C’est un signe des temps. Le salon de l’armement Eurosatory s’est ouvert à la cyber-guerre le temps d’une journée de conférences.

Cette première édition du Cyberdef-Cybersec forum a rassemblé des experts (Nicolas Arpagian, directeur scientifique du programme Cyber Sécurité à l’INHES, Ardavan Amir-Aslani, avocat spécialiste des questions de droit public international, le professeur Thomas Rid, du département des Etudes de Guerre au Kings College de Londres), des militaires (dont le Lieutenant-Général Hernandez, patron du US Army Cyber Command ou le Contre-Amiral Coustillière, officier général chargé de Cyberdefense au Ministère de la Défense) et des industriels (EADS Cassidian et Thales Communication & Security).

Le programme de cette journée abordait les doctrines d’emploi de l’arme cyber, les considérations légales, les menaces et contre-mesures, ou encore le coût des attaques cyber, tant pour les Etats que les entreprises privées.

Sur ce dernier point, Sébastien Héon (EADS Cassidian) a parfaitement résumé la situation : la protection contre les risques cyber est encore trop souvent vue par les Directions Générales comme l’affaire du seul RSSI, alors qu’il s’agit d’une question de gouvernance qui dépasse le cadre de la SSI pour toucher à celui du risque d’entreprise. « C’est une question de risque, qui n’est pas le travail du RSSI mais celui des personnes chargées dans l’entreprise de chiffrer le risque et de le porter au bon niveau hiérarchique« , explique-t-il. Ainsi selon Sébastien Héon, si les Directions Générales n’accordent pas au risque cyber l’importance qu’il mérite c’est avant tout du à un mauvais positionnement de ce dernier. Qu’en pensez-vous ?

Petits arrangements entre Etats

Enfin, la palme du sujet le plus original revient à Maître Ardavan Amir-Aslani, qui posait la question du recours légal face à une cyber-agression entre Etats. Un exercice qui ne s’avère pas aussi évident qu’il n’y paraît et qui démontre combien la lutte cyber opère encore dans un flou juridique.