Souveraineté Cyber : l’Humain d’abord
Par Julien Roitman

On baptise facilement aujourd’hui de « cyber » tout ce qui relève peu ou prou du numérique et du réseau. Le terme date de 1948, avec la sortie du livre de Norbert Wiener Cybernetics or Control and Communication in the Animal and the Machine, néologisme inventé à partir du grec pour désigner la toute nouvelle science de la maîtrise des mouvements humains ou mécaniques, et des systèmes de régulation permettant d’atteindre un objectif déterminé dans des conditions changeantes, grâce à une réadaptation permanente à l’environnement.
Petit retour aux sources qui permet de rappeler que la caractéristique d’un système cyber est l’interaction entre 3 composantes : l’homme, une machine ou un objet, et un ensemble de données numérisées intercommunicantes.

Explosion des services et des vulnérabilités

Le développement d’internet depuis 1989 et l’explosion des services qui s’y sont adossés ont banalisé depuis une décennie l’usage du « digital » dans toutes les géographies et chez toutes les populations de la planète. Le prix de ce confort sans précédent dans l’Histoire est une vulnérabilité d’autant plus grande que la diffusion galopante du numérique ne s’est pas accompagnée d’un effort comparable d’éducation à l’utilisation de cet outil surpuissant : 80 % des problèmes de sécurité cyber interviennent entre l’homme et son clavier !
Dans un contexte de conflit ou simplement de rivalité entre États, la tentation est permanente pour chacun de tirer parti de la fragilité de l‘autre. Et il va sans dire qu’un tel pactole fait saliver le crime organisé pour qui chaque utilisateur devient un pigeon potentiel.

La dimension cyber de la sécurité de la France est donc de première importance. Et si son aspect global relève de la responsabilité de l’État, elle intéresse également la défense des intérêts des citoyens comme ceux des entreprises : préservation de la vie privée, protection des données et de leur accès dans un contexte de compétition économique et médiatique mondiale, mise en place de parades à la vulnérabilité des infrastructures, développement d’une résilience permettant la continuité des opérations et une reprise rapide, élaboration d’une capacité de riposte.

En numérique comme ailleurs, la souveraineté consiste en effet dans la capacité à exercer une autorité et à défendre un espace sur lequel on revendique des droits. Le Cyber, quatrième dimension de l’espace national, ne fait pas exception à la règle mais présente toutefois une différence majeure : par-delà les agents publics auxquels sont habituellement confiées les missions régaliennes de l’État, chacun des 67 millions d’habitants de la France est à son niveau un acteur de la sécurité cyber. Et comme il en constitue le maillon faible, c’est de toute évidence l’homme et sa formation qui doivent être au cœur de notre attention. D’autant qu’en Cyber comme dans d’autres domaines, notre pays brille par une poignée de talents hors du commun qui distance le peloton et plus encore une énorme arrière-garde qui peine à se mettre à niveau…

67 millions d’acteurs de sécurité cyber en France

Comment faire ? L’ampleur du défi impose de faire évoluer l’ADN des Français pour le rendre cyber-résistant sans attendre d’y être contraint par les circonstances. C’est l’affaire d’une génération, 20 ans d’efforts au moins, mais c’est réalisable et il faut commencer maintenant : des pays comme l’Estonie ou Israël y sont parvenus, à la suite d’un total désastre numérique ou d’un état de guerre permanent, il est vrai.

Une opportunité unique nous est offerte à cet égard avec la mise en place progressive en France du Service national universel qui verra défiler chaque année toute une classe d’âge pour l’impliquer davantage dans la vie de la Nation et promouvoir la notion d’engagement : il suffirait d’une journée de sensibilisation et de formation à la sécurité cyber pour permettre à cette génération, née le smartphone à la main, d’en acquérir le minimum de maîtrise nécessaire.
L’occasion est d’ailleurs trop belle pour ne pas mettre aussi à profit ce moment afin de détecter d’éventuels talents cyber et alimenter un vivier national indispensable dans cette discipline.
En Israël, un tel dépistage est effectué dès le lycée avec des batteries de tests, rapidement suivis de compléments de formation pour les heureux élus.

Outre ce travail sur la jeunesse en liaison avec les Trinômes académiques 1, qui en ont rôdé la pratique depuis 30 ans, il convient de renforcer l’effort vers d’autres segments de population vulnérables : PME/PMI/TPE et petites structures territoriales (mairies, hôpitaux), actuellement couverts par des organes publics dont c’est la mission.
Il n’est pas interdit de leur prêter main-forte : on pourrait envisager de capitaliser sur quelques volontaires parmi les 10 000 auditeurs, sensibilisés aux questions de défense par leur passage à l’IHEDN ou au Centre des hautes études de l’armement 2, présents dans les domaines d’activité les plus variés comme dans toutes les géographies, et dont on peut penser qu’ils sont d’un bon niveau.
On les inviterait à restituer à la Nation un peu de ce qu’ils ont reçu lors de leur session, en leur proposant une remise à niveau en sécurité cyber, à charge pour eux de porter ensuite « la bonne parole » sur le terrain auprès des jeunes, des petites entreprises et des petites collectivités territoriales.

Un vivier de bénévoles prêts à servir l’État

Pilotée par les Associations régionales membres de l’UNION-IHEDN et sa commission Cyberstratégie, cette « force de frappe » bénévole pourrait venir appuyer dans chaque Région et en totale coordination les opérations des entités publiques en charge de la couverture sécurité Cyber du territoire : triptyques régionaux Gendarmerie-ANSSI-COMCYBER, ACYMA, CNIL et autres.

En conclusion, tout revient à « replacer l’Humain au coeur de la cybersécurité », thème retenu par le Forum International de la Cybersécurité pour son édition 2020 à Lille : autant le cyber peut être une protection si nous apprenons à le maîtriser, autant il nous rendra vulnérables si nous en sommes incapables. L’apprentissage de la sécurité cyber sous tous ses aspects doit devenir une priorité nationale dans la durée, contribuant ainsi à garantir la souveraineté de la France.

Julien Roitman* SN24 CHEAr
Président de la commission Cyberstratégie de l’UNION-IHEDN
© JR
Julien Roitman a publié cet article en – Janvier – Février – Mars 2020 62 dans la Revue Défense
Communauté IHEDN

Notes
1 : Trinômes académiques : ministère des Armées, ministère de l’Éducation nationale et Union des associations d’auditeurs IHEDN.
2 : Fusionné depuis au sein de l’IHEDN.

La dimension cyber de la sécurité nécessite de faire évoluer l’ADN des Français pour le rendre cyber-résistant sans attendre d’y être contraint par les circonstances. C’est l’affaire d’une génération.

© JR
Cet article a été publié en – Janvier – Février – Mars 2020 62 dans la Revue Défense
Communauté IHEDN

Julien Roitman est ingénieur diplômé de Supélec, titulaire d’une Maîtrise de Physique de l’UPMC Paris, et ancien Auditeur puis Conseiller du CHEAR (Centre des Hautes Etudes de l’Armement). Ancien Président de l’Association des Supélec puis du Conseil National des Ingénieurs et Scientifiques de France (IESF), il en est depuis juin 2014 le Président honoraire. Depuis Janvier 2018 Julien Roitman préside la Commission Cyberstratégie de l’Union IHEDN (Institut des Hautes Etudes de la Défense Nationale) qu’il a été chargé de mettre en place.
Entré en 1970 dans le groupe IBM, il y a effectué la totalité de sa carrière, occupant en France et à l’international différents postes de responsabilité : premier Directeur Général de DE3I Informatique, filiale commune d’IBM et de Dassault Electronique (1990),  Directeur des Opérations Produits d’IBM Europe Middle East Africa (1996), Directeur du Secteur Communications & Utilities (1998), ce qui l’amène à entrer au Conseil d’Administration de l’IDATE et au Comité de Direction d’IBM France avant d’en être nommé en 2001 Directeur Général des Opérations, fonction qu’il exercera jusqu’à son départ fin 2005.
Il crée alors France Compétitivité, réseau national de soutien aux pôles de compétitivité, dont il est actuellement Président. Il devient aussi Associé Fondateur de FRC Associés, cabinet de conseil en stratégie, gouvernance et développement, et entre au Conseil d’Administration de France Amériques. Julien Roitman est chevalier de la Légion d’Honneur.

Julien Roitman, a former Operations General Manager of IBM for West Region of EMEA (Europe Middle-East Africa) and past Chairman of Supelec Engineers Association, is since June 2014 the Honorary Chairman of the National Council of Engineers and Scientists of France, which federates over 1 million professionals through 180 member associations. He is also President Co-Founder of France Competitivite, a National Network of Support to France Innovation Clusters, and past Board Member of France-Americas Association. As of January 2018, Julien Roitman is heading as President
the Cyberstrategy Commission of Union IHEDN (Institut des Hautes Etudes de la Defense Nationale)that he was asked to set up.
Mr Roitman, who owns an Engineer Degree of Supelec and a MSc from Paris University Pierre and Marie Curie, also graduated from CHEAR (Center for High Studies on Armament) to which he later became Advisor. He has been knighted Chevalier in the Legion of Honour.
He entered in 1970 the IBM group where he conducted most of his career, and was appointed in 1987 Director of Plans & Controls of IBM France, after having occupied several management positions in Sales and Marketing. He took part in 1990 to the founding of DE3I Informatique, a joint subsidiary of IBM and Dassault Electronics, and became its first General Manager.
In 1992 he returned to IBM France to create and run the IBM Service Points. He was further named in 1994 Director of IBM France Large Systems Division. He later joined IBM Europe Middle East Africa, where he was Director of EMEA Product Operations from 1996 until his appointment at the head of Communication & Utilities Sector end of 1998. At this date he also became a Member of IBM France Management Committee and a Board Member of IDATE, the Institute of Audio-Visual & Telecommunications in Europe.
Julien Roitman was later named Operations General Manager of IBM for EMEA West Region, a position he occupied from 2001 until his retirement end of 2005, after which he co-founded FRC Associates, a Consulting Firm specialised in Strategy, Governance & Development.