Stratégie

Appel de Paris : le Cigref promeut le rapport du Groupe de Travail 6

L’amiral Arnaud Coustillière (ancien DGNum au Ministère des Armées) représente le Cigref dans les groupes de travail de l’Appel de Paris.

Le groupe de travail 6 de l'Appel de Paris, coprésidé par le Cigref et Kaspersky et soutenu par l'expertise de Géode, a publié son rapport analytique.

PublicitéL'Appel de Paris pour la confiance et la sécurité dans le cyberespace réunit à travers le monde plus de 1100 soutiens : 80 Etats (dont depuis une semaine les Etats-Unis), des collectivités territoriales, divers organismes publics ou privés, des fournisseurs IT et des entreprises utilisatrices. Le Cigref le soutient depuis 2019. Lancé en mars 2021, le groupe de travail 6 (GT6) a réuni une trentaine d'acteurs (gouvernements, industries, universités, entreprises, organisations diverses) sous la présidence conjointe du Cigref et de l'éditeur Kaspersky avec l'appui du centre de recherche Géode (« Géopolitique de la Datasphère »). Son sujet était la sécurité de la chaîne d'approvisionnement des technologies de l'information et de la communication (TIC) et sur l'ensemble des cadres, mesures et bonnes pratiques qui s'y rapportent. Son rapport vient de paraître après six mois de travaux.

Basé sur les principes et recommandations existants issus du rapport « Renforcer la sécurité numérique des produits » de l'Organisation de coopération et de développement économiques (OCDE) publié en février 2021, le rapport du GT6 n'est pas révolutionnaire mais veut rendre des recommandations pragmatiques directement transposables. Il s'agit de fournir à chaque type d'acteur des mesures concrètes à prendre pour améliorer significativement la cybersécurité. « Après avoir étudié un grand nombre d'initiatives, il en ressort une grande fragmentation et un besoin de renforcer et faire aboutir les démarches existantes, notamment en matière de normes globales de sécurité » a souligné Arnaud Coustillière, représentant du Cigref pour l'Appel de Paris.

Si chacun a un rôle à jouer dans la cybersécurité globale et si, évidemment, il existe déjà de nombreuses initiatives, il convient donc d'harmoniser ces initiatives, notamment entre les dispositions voulues par les Etats et les démarches des entreprises, notamment les fournisseurs IT, et d'assurer leur compatibilité et interopérabilité. Les six recommandations finales détaillent cette approche.