FIC 2013 : de quoi s'agit-il ?

1/ Mon général, le FIC 2013 est le cinquième du nom. Pourtant, il n'est pas exactement semblable aux anciennes éditions : pouvez-vous retracer succinctement l'expérience de celles-ci, puis expliquer les nouveaux axes de la relance ?

Le premier FIC remonte à 2007. A l'époque, l'Estonie n'avait pas été « cyberattaquée ». En 2004, j'avais piloté, sous l'autorité de Thierry Breton, un groupe de travail sur la cybercriminalité. L'Union Européenne, notre partenaire, souhaitait développer la coopération transfrontalière en matière de lutte contre la cybercriminalité. D'où l'orientation donnée aux quatre première éditions. Depuis les origines du FIC, le prédateurs ont connu une profonde mutation. Désormais le « guerrier » et le « terroriste » se mèlent aux cybercriminels. La cybersécurité recouvre la lutte contre la cybercriminalité et la cyberdéfense qui sont imbriquées. C'est pourquoi le FIC couvre désormais le champ le plus large.

2/ Quels sont les grands partenaires du FIC, du côté des institutionnels ? des industriels et entreprises commerciales ? de l'international ?

Les partenaires sont de plus en plus nombreux. Lors de la relance du FIC, il a fallu aller à leur rencontre. Aujourd'hui, ils viennent vers nous. Pour l'organisation du FIC, la gendarmerie s'appuie sur l'expertise de CEIS qui a prouvé son efficacité avec les « Universités d'été de la défense ». Notre principal partenaire public est la région Nord-Pas-de-Calais qui a l'ambition développer un pôle numérique. Nous sommes soutenus par les ministères en charge de la défense, de la justice, des affaires étrangères, des transports, etc. Bien évidemment l'ANSSI occupe une place centrale car nous voulons l'aider dans sa tâche, notamment en contribuant à la promotion de « l'hygiène informatique ».

Les entreprises partenaires sont nombreuses. Je ne peux les citer toutes. Mais citons Sogeti, Cassidian, Thalès, Alacatel, La Poste, l'Imprimerie Nationale, etc, pour ne parler que des premières à nous avoir rejoint. S'agissant des soutiens internationaux, notons ceux de l'Union Européenne (Europol, Eurojust), de l'OTAN, du Conseil de l'Europe, de l'OSCE.

3/ On sent que vous ne vous intéressez pas qu'aux "gros", mais aussi à des acteurs souvent omis : PME, collectivités territoriales : comment sont-ils associés ?

Les « gros », selon votre expression, sont souvent mieux informés, mieux « armés ». Mais ils sont aussi fragiles, notamment au travers des SCADAs qui sont généralement mal protégés. L'intérêt pour les petites entreprises est marqué dès l'origine du FIC. Celles-ci, le plus souvent implantées en zone de gendarmerie, doivent bénéficier d'un soutien des pouvoirs publics, notamment dans le cadre de l'intelligence économique territoriale dans laquelle la gendarmerie est très engagée. Les collectivités territoriales, actrices de cette forme d'intelligence économique, doivent aussi être mieux impliquées dans la création d'un cyberespace plus sûr. Un des trois volets du FIC leur est consacré.

4/ Il reste qu'il y aura de grands sujets, et notamment celui de la gouvernance et de la stratégie publique : est-ce le thème de l'année, six mois après le rapport Bockel et juste avant la parution du Livre Blanc ?

Gouvernance et stratégie sont les mots les plus souvent prononcés par les entreprises et les institutionnels lors du « tour de table » préalable à l'élaboration du programme. Pour reprendre une terminologie militaire, nous nous situons à l'échelon stratégique ou opératif et non à l'échelon tactique, très bien abordé dans d'autres enceintes plus tournées vers la SSI dans ses aspects techniques.

5/ De même, chacun sent bien une dimension industrielle, qu'il s'agisse de partenariats public-privé ou de constitution d'une BITD française, voire européenne : le FIC permettra-t-il de préciser ces notions, et dans quelle direction ?

La notion de souveraineté sera incontestablement au cœur des débats, notamment lors de la séance plénière sur la politique industrielle. Les solutions françaises sont souhaitables, mais il faut aussi rechercher une plus grande solidarité européenne si nous ne voulons pas être « américains » ou « chinois ». Le FIC doit contribuer à cette prise de conscience.

6/ Enfin, un dernier aspect évoque des question de cybersécurité, au sens de l'ordre public et de protection contre la cybercriminalité, mais aussi des mesures de SSI et d'hygiène informatique : comment concilier des exigences, apparemment contradictoires, de protection et de liberté d'usage ?

Depuis bientôt deux siècles, l'ordre public s'est construit sur l'équilibre entre sécurité et liberté. La liberté sans sécurité, c'est la loi du plus fort, l'anarchie. La sécurité sans liberté, c'est l'oppression. Il faut donc rechercher l'équilibre. Préserver les libertés publiques qui trouvent dans le cyberespace un champ nouveau d'expression mais aussi protéger – surtout les plus faibles – contre les prédateurs.

L'ordre public doit reposer sur la confiance qui repose sur la connaissance, la compétence, la conscience. Le FIC a aussi une dimension philosophique.

7/ Pour finir, deux petites questions : comment associer les jeunes et les étudiants ? comment prolonger les débats "oraux" au-delà du moment du FIC ?

Les institutions et les entreprises sont à la recherche de la « perle rare ». On estime le besoin en ingénieurs spécialisés en cyberdéfense à 1000 par an, volume qui n'est pas atteint aujourd'hui. Le déficit affecte aussi les autres branches. Comme vous pouvez le constater de nombreuses universités ou grandes écoles nous soutiennent. Le FIC n'est pas le salon du « cyberétudiant » mais nous avons le souhait de faciliter les relations entre étudiants et futurs employeurs.

Le FIC n'est pas seulement un événement; c'est une dynamique qui se prolonge entre deux forums. L'Observatoire va se réunir régulièrement (une première session a eu lieu avec le Forum des compétences sur les aspects bancaires). Une newsletter est régulièrement publiée. La gendarmerie nationale anime un réseau de réservistes cybercitoyens, lui-même connecté avec celui de la cyberdéfense. Le FIC, ce n'est pas seulement une réunion, un échange mais c'est surtout une démarche citoyenne, un mouvement de pensée et d'action dont l'ambition est aussi de contribuer au rayonnement de la France et donc à son influence.

Mon général, je vous remercie.

O. Kempf