Le groupe de travail 6 de l’Appel de Paris coprésidé par Kaspersky et le Cigref, avec le soutien expert de GEODE, a publié son rapport analytique présentant des outils concrets pour renforcer la sécurité de la filière numérique. Après 6 mois de discussions internationales multi-acteurs, il publie ce travail collectif pour le Forum de Paris pour la Paix 2021.
Le groupe de travail 6 (GT6) a été lancé en mars 2021 dans le cadre de l’Appel de Paris pour la confiance et la sécurité dans le cyberespace et a réuni plus de 30 membres représentant différents gouvernements, industries, universités et société civile. Le GT6 s’est concentré sur la sécurité de la chaîne d’approvisionnement des technologies de l’information et de la communication (TIC) et sur l’ensemble des cadres, mesures et bonnes pratiques qui s’y rapportent.
Sous la coprésidence du Cigref, association numérique des grandes entreprises et administrations françaises, et de Kaspersky, société leader en cybersécurité, avec le soutien d’experts de GEODE, centre de recherche et de formation sur la géopolitique de la datasphère, l’objectif principal était de combler le déficit de connaissances et de mise en œuvre en fournissant aux décideurs politiques et à l’industrie des propositions concrètes pour renforcer la sécurité de la filière numérique. Le GT6 a fondé ses travaux sur les principes et recommandations existants produits par l’Organisation de coopération et de développement économiques (OCDE) dans son rapport intitulé « Renforcer la sécurité numérique des produits » publié en février 2021.
Le rapport du GT6 propose une matrice avec des domaines d’action pragmatiques pour chaque partie prenante et illustre les mesures que les acteurs peuvent prendre dès maintenant pour créer un impact positif sur la sécurité et l’économie tout au long de la chaine d’approvisionnement numérique. Cette matrice montre la contribution nécessaire de chacun et les domaines d’action de toutes les parties prenantes, y compris les organismes de régulation, les institutions internationales, les fournisseurs et utilisateurs. Le rapport fournit également une cartographie des initiatives existantes et identifie à la fois les bonnes pratiques et les carences politiques.
Parmi les carences d’implémentation et les domaines d’action, le GT6 insiste sur l’harmonisation des approches réglementaires et industrielles nationales émergentes, sur la création de mesures à renforcer la sécurité des produits et services numériques et sur l’amélioration de la transparence de la filière numérique par les secteurs public et privé.
« Dans le contexte d’augmentation croissante des cyberattaques et notamment des attaques supply chain, ce groupe de travail sur la sécurisation de la filière numérique avec Kaspersky et Géode était particulièrement riche et utile compte tenu de la diversité des acteurs impliqués. Après avoir étudié un grand nombre d’initiatives, il en ressort une grande fragmentation et un besoin de renforcer les démarches existantes, notamment en matière de normes globales de sécurité. La matrice sur les domaines d’action montre également les rôles et responsabilités dans la sécurisation, particulièrement les pouvoirs publics et les fournisseurs en la matière »
Arnaud Coustillière, représentant du Cigref pour l’Appel de Paris
« Pour nous, ce fut un grand voyage de travailler avec le Cigref, GEODE et une communauté de l’Appel de Paris véritablement multipartite. Nous sommes fiers de partager avec un public plus large nos résultats afin d’apporter des outils concrets pour renforcer la sécurité de la chaîne d’approvisionnement des TIC à travers les frontières. Nous avons voulu montrer que pour les approches réglementaires et industrielles émergentes, il est important d’assurer leur harmonisation et de coopérer les uns avec les autres pour maximiser nos chances d’une plus grande sécurité « .
Eugène Kaspersky, PDG de Kaspersky
Le rapport public est disponible dès aujourd’hui sur le site de l’Appel de Paris.
A propos de l’Appel de Paris
L’Appel de Paris pour la confiance et la sécurité dans le cyberespace est une déclaration de haut niveau en faveur de l’élaboration de principes communs de sécurisation du cyberespace. Cette initiative a déjà reçu l’appui de plus de 1 100 signataires, dont de nombreux États, des entreprises privées et des organisations de la société civile. Pour en savoir plus : https://pariscall.international/fr/
A propos du Cigref
Le Cigref est une association indépendante et sans activité commerciale, créée en 1970, qui accompagne ses 150 membres, grandes entreprises et administrations publiques françaises utilisatrices de solutions et services numériques, dans toutes leurs réflexions sur leurs enjeux numériques collectifs. Notre association œuvre, au profit de ses membres, en faveur d’un numérique durable, responsable et de confiance.
En savoir plus : www.cigref.fr
A propos de Kaspersky
Kaspersky est une société internationale de cybersécurité fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 250 000 entreprises à protéger ce qui compte le plus pour eux. Kaspersky a été l’un des premiers signataires de l’Appel de Paris pour la confiance et la sécurité dans le cyberespace et a soutenu la deuxième édition de l’événement international Paris Peace Forum 2020.
En savoir plus : www.kaspersky.fr.
A propos de GEODE
GEODE (Géopolitique de la Datasphère) est un centre de recherche et de formation de l’Université Paris 8 dédié à l’étude de l’impact de la transformation numérique sur l’environnement stratégique. Il a été sélectionné pour une labellisation » Centre d’excellence en relations internationales et stratégie » par le ministère des Armées. Son ambition scientifique est double. D’une part, utiliser les ressources de la datasphère pour l’analyse géopolitique, c’est-à-dire développer des outils pour collecter, traiter et exploiter les grandes masses de données relatives à la datasphère, et proposer le développement de nouvelles méthodes de cartographie des espaces physiques basées sur la fusion de données spatialisées et non spatialisées. Et d’autre part d’étudier la datasphère comme un objet géopolitique à part entière. En savoir plus : https://geode.science/en/home-2/