LA CYBERSÉCURITÉ DES TERRITOIRES
Pourquoi la cybersécurité, qui par essence n’a pas d’emprise géographique, a-t-elle intérêt à s’ancrer dans les territoires ?
Le cyberespace permet une convergence objective : des acteurs, aux intérêts hétérogènes, peuvent se rassembler sur un projet pour produire une action numérique, multimodale selon leurs besoins, et co-produire une architecture de cybersécurité. Or, si le cyber paraît désincarné, d’une part il a une empreinte physique conséquente, d’autre part il est un outil social qui relie des humains et des communautés. Empreintes physiques et communautés humaines n’existent que dans des territoires (que l’on pourrait définir comme des espaces habités et représentés).
Selon vous, quel est l’échelon idéal pour déployer cette architecture ?
Il ne peut s’agir d’une des très grosses agglomérations urbaines, car à ce niveau, la problématique du responsable sera proche de celle d’un grand compte et il disposera d’un service informatique conséquent, ainsi que d’outils appropriés à la défense de ses SI. La pandémie a permis d’observer que l’échelon départemental avait une dimension optimale pour avoir d’une part assez de moyens d’action, d’autre part une proximité avec la population que des plus grosses entités (les régions, l’Etat) n’ont pas. Il semble qu’il s’agit de l’échelon principal de résilience, quelle que soit la crise : sanitaire, catastrophique
ou cyber. Sa mission sera d’articuler les besoins des échelons inférieurs (communes, groupements collectifs, PME) et les moyens venant des niveaux supérieurs (Région, Etat, UE).
Quels sont les avantages à organiser cette résilience sur un mode collaboratif ?
Comme évoqué précédemment, un territoire est donc constitué de plusieurs acteurs à l’activité intriquée, des intérêts communs mais des préoccupations divergentes. Il serait vain de demander à chacun de fournir un effort technique et humain conséquent si celui-ci n’est pas coordonné. Beaucoup d’entre eux (établissements, PME, PMI et indépendants, communes, syndicats mixtes) gèrent des données sensibles et ne perçoivent pas qu’ils constituent des cibles privilégiées. Les territoires ont donc, autant que les autres, besoin de cybersécurité, et force est de constater qu’ils sont loin de pouvoir mettre en oeuvre des politiques de sécurité des systèmes d’informations. La conclusion est évidente : dans un territoire, la cybersécurité ne peut être que collaborative. Elle doit mobiliser les acteurs, ceux responsables du bien public (maires, présidents d’intercommunalités, préfets, Gendarmerie nationale), mais aussi ceux ayant des préoccupations plus économiques (associations professionnelles, dirigeants d’entreprises locales, syndicats mixtes spécialisés).
Docteur en science politique, chercheur associé à l'IRIS, directeur de la lettre stratégique La Vigie, et auteur de plusieurs ouvrages sur la cybersécurité, Olivier Kempf est consultant en stratégie digitale.
Olivier Kempf