationaux, les acteurs économiques et les collectivités publiques, et les particuliers.

Garantir l’autonomie stratégique numérique de l’Union européenne

JPEG

Au sein de l’Union européenne (UE), la France défend une vision ambitieuse et le concept « d’autonomie stratégique numérique de l’UE ». L’objectif d’autonomie stratégique européenne est le gage de notre capacité collective d’initiative et d’action. Cet objectif se décline en trois axes : technologique, réglementaire et capacitaire.

Assurer la stabilité stratégique et la sécurité internationale dans le cyberespace

Le renforcement de la stabilité stratégique et de la sécurité internationale dans le cyberespace est l’un des objectifs prioritaires de la France. Elle joue ainsi un rôle actif dans la promotion d’un cyberespace sûr, stable et ouvert.

La France est particulièrement active au sein de l’ONU, où sont discutées des règles de comportement responsable dans le cyberespace. Elle a notamment participé aux cinq derniers groupes d’experts gouvernementaux (GGE) de l’ONU sur la cybersécurité dont les travaux ont permis d’ancrer le cyberespace dans le système international issu de la Charte des Nations Unies et d’orienter les Etats dans une dynamique de prévention, de coopération et de non-prolifération dans le cyberespace (reconnaissance, en 2013 de l’applicabilité du droit international, et notamment de la Charte des Nations Unies au cyberespace, consolidation en 2015, d’un socle d’engagements volontaires de bonne conduite « normes de comportement » pour les Etats dans le cyberespace).

JPEG
La France est également engagée dans d’autres enceintes internationales où sont abordées les questions de cybersécurité, notamment :

  • Au sein de l’Alliance Atlantique, la France a été à l’initiative dans l’adoption par les 28 Nations d’un Engagement pour la cyberdéfense (« Cyberdefence Pledge ») lors du Sommet de Varsovie en juin 2016. La reconnaissance, lors de ce sommet, du cyberespace comme un domaine d’opérations, engage désormais l’OTAN à s’y défendre. En Mai 2018, la France a accueilli la première conférence dédiée au Cyberdefence Pledge.
  • Au G7, où le groupe Ise-Shima créé en 2016 et dédié aux questions cyber a permis d’aboutir, au printemps 2017, à l’adoption par les Ministres des affaires étrangères du G7 d’une déclaration ambitieuse concernant les normes de comportement responsable des Etats dans le cyberespace, à laquelle est venue s’ajouter en 2019 la Déclaration de Dinard sur l’initiative pour des normes dans le cyberespace ;
    PDF - 255.3 ko
    Déclaration de Dinard sur l’initiative pour des normes dans le cyberespace.
    (PDF - 255.3 ko)
  • A l’OSCE, qui s’est imposée comme une enceinte régionale de référence pour la définition et la mise en œuvre des mesures de confiance appliquées au cyberespace avec l’adoption de deux trains de mesures de confiance en 2013 et 2016. Leur opérationnalisation aujourd’hui est rendue difficile par l’attitude contre-productive de la Russie dans cette enceinte.

Enfin, la France entend aujourd’hui mener une réflexion, avec ses partenaires étatiques mais aussi du secteur privé et de la société civile, sur le rôle et les responsabilités spécifique des acteurs privés dans le renforcement de la stabilité et de la sécurité internationale du cyberespace.

JPEG

Par ailleurs, la volonté d’aborder les questions relatives au cyberespace en coopération avec le secteur privé et de la société civile a été réaffirmée par « l’Appel de Paris pour la confiance et la sécurité dans le cyberespace  » du 12 novembre 2018 qui met l’accent sur une approche multi-acteurs « afin de réduire les risques qui pèsent sur la stabilité du cyberespace et d’établir davantage de fiabilité, de capacité et de confiance  ».

Cette déclaration de haut niveau en faveur de l’élaboration de principes communs de sécurisation du cyberespace a déjà reçu l’appui de 547 soutiens, parmi lesquels 65 États, 344 entités du secteur privé et 138 organisations internationales et de la société civile.

Pour plus d’informations, vous trouverez ci-dessous le texte officiel de l’Appel de Paris du 12 novembre 2018 :

PDF - 259 ko
Appel de Paris
(PDF - 259 ko)

publié le 29/04/2019

haut de la page