Dans le cadre du mois européen de la cybersécurité, Marc Burg, professeur associé et directeur du Diplôme Universitaire Sécurité Intérieure proposé par la Faculté de Droit, sciences économiques et gestion de Nancy, nous explique le rôle majeur de la cybersécurité dans la sécurité intérieure.
Qu’entend-on par sécurité intérieure ?
En préambule, il est important de rappeler que la sécurité intérieure est au cœur des préoccupations sociétales et des pouvoirs publics, nationaux et européens.
La sécurité intérieure est l'ensemble des mesures et des actions visant à protéger la population, les biens et les institutions d'un pays contre les menaces internes et externes. Elle comprend la prévention, la détection et la réponse aux incidents de sécurité. Elle recouvre ainsi la sécurité publique étatique, civile et militaire, municipale et privée mais aussi le renseignement.
Les menaces sont diverses : terrorisme, extrémisme, crimininalité, troubles à l’ordre public, environnementales, climatiques, industrielles et technologiques. La menace cyber sur les institutions, les entreprises, mais aussi les hôpitaux, les banques, les administrations et services publics jusqu’aux citoyens dans leur vie quotidienne fait partie des priorités de sécurité intérieure.
Quel est le rôle de la cybersécurité dans la sécurité intérieure ?
Son rôle est essentiel ! Elle contribue à protéger les systèmes et les données sensibles des gouvernements, des entreprises et des organisations contre les cyberattaques.
Tous les acteurs de la société, de la multinationale aux particuliers sont touchés, en passant par les administrations, les collectivités territoriales et les hôpitaux.
- La France fait partie des 5 pays les plus visés au monde par les cybermalveillances
- 8 entreprises sur 10 ont été exposées à des cyberattaques, près de la moitié sont des PME
- Le coût moyen d’une cyberattaque contre une entreprise est d’environ 2M d’euros
- Une entreprise est victime de cyberattaque environ toutes les 14 secondes
- 4,4 milliards d’incidents cyber constatés lors des derniers jeux olympiques de Tokyo alors que la France organise les JOP de 2024
Quelques exemples concrets du rôle de la cybersécurité dans la sécurité intérieure :
- la protection des données personnelles des citoyens, dont les données de nature médicale ou bancaire
- la protection des infrastructures critiques ( OIV, PIV, OSE, entités critiques...)
- la lutte contre la cybercriminalité, du harcèlement à la grande criminalité organisée (rançongiciels...)
- la prévention du terrorisme
Plus globalement la protection de toutes les institutions vitales à la Nation (santé, alimentation, transports, défense et sécurité publique, collectivités...).
Comment s’inscrit la cybersécurité dans le DU Sécurité Intérieure ?
Le Diplôme Universitaire Sécurité Intérieure comprend un socle commun et deux options complémentaires : “sécurité privée” et “cybersécurité”. Cette dernière vise à conférer une double compétence, une connaissance juridique solide du sujet et une connaissance technique. Un enseignement dédié au droit cyber est ainsi organisé à la faculté de droit et un enseignement technique en laboratoire au cœur du Loria, l’un des meilleurs laboratoires cyber nationaux. L’objectif est de permettre aux diplômés d’intégrer une équipe de sécurité-sûreté en situation d’appréhender toutes ces questions.
C’est un exemple de la qualité académique de l’Université de Lorraine mais aussi de l’impérieuse nécessité du travail en commun entre les sciences dites « dures » ert les sciences sociales. La cybermenace et la cybersécurité sont plurielles et concernent nombre de spécialités dont notre université peut s’enorgueillir.
L’illustration concrète de cette collaboration fructueuse est la création par la Faculté de droit et du Loria des Assises interuniversitaires de la cybersécurité, lancées en 2022 et dont la deuxième édition s’est déroulée le 26 octobre 2023, à Nancy, en clôture du mois de la cybersécurité.
Créé en 2012, le Mois européen de la cybersécurité (European Cybersecurity Month – ECSM) est une initiative conçue par l’Agence de l’Union européenne pour la cybersécurité (ENISA). Elle vise à promouvoir le sujet de la cybersécurité à travers les pays de l’UE pour permettre de mieux comprendre les menaces et les appréhender (source : www.cybermalveillance.gouv.fr).