La France, comme le reste du monde, a dû affronter la réalité d’une menace croissante dans l’espace numérique : la cybercriminalité. Face à des attaques informatiques qui ont mis à mal les systèmes d’information de nombreuses entreprises et administrations françaises, une structure de cyber réponse s’est progressivement dessinée. Cependant, la complexité et la diversité des acteurs impliqués soulèvent des questions quant à la clarté et à l’efficacité de ce schéma organisationnel contre les crises informatiques.
Le paysage institutionnel français de la cybersécurité
En France, plusieurs entités publiques sont chargées de missions relatives à la cybersécurité et à la cyberdéfense. Le défi est de clarifier, spécifier et surtout de partager le périmètre d’action de chaque institution en charge de la réponse aux cyber crises. Il est primordial que ce schéma organisationnel soit bien connu et compris par tous les acteurs concernés afin de fluidifier la réponse aux crises cyber qui ne manqueront pas de se multiplier ces prochaines années.
Vers une cartographie de la cybersécurité
Afin d’apporter de la clarté à cette situation, un travail de cartographie a été entrepris. L’objectif est de fournir une vue synthétique de tous les acteurs publics impliqués dans la cybersécurité et la cyberdéfense. Cette cartographie, publiée pour la première fois en octobre 2019, est un projet évolutif.
L’intégration du volet européen et international
Le cyberspace est par nature transfrontalier, et la gestion des crises cyber ne peut être confinée à un seul pays. Pour cette raison, la cartographie est en cours de mise à jour pour intégrer les aspects européens et internationaux de la cybersécurité. Cela est particulièrement pertinent pour la gestion des crises qui émergent de cet espace sans frontières.
La France s’efforce d’élaborer une réponse efficace et coordonnée à la cybermenace. Toutefois, le paysage institutionnel de la cybersécurité est complexe, et une meilleure définition des rôles et responsabilités est nécessaire. La cartographie en cours d’élaboration est une étape importante vers cette clarté et devrait contribuer à renforcer la capacité de la France à faire face aux cybercrises.