Le professeur Jean Peeters, titulaire de la Chaire Cyber et souveraineté numérique – IHEDN, était présent à l’European Cyber Week, qui s’est déroulée à Rennes du 16 au 18 novembre.
A l’occasion de l’European Cyber Week 2021, le professeur Jean Peeters, titulaire de la Chaire, est intervenu dans le cadre d’une table ronde portant sur « Les travaux menés pour identifier et répondre aux nouvelles menaces ». Cette discussion avait pour objectif de répondre à des questions telles que : Quelles sont les nouvelles menaces redoutées ? Que peut-on faire en anticipation et comment identifier les attaques en amont ? Quelles réponses (organisationnelles, structurelles) sont proposées par les industriels ? L’utilisation de l’IA est-elle un atout ? Peut-elle représenter une menace ?
Après avoir présenté l’objectif général et scientifique de la Chaire, Jean Peeters a articulé son propos autour de deux travaux actuellement menés par la Chaire : le premier sous la forme d’une thèse intitulée « Cybersécurité et prestataires. La gestion juridique du risque cyber dans les chaînes d’approvisionnement », l’autre sous la forme du projet de recherche « Évaluation du manque de souveraineté numérique des composants critiques open source ».
Dans les deux cas, il s’agit d’étudier, pour en tirer des recommandations, les chaînes d’approvisionnement externes, sources de très nombreuses attaques.
Dans la thèse, sous la direction du professeur Michel Séjean (Université Bretagne Sud), chercheur associé à la Chaire, le doctorant Élouan Buisson, examine les conditions juridiques qui permettent à une entreprise de se prémunir contre les risques cyber liés à ses relations avec ses prestataires de petite taille ou de taille moyenne. Cela passe notamment par la distinction des risques dans les chaînes d’approvisionnement entrantes et sortantes, l’identification des lois applicables, la rédaction des clauses du contrat ou encore la gestion du risque résiduel à travers la cyber assurance.
Le projet de recherche sous la responsabilité de Jean Leneutre, titulaire adjoint de la Chaire, et Stefano Zacchiroli (Télécom Paris, Institut Polytechnique de Paris) vise, quant à lui, à travers l’étude d’un certain nombre de cas d’usage et de pratiques de développement populaire dans ces écosystèmes, à définir une méthodologie : Quelles sont les dépendances critiques ? Qui produit ces projets ? Dans quels pays sont-ils situés ? Quel y est le droit applicable ? Y a-t-il un risque d’indisponibilité ? Quels en seraient les impacts ? Et bien sûr : Quelles recommandations pour nos entreprises et organismes nationaux ?
Ces deux actions portées par la Chaire, à travers des approches différentes mais complémentaires, ont ainsi pour but de contribuer à l’effort national de défense des intérêts stratégiques de la France et de sa souveraineté numérique.