VIENNA CYBER SECURITY WEEK 2019 – L’engagement international pour la protection des infrastructures critiques


Le 11 mars 2019, l’ANSSI participait à la « Cyber Security week » de Vienne, organisée par l’Organisation pour la sécurité et la coopération en Europe (OSCE). Cette rencontre rassemblait plus de 700 représentants d’États, d’organisations et d’instances internationales, pour échanger sur les connaissances et pratiques en matière de protection des infrastructures critiques. L’ANSSI et le Ministère de l'Europe et des Affaires étrangères y sont intervenus pour revenir sur l’expérience française et partager une vision commune sur la responsabilité des acteurs publics et privés en la matière. Un engagement porté par l’Appel de Paris, lancé en novembre dernier.

Représentant de cinquante-sept États à travers le monde, l’OSCE est une organisation d’ampleur internationale, qui agit pour la sécurité et la stabilité à l’international. Elle participe à ce titre, depuis plusieurs années, au développement et au partage de la confiance numérique. Notamment la création et l’adoption de mesures communes pour accroitre la coopération et la transparence entre les États et toutes les parties prenantes et ainsi réduire le risque de conflits dans l’espace numérique.

La protection des infrastructures critiques : une responsabilité et des enjeux communs

Vienna - Cyber security week 2019
La « Cyber Security week » de Vienne, soutenue par l’OSCE, était justement l’occasion pour tous les acteurs internationaux impliqués de proposer une vision commune en matière de cybersécurité, et plus particulièrement pour la protection des infrastructures critiques.

La France pilote à l’OSCE la mise en œuvre d’une mesure de confiance sur la protection des infrastructures critiques (CBM 15) avec le soutien et la contribution de nombreux partenaires européens, dont l’Espagne, la Roumanie et la Slovaquie. Un enjeu fondamental pour assurer la stabilité et la confiance dans l’espace numérique, en ligne avec les principes promus par la France dans le cadre de l’Appel de Paris.

Pour la « Cyber Security week », l’ANSSI est intervenue lors d’une table ronde dédiée à ce sujet. Cet échange, ouvert par Mme Véronique Roger-Lacan, Ambassadrice de France auprès de l‘OSCE, et animé par Baudouin Carrard, représentant permanent du MEAE au sein de l’organisation, a permis de présenter les mesures de confiance initiées par ces travaux, pour encourager et développer la protection des infrastructures critiques.

Schéma national de classement des attaques informatiques
Très impliquée dans ces travaux, la France est revenue sur l’échelle de classification des incidents présentée par la Revue stratégique de cyberdéfense (RSC).
Un modèle doctrinal essentiel pour l’aide à la décision des autorités, dont le schéma favorise, par son partage, la coopération entre les États en se fondant sur le droit national et international.

Enfin, la France s’est attachée à revenir à l’application des règlementations nationales et européennes, qui permettent aujourd’hui d’accroitre significativement la protection des opérateurs d’importance vitale (OIV) et aujourd’hui de services essentiels (OSE) suite à l’application de la directive NIS, qui impulse des mécanismes de coordination au sein de l’Union Européenne.

La cybersécurité est désormais perçue à la hauteur des enjeux systémiques associés, comme un enjeu de politique publique, de politique commerciale et sociale et de stabilité globale.

Les efforts nationaux et internationaux et les bonnes pratiques présentées lors de la Cyber Security week, visent à renforcer la coopération et le rôle que toutes les parties prenantes peuvent jouer face à ces défis. Ils engagent enfin le développement et la mise en œuvre partagée de ces travaux au sein d’instances fédératrices, telles que l’OSCE.