Gilles Babinet

Cliniques, hôpitaux, entreprises de BTP, plateforme laitière, fabricant de bateau, services d'embarquement de passagers aériens… on ne compte plus le nombre d'organisations qui ont récemment été la cible de cyberattaques. Même l'opération militaire française Barkhane, se déroulant pourtant au coeur du Sahel, une zone particulièrement à l'écart de la technologie, fait l'objet de cyberattaques en constante augmentation. Selon la ministre de la Défense, le nombre de ces attaques a été multiplié par quatre en moins d'un an.

Beaucoup sont le fait d'organisations délinquantes plus ou moins structurées, d'autres sont d'origine étatique et ont tout autant l'objectif de tester nos défenses que de déstabiliser notre nation.

Si la France ne découvre pas les cyberattaques, les moyens qu'elle a mis en place pour y répondre ont sensiblement évolué au cours de ces récentes années. D'abord au travers de l'augmentation forte et continue du budget de l'Agence nationale de la sécurité des systèmes d'information (ANSSI).

De même, l'exécutif a initié le projet d'un cybercampus dont l'ambition sera de « clusteriser » l'innovation en cybersécurité, c'est-à-dire de mettre en un même espace start-up, fonds d'investissement, grandes entreprises et chercheurs. Une initiative qui devrait voir le jour cette année à La Défense.

Il n'en reste pas moins que la situation, de l'aveu même du directeur de l'ANSSI, reste préoccupante : nombre d'entreprises, usines, chaînes logistiques, institutions publiques… restent insuffisamment protégées, aux systèmes informatiques souvent vétustes et dont les salariés ne bénéficient le plus souvent que de formations rudimentaires, lorsque c'est le cas.

On peut certes améliorer ce dispositif : doter l'Etat d'un fond de capital-risque dédié, à l'image de In-Q-Tel aux USA ; accroître les salaires accordés aux jeunes codeurs qui iraient rejoindre les institutions publiques, ou encore flexibiliser le cadre de travail de ceux-ci, des mesures souhaitables mais insuffisantes. En réalité, l'enjeu central s'exprime ailleurs, essentiellement dans le temps long, celui d'un changement d'ère qui voit les technologies informationnelles prendre une place première dans notre organisation sociale et économique.

Dans ce monde en devenir, la qualité de l'éducation dans son ensemble est déterminante. Souhaiter le renforcement de notre cyberdéfense est in fine lié à notre capacité à créer un système éducatif de qualité, où les mathématiques et dans une certaine mesure la programmation sont des compétences solidement acquises. Dans le supérieur, si les grandes écoles françaises sont d'une qualité incontestable, elles ne sont pas parvenues à accroître fortement leurs effectifs et à toucher autre chose qu'une infime part de la population ; un rôle que beaucoup de systèmes universitaires des pays leaders dans le digital et la sécurité informatique ont réussi à tenir.

Mais, ce qui probablement représente pour l'Etat le plus important défi serait de créer une nouvelle forme de lien entre les institutions publiques et les citoyens. Tout comme les codeurs ont été capables de se liguer pour réaliser d'importantes cathédrales de l'open source (par exemple Linux, un système d'exploitation qui équipe désormais 90 % des serveurs dans le monde), les institutions publiques devraient réussir à fédérer des mouvements citoyens créant de ce fait plus qu'une maîtrise de la technologie : une culture commune de la technologie, une dynamique qui aiderait, d'une part, à maintenir l'équilibre des pouvoirs entre un Etat par définition de plus en plus technologique et la société civile et, d'autre part, à créer un niveau de jeu sensiblement amélioré sur le plan de la cybersécurité.

A cet égard, on soulignera l'initiative initialement promue par l'association de codeurs-citoyens Bayes Impact, consistant à créer une forme de réserve citoyenne, ou de Service public citoyen, qui aurait la vertu, non plus de mettre les experts face à l'Etat, comme chacun d'entre nous l'est aujourd'hui, mais au coeur de celui-ci, lui donnant d'un coup une dynamique d'une modernité très propre au XXIe siècle.