Cybersécurité : une approche similaire des gouvernements français et américain

En France, un rapport a été publié le 20 juin par le ministère de l’Intérieur sur « l’état de la menace liée au numérique en 2018 ». Aux Etats-Unis, le Bureau de la gestion et du budget (OMB) et le Département de la sécurité intérieure (DSH) ont également publié la même semaine un rapport sur la cyber-sécurité*.

« Notre société connaît aujourd’hui une phase de transformation numérique de grande ampleur. Aussi, les risques qui en découlent ne sont plus conjoncturels, mais bien systémiques, visant autant les particuliers que les entreprises ou encore les collectivités », a constaté le ministère de l’Intérieur. D’où la nécessité de dresser un panorama complet des enjeux, des menaces et des réponses, comme s’y est attelé le rapport.

Organiser une meilleure protection

Entre autres, ce document estime que la protection des données à caractère personnel doit être garantie « inconditionnellement » et la lutte contre la criminalité doit s’adapter aux nouveaux usages pour protéger les Français. La lutte contre les contenus illicites est un deuxième défi à relever (terrorisme, discours de la haine, informations erronées sur les réseaux sociaux). Le gouvernement considère aussi qu’il convient de mieux s’organiser contre les crises, importantes ou non, d’origine cyber. Par ailleurs, l’émergence de nouvelles technologies et de nouveaux usages élargit les menaces.

Les Etats-Unis débloquent un budget dédié

Outre Atlantique, le rapport fédéral sur la détermination des risques en matière de cyber-sécurité et des plans d’action conclut qu'à cause de l'affectation inefficace de ressources informatiques limitées, les organismes ont des lacunes à l'échelle de l'entreprise ayant une incidence sur la visibilité du réseau, la normalisation des outils et des capacités technologiques, ainsi que sur les procédures d'exploitation communes. Concrètement, il est prévu de consacrer 5,7 Md$ à la cyber-défense pour l’ensemble des fonctions de sécurité.

Une prise de conscience tardive mais réelle

Eric Heddeland, directeur des marchés émergents chez Barracuda, groupe spécialisé dans la sécurité et la protection des données, a ainsi réagi à la publication du rapport américain : « aucun de ces problèmes ne sera réglé du jour au lendemain. Il a fallu des décennies pour les élaborer et, par conséquent, il faudra des années pour y remédier. Mais comme c'est souvent le cas pour tout changement significatif, la première étape consiste toujours à accepter le fait qu'il y a un problème suffisamment important pour mériter d'être réglé ». Un avis qui s’applique tout autant au rapport publié par la France.
 

* Federal Cybersecurity Risk Determination Report and Action Plan to the President of the United States (Rapport Fédéral au Président des Etats-Unis sur la détermination des risques et des plans d’actions  au regard de la cyber-sécurité)