Les 20 et 21 janvier derniers se tenait à Lille le Forum international de la cybersécurité. Si les piratages et autres attaques sur Internet sont une réalité, la défense sur la Toile semble être devenue un business aujourd'hui.

Après les événements tragiques des 7, 8 et 9 janvier derniers à Paris, environ 1.300 attaques sur quelque 22.000 sites Internet français ont été relevées. De l'aveu même de Guillaume Poupard, directeur de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), ce chiffre n'a rien d'anormal. Pourtant, la France, le chef de l'État en tête, a vivement réagi en désignant la cybersécurité comme «cause nationale». La concomitance avec la tenue à Lille du Forum international de la cybersécurité (FIC) annuel est saisissante.

Raisons officielles et officieuses du FIC

Le FIC se veut une démarche de réflexion et d'échanges qui visent à promouvoir une large vision de la cybersécurité – au plan européen notamment – et à renforcer la lutte contre la cybercriminalité. C'est d'ailleurs l'une des priorités de l'Union européenne clairement affichée dans le programme de Stockholm pour la période 2010-2014, concernant la justice, la liberté et la sécurité. Les objectifs annoncés du FIC? Décloisonner le débat sur la cybersécurité, favoriser l'innovation au service de la confiance numérique, bâtir une approche raisonnée de la cybersécurité, privilégier le partenariat pour ce faire. Du moins s'agit-il des raisons d'être officielles du FIC.

Car de manière tout à fait officieuse, comment ne pas percevoir – ou, du moins, soupçonner – dans ce grand rendez-vous, l'occasion, non pas pour les délégués ministériels à la Défense ou à l’Intérieur, mais pour les professionnels de la cybersécurité de faire des affaires? Une sorte de salon de l'agriculture de la sécurité 2.0 en quelque sorte. Aux détours des travées, entre deux scènes, se tiennent en effet çà et là des discussions; la cybersécurité reste le cœur des propos mais, peu à peu, des termes comme «contrats», «financements» viennent s'y greffer.

«Merci pour votre présence à cette septième édition du fric»

«J'espère que les contrats se signent!», a d'ailleurs pu s'exclamer Axelle Lemaire, secrétaire d'État en charge du numérique. Le secteur de la cybersécurité, bien qu'il soit encore appelé à grossir d'ici quelques années, pèse déjà pas moins de 13 milliards d'euros selon la secrétaire d'État. Personne, à Lille, ne nie qu'il est devenu un réel business, comme en témoigne d'ailleurs l'affluence des entreprises, plus ou moins importantes, venues proposer leurs services ou acheter ceux des autres. L'État, comme le plus privé des groupes industriels, semblent avoir pris conscience des enjeux posés par le cybervandalisme.

Le précédent FIC avait été l'occasion pour Jean-Yves Le Drian, ministre de la Défense, d'annoncer la création d'un «plan défense cyber» doté d'1,5 milliard d'euros dans le cadre de la loi de programmation militaire (LPM) pour 2014-2019. Le piratage massif de sites informatiques, survenu après les événements de début janvier en région parisienne a, semble-t-il, provoqué un léger remous dans la sphère politique. François Hollande a estimé devoir revoir à la hausse les crédits alloués à la LPM et à son volet cybersécuritaire. Pourtant, dans les stands du ministère de la Défense, à Lille, on s'accorde à minimiser les attaques informatiques de janvier, consubstantielles au web de toute manière.

Au final, un forum consacré à la cybersécurité: beaucoup de bruit pour rien? Certainement pas. Ou, du moins, cela dépend-il des intérêts visés. La phrase d'introduction du vice-président de la région Nord-Pas-de-Calais, Pierre de Saintignon, est de ce point de vue révélatrice. Le 20 janvier, en ouverture du forum, celui-ci déclarait: «Merci pour votre présence à cette septième édition du fric», avant de se reprendre aussitôt le lapsus consommé.