La suite de notre reportage exclusif au sein d’une réunion TIDE Sprint de l’OTAN
Pour le vice-amiral français Arnaud Coustillière, qui est l’officier général cyber pour la France ( « et être inter-armes est un élément clé pour le succès » précise-t-il) il ne faut jamais oublier « qu’on ne peut pas gagner une guerre avec le cyber mais qu’on peut en perdre une avec le cyber ». Il explique d’ailleurs que dans l’organisation OTAN celui-ci est placé sous J3, c’est à dire « conduire les opérations » et non pas sous J6 « systèmes d’opération (solutions/services) ».
Coustillière explique que dans le Livre Blanc – Défense et sécurité nationale 2013, la France s’engageait non seulement à tripler son investissement dans le cyber pour atteindre 1Md€ mais aussi de recruter 2 000 spécialistes du domaine, dont bon nombre viendront du secteur privé.
Et justement, pour Philip Lark, directeur du programme des études cyber-sécurité au George Marshall European Centre for Security Studies à Garmisch-Partenkirchen en Allemagne, « le secteur privé a un rôle vital à jouer ». Pour lui les réponses actuelles aux menaces cyber « n’incluent pas suffisamment le secteur privé, en dehors des partenariats public/privé. Les citoyens et le secteur privé sont centraux », plaide-t-il, en rappelant que « d’ici 2020 il y aura cinq milliards de personnes connectées, quatre trillion de dollars de revenus, plus de 25 million d’applications, 50 trillion de gigabytes de données, et des risques de fraudes, de vols, de violations de la vie privée, et de dangers pour la chaîne logistique ».
Lark soulignait que « même si nous trouvions les bonnes réponses au sein de l’OTAN et de l’Union européenne, le reste du monde ne bénéficiera pas de nos réglementations ». Il ajoutait que chaque pays doit avoir dans le domaine cyber une stratégie, une politique, des règlements, des droits, des normes et des pratiques exemplaires. « Le problème », regrettait-il « c’est que tout cela est d’une lenteur glaciale ».