Géopolitique du cyberespace • Jean-Paul Paloméros, Général d'armée aérienne

En deux mots, qui êtes-vous ?

Je suis le général Paloméros. J'ai été chef d'état-major de l'Armée de l'air en 2009, puis commandant suprême de l'Alliance atlantique pour la transformation, la préparation de l'avenir.

Qu'est-ce que le cyberespace ?

C'est un nouvel espace à la fois de compétition et de confrontation. C'est un espace qu'il faut sécuriser, comme les autres.

D'ailleurs, la sécurité des autres dépend de la sécurisation du cyberespace avec les transmissions de données et l'utilisation de toutes les technologies du numérique.

Quelles sont les répercussions du conflit russo-ukrainien sur le cyberespace européen ?

Il est clair que le soutien des Européens à l'Ukraine en fait des cibles prioritaires pour le Kremlin et Poutine. On voit effectivement des attaques sur des systèmes plus ou moins essentiels, allant des écoles aux hôpitaux, mais aussi aux administrations publiques.

Toute la question maintenant est de savoir comment on se protège. Globalement, on y arrive pas mal, même si c'est parfois compliqué. Mais en revanche, comment on répond ?

Quelle place peut avoir le citoyen dans le cyberespace ?

Un citoyen doit prendre conscience qu'il vit désormais dans une société numérique où il existe quelque part un double de son identité. Un double numérique, le jumeau si vous voulez, et ce jumeau numérique doit être protégé en permanence et à tout âge. Des enfants qui consultent des sites jusqu’aux adultes qui confient leur argent, leurs données de santé, et leur vie quelque part, avec toutes les conséquences qu'on peut en tirer. Il y a donc une véritable éducation des citoyens.

Les citoyens ont aussi un rôle à jouer dans la modération des différentes plateformes, pour exclure les et identifier les extrêmes, en travaillant de concert avec les forces de cybersécurité.

Un conseil cyber aux dirigeants de grande entreprise ?

Il se trouve que ça m'est arrivé dans mon métier de consultant. Avec grand plaisir d'ailleurs, parce que je crois qu'il faut aider les dirigeants dans leur action dans ce monde numérique, dans ce monde cyber.

La priorité, c'est d'avoir autour de lui, dans son comité exécutif, un homme ou une femme qui maîtrise la sécurité numérique de l'ensemble de l'activité de la société. Ça veut dire que la cybersécurité pour une société ne peut pas être totalement externalisée. Il faut qu’une part soit gérée en interne, parce qu'il faut la connaissance du métier, des objectifs stratégiques, des priorités de la société et son mode de fonctionnement pour mieux imprégner cette culture.

Si on agit uniquement par l'extérieur, il y a un risque que cela ne soit pas crédible et qu'on sous-traite la sécurité. La sécurité ça ne se sous traite-pas, elle s'assume avec tous les acteurs les plus compétents et dans un bon partenariat.

Un conseil cyber pour un dirigeant de PME ?

Sans doute de rejoindre une association qui va lui donner les clés de la cybersécurité, il en existe plusieurs. On sait que les PME, TPE et, à fortiori, les startups, ont des difficultés à appliquer tous les règlements. Ils ont déjà beaucoup de travail pour faire vivre leur société.

Mais malgré tout, ce n'est pas un luxe, il faut qu'ils acquièrent cette compétence. Et le mieux, à mon sens, c'est qu'ils le fassent ensemble, dans une organisation où les intérêts des uns et des autres sont respectés, mais surtout où ils mettent en commun cette connaissance de maîtrise des risques. Cela marche bien, en connexion avec les pouvoirs publics, l'ANSSI, et toutes les organisations compétentes qui sont là pour répondre à ces besoins. Ils sont très bien conscients que la sécurité de tous dépend de la sécurité de chacun. C'est le principe même du maillon faible dans une chaîne. Et les TPE, PME, startups sont un maillon de cette chaîne.