CYBERSECURITE, LE DROIT EST AUSSI UN MOYEN ET UNE LIMITE

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) définit la Cybersécurité comme un « état recherché pour un système d’information lui permettant de résister à des évènements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmisses et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cybersécurité fait appel à des techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyberdéfense. »

Cette notion de cybersécurité, est le dernier avatar de la série des « cyber » en tout genre.

Au final, on comprend de cette nouvelle notion que la question de la sécurité des systèmes d’information doit aussi s’envisager au niveau étatique et pas seulement au niveau de chaque système d’information appartenant à une entreprise ou une organisation qu’elle que soit sa taille.

Cette évolution sémantique ne devrait pas nous étonner. Dans une société qui bascule en sa quasi-totalité et en toutes ses activités sur ou autour des réseaux de communications électroniques, Internet inclus, la question d’intérêts propres aux Etats devait immanquablement se poser. Comment pour un Etat donné, envisager la défense de ses intérêts propres, dans un monde interconnecté ?

L’ANSSI est le premier service de l’Etat français concerné par cette question. Pour mémoire, il s’agit d’un service, sans personnalité juridique propre, rattaché au Secrétaire général de la défense et de la sécurité nationale (SGDSN), autorité elle-même chargée d’assister le Premier ministre dans l’exercice de ses responsabilités en matière de défense et de sécurité nationale. Sa définition de la cybersécurité est donc à regarder de très près.

Ce que l’on comprend de la définition donnée plus haut, est que cette question est avant tout une problématique à résoudre sur un plan technique (« la cybersécurité fait appel des techniques ») et organisationnelle, c’est-à-dire humaine.

Certes, dans le cyberespace, la première des protections efficaces est d’ordre technique. Produits et services se multiplient et l’Etat en devient un utilisateur massif. Certes, l’organisation et le facteur humain sont des ingrédients de la première importance et en matière de défense nationale, l’Etat s’y connaît.

Mais on aurait tort d’oublier une autre composante sécuritaire, le droit.

A y regarder de très près, il existe même une tradition étatique, et pas seulement française, à envisager le droit, plus ou moins officiellement, comme moyen de défense. Par ailleurs, dans une société démocratique et un Etat de droit, la cybersécurité devra emporter l’adhésion de la population qu’elle est censée défendre. Rien ne peut se faire en... Lire CYBERSECURITE, LE DROIT EST AUSSI UN MOYEN ET UNE LIMITE