Business · individuals
Rencontre avec le Général Watin-Augouard, père du Forum International de la Cybersécurité
Le Forum International de la Cybersécurité est LE grand rendez-vous européen du secteur. Le Grand-Duché y participe cette année pour la 3ème fois. Rencontre avec le père fondateur de l’événement.
Le Forum international de la cybersécurité (FIC) a fêté ses 12 ans en janvier dernier. Alors que la prochaine édition approche à grand pas, un petit coup d’œil dans le rétroviseur s’impose, avec celui qui a donné naissance au Forum et l’a accompagné tout au long de sa croissance, le Général Watin-Augouard. Ancien inspecteur général des armées-gendarmerie, le général d’armée (2S) a animé un groupe de travail qui a contribué à la rédaction du rapport de Thierry Breton sur la cybercriminalité en 2005. Conscient de la nécessité développer une coopération inter services et internationale pour mieux lutter contre les prédateurs du cyberespace, il a fondé le Forum international de la Cybersécurité en 2007. Il nous en parle avec passion.
« Le FIC a été lancé en 2007 et à l’époque, la thématique n’était pas encore aussi populaire. Malgré cela, nous avons attiré 500 personnes. Lors de la 4ème édition, nous avions plus de 2000 participants. Ensuite, la progression s’est poursuivie et nous avons été amené à étendre le forum sur 2 jours. Nous avons également reçu le soutien de la Région des Hauts de France. A partir de 2013, le FIC a poursuivi son essor grâe à un partenariat très fécond avec l’équipe de Guillaume Tissier (CEIS). L’an dernier nous avons tutoyé les 10000 participants, chiffre que nous allons dépasser cette année. Il y a incontestablement une dynamique pluridisciplinaire qui rassemble public, privé, civils, militaires, ateliers forums… », explique le Général.
C’est pourquoi nous avons encore élargi le format de l’événement qui s’étendra sur 3 jours cette année. Le 1er jour accueillera la conférence CoRIIN In sur la réponse aux incidents.
Il sera donc plus propice aux visites du salon, et de toutes les startups de la cybersécurité, alors que le 2nd et le 3ème jour seront consacrés aux ateliers, conférences et forums.
Un parcours au pas de charge, une vision sur le long terme
« Ma position dans l’armée m’a toujours poussé à penser au ‘coup d’après’, à faire des analyses prospectives. Et je me suis intéressé très tôt aux questions numériques, dès les années 90’. Quand je suis arrivé en 2002 au cabinet du ministre de l’intérieur, successivement au service de M. Sarkozy et de M. De Villepin, j’ai été désigné ‘Monsieur Cyber’… A l’époque, il n’y avait pas beaucoup de candidats. A ce moment, la France devait ratifier la convention de Budapest (convention du Conseil de l’Europe sur la cybersécurité). J’ai suivi cette ratification pour le cabinet, et ensuite Dominique De Villepin m’a demandé de piloter un groupe de travail et de réflexion avec des personnalités du monde numérique, sous l’autorité de Thierry Breton, patron de France Telecom.
Ensuite, j’ai été affecté à Lille. Et là, j’ai créé les ‘entretiens de Bichat’ de la cybersécurité, afin de rassembler tous les acteurs régionaux de la cybersécurité. En termes de localisation, Lille était un point central, à 1h de Londres, de Bruxelles, de Paris… Ma première ambition était de faire quelque chose qui ait un ancrage régional fort, avec une dimension transfrontalière. C’est comme cela que le Forum International de la Cybersécurité a démarré.
Choc culturel
La rencontre entre des militaires et des hackers, c’est un choc culturel… Comment avez-vous réussi à travailler ensemble ?
« En fait, il faut comparer le cyberespace à l’espace maritime. En mer, nous sommes tous des gens de mer. Que l’on soit amiral sur un porte-avion ou marin pêcheur sur un petit bateau. Nous avons le même terrain de jeu, nous connaissons ses règles, et nous nous respectons », explique le Général. « Ensuite, le hacker n’est pas forcément un méchant. Il y en a beaucoup qui sont compétents et honnêtes, qui n’ont pas du tout l’intention de voler des données mais au contraire, cherchent à améliorer la sécurité de systèmes d’information », ajoute-t-il. Nous avons appris à nous connaître. Et de leur côté, ils admettent que nous ayons une vision plus régalienne… Il est clair qu’il y a 2 points vues qui au départ sont éloignés : les libertaires d’un côté et les sécuritaires de l’autre. La vertu du Forum, c’est d’avoir réuni les deux ‘camps’ pour que finalement chacun comprenne qu’il ne peut y avoir de liberté sans sécurité ni de sécurité sans liberté », estime Marc Watin-Augouard.
Le Forum est également un point de rencontre entre le public et le privé, qui n’ont pas forcément les mêmes attentes ni les mêmes priorités. Comment arrivent-ils à s’entendre ?
« Je crois que chacun a sa finalité, mais nous savons que s’il n’y a pas business en cybersécurité, il n’y aura pas d’emplois ni de compétences en cybersécurité. Et nous avons besoin de ces compétences lorsque nous menons des enquêtes… Donc au-delà des logiques de fonctionnement qui sont différentes, nous avons des convergences fortes quand il s’agit d’améliorer nos capacités de défense et de protection contre les cyber-attaques », plaide-t-il.
Réveil de l’Europe
Quid de la dimension européenne ? Verra-t-on un jour une cyberdéfense européenne ?
« L’Europe se réveille, depuis quelques années. Notamment grâce au travail et à la personnalité de notre précédente commissaire Mariya Gabriel. Aujourd’hui, c’est Thierry Breton qui prend la relève, et cela devrait être une bonne nouvelle. Pour le reste, je pense qu’il vaut mieux avancer avec ceux qui le souhaitent vraiment, même s’ils ne sont que 2 ou 3. Si on attend le consensus à 26 ou 27, on ne fera rien », estime le Général.
« Quant à la cyberdéfense : on touche le domaine le plus régalien. Or on est beaucoup plus percutant lorsqu’on est en bilatéral ou à 3. Donc je crois qu’on peut construire une Europe DES cyberdéfenses plutôt qu’une cyberdéfense européenne. C’est plus compliqué de faire une cyberdéfense commune que de mettre en commun du matériel et des hommes. Si l’on parle de cyberdéfense, on touche à des éléments beaucoup plus sensibles, qui exigent une confiance beaucoup plus élevée pour être échangés. Donc ce n’est pas à 27 qu’on peut en discuter, mais à 2 cela peut fonctionner. Je crois beaucoup aux liens personnels qui favorisent des échanges de qualité, et qui produisent des résultats. Cela dit, lorsqu’il y a des cyberattaques, nous échangeons des informations avec tous les partenaires. Notamment grâce à la collaboration au sein d’Europol qui fonctionne très bien. On peut avoir un contact très direct pour discuter de questions techniques ou de constatations qu’on a pu faire lors d’une gestion d’incident », conclut-il.
Bref, à l’heure des objets connectés et de l’intelligence artificielle, l’humain n’a pas dit son dernier mot. Le Forum International de la Cybersécurité sera sans doute l’occasion de s’en rendre compte. Une opportunité à ne pas manquer…