Le 4 juillet 2022, les Assises Droit et cybersécurité rassemblaient près de 250 universitaires et professionnels du droit et de la sécurité pour évoquer les questions posées par les progrès de l’informatique en termes de libertés individuelles, d’attaques informatiques, de vote électronique, etc. Organisée par la Faculté de droit de Nancy et le Loria (Laboratoire lorrain de recherche en informatique et ses applications), cette première rencontre interdisciplinaire a fait dialoguer droit et informatique.
Marier les juristes et les informaticiens…
À l’origine de cette réflexion sur les rapports entre droit et cybersécurité, il y a la création par Marc Burg, préfet et professeur associé à l’Université de Lorraine, en 2019, d’un DU de sécurité intérieure à la faculté de droit de Nancy. Si le thème de la sécurité y est abordé de manière large, celui de la sécurité numérique apparaît rapidement. C’est suite à la rencontre avec Jean-Yves Marion, directeur du Loria, que les deux hommes s’aperçoivent des liens qui unissent l’informatique et le juridique. « Les juristes sont très peu techniques en ce qui concerne le cyber. Et les informaticiens, s’ils connaissent un peu le droit, ne sont pas non plus des spécialistes. Nous avons donc souhaité marier les juristes et les informaticiens », raconte Marc Burg.
Car un des premiers objectifs de ces rencontres est de créer un campus des échanges. « Car l'université, c'est l'universalisme, et c'est l'humanité aussi. » Il s’agit donc de créer un réseau, pour que les acteurs communiquent ensemble dans la durée. Réseau qui ne se limite ni au territoire lorrain, ni au milieu universitaire. Les universités des pays frontaliers, le Luxembourg, la Belgique et l’Allemagne, qui ont des problématiques similaires, se sont vu ouvrir les portes de cet événement. Les organisateurs ont aussi souhaité que les élus, les collectivités, les hôpitaux, les maisons de retraite, les entreprises et les administrations puissent s’associer à ces réflexions. Comme le souligne Marc Burg, « ce sont eux les premiers concernés. Nous avons appris d'eux autant que ce qu’ils ont appris des universitaires. » Enfin, le monde socio-économique n’est pas en reste, puisque le programme des assises comprenait un forum ou des entreprises régionales et nationales ont présenté leurs travaux.
Les questions posées par la sécurité des outils numériques concernent en effet l’ensemble de la société. C’est ce qui explique le soutien apporté à ces assises par les services de l’État (ANSSI, DGPN, DGGN, CNIL), les collectivités territoriales (Région Grand Est, Métropole du Grand Nancy, Ville de Nancy), le CHRU de Nancy, des entreprises comme Capgemini et Orange Défense, les responsables de la sécurité privée avec l’Agora des directeurs de sécurité-sûreté, la mutuelle Intériale et les universités de Lorraine, de Bretagne, de la Sarre et de Liège.
… et s’ouvrir à d’autres sciences
Les problématiques liées aux outils numériques touchent deux thématiques essentielles.
La première est la défense de la sécurité, sanitaire, alimentaire, publique, etc. Du simple citoyen avec les objets connectés ou les téléphones piratés, en passant par les entreprises jusqu’aux structures étatiques, notre société est soumise au risque de cyber attaque.
La deuxième touche à la démocratie et aux libertés publiques. Que ce soit pour la sécurité du vote électronique ou les applications de reconnaissance faciale, la production d’outils utiles pour se défendre doit s’équilibrer avec l’incontournable des libertés publiques.
« Le légiste va légiférer sur l'utilisation des outils informatiques du temps présent. Les chercheurs en informatique peuvent l’accompagner en anticipant sur les domaines qui vont prendre de l'ampleur », précise Marine Minier, professeur des universités et responsable scientifique du projet Digitrust, un des partenaires des assises.
Ce dialogue entre disciplines est le cœur de l’université. Raison pour laquelle les organisateurs espèrent que les prochaine assises s’ouvriront à d’autres sciences, comme l’économie, la psychologie ou le management.
« C’est un peu comme l'homme de Vitruve, commente Marc Burg. Nous n’avons pas seulement un bras avec le numérique, ou un avec les juristes, chacun dans sa chapelle. Les assises, ce sont toutes les mains du savoir. Cette année, nous avions deux mains, le droit et l'informatique. Demain, nous aurons toutes les autres branches de nos sciences. Ce sera extrêmement vivant ! »
Grand Est Cybersécurité : un centre de réponses d'urgence aux incidents pour lutter contre les cyberattaques en Grand Est
À l’occasion de ces assises universitaires droit et cybersécurité, la Région Grand Est et l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), ont signé une convention de partenariat pour la création d'un centre de réponses d'urgence aux incidents de Cybersécurité (Computer Security Incident Response Team - CSIRT) en Grand Est.
Dénommé Grand Est Cybersécurité, ce centre soutiendra le tissu économique et social de la région face aux cybermenaces. Sa mission sera d’offrir une assistance aux PME, ETI, collectivités et associations du Grand Est victimes de cyberattaques, en les accompagnant dès la déclaration de l’incident jusqu’à la remédiation et en les orientant vers les bons prestataires et les bonnes actions à mener. Lire le communiqué de presse complet sur cette signature.
