 J'étais très heureux d'être invité, j'en avais beaucoup pendant d'y parler par Tiril Mambryal et qui beaucoup travaillait quand on a créé ensemble le centre d'analyse et de prévision du Quai d'Orsay. J'ai été merveilleusement surpris parce que j'ai, je veux dire, deux autres expériences de grandes conférences à la vocation géopolitique géo-économique. Davaud, c'est le Bilderberg. Et je trouve que ce qui me, il y a une spécificité que je trouve extrêmement intéressante de la WPC telle que je l'ai vécue depuis deux jours, c'est que la WPC est concentrée sur la substance, sur les idées et que les orateurs sont là pour défendre des idées, pour communiquer des idées, des propositions, d'actions, de policies comme l'on l'indique et non pas se faire valoir. Honnêtement, il y a beaucoup à Davaud et au Bilderberg que les intervenants sont surtout là pour se faire valoir, eux-mêmes, et non pas les idées qu'ils défendent. Bien sûr que c'est un véhicule. Et je crois que cette focalisation sur la substance, sur les analyses et les recommandations, il y a un impact sur les politiques à mener, me paraît une spécificité de la WPC. La menace est croissante et je crois qu'il y a du consensus entre les trois membres de notre panel. Elle est croissante car plus on se numérise, plus on se numérise de plus en plus, plus on se numérise, plus on se vulnérabilise. Et objectivement, je sais que ça fait pas plaisir, les nouvelles techniques, si l'intelligence artificielle, à mon avis, j'en suis profondément persuadée, profiteront plus aux agresseurs qu'aux défenseurs. Donc ça veut dire qu'il faut faire beaucoup plus en matière de défense et il faut à la fois se protéger, il y a d'autres séries de précautionnementaires, c'est la cyber sécurité classique. Et il faut, contre l'intrusion informatique, contre le hacking, il y a beaucoup à faire, mais il faut aussi avoir une meilleure connaissance de l'agresseur. Parce que se protéger, si on ne connaît pas l'agresseur, si on en est juste à sa dernière manifestation d'attaque, et non pas sur ce qu'il y a derrière, comme stratégie, comme motivation, je crois que c'est beaucoup plus difficile. Et donc ce qu'on appelle le renseignement sur la menace, la fret intelligence, c'est central. Et le vrai problème qu'ont les entreprises, c'est qu'il y a de plus en plus d'attaques étatiques, donc avec d'énormes moyens pour se dissimuler, pour utiliser des techniques. Vous avez des groupes étatiques de grande puissance qui se fractionnent en tout petit groupe. Chacun y a son style pour compliquer l'attribution, ou d'autres utilisent l'intelligence artificielle pour se faire des attaques sous faux drapeaux. Moi je connais un cas d'une attaque qui est très vraisemblablement vue, sa cible, qui est très pointue dans une manière hyper pointue de technologie. Nous avons laissé, toutes les attaquants ont laissé, il y a 18 mois, toute la signature d'une attaque nord-coréenne. Donc on avait ces braves nord-coréens s'intéressés à des domaines qui sont extrêmement peu connues, c'est ce n'est des entreprises les plus performantes en Chine et aux États-Unis. Donc on peut penser qu'en fait, l'agresseur s'est déguisé en nord-coréen. Les États sont déçibles et sont des menaces parce que désormais, dans l'intimidation, le jeu, ce que je résumais, mon intervention en disant que la cyber guerre, c'est, pour paraphraser Claudis, un moyen moderne, un des moyens modernes, il y a mon avis, l'un des plus efficaces et moins coûteux, c'est-à-dire que seulement d'atteindre les objectifs politiques et stratégiques sans combattre. C'était évidemment idéal dans notre monde. Et les États ont été attaqués de plus en plus, mais aussi des infrastructures. Nous avons actuellement, il a été révélé par Monsieur Guillaume du Parc, très efficace, le directeur général de l'Agence nationale et de la sécurité des systèmes d'information, qu'il y a de plus en plus de ce qu'il appelle des prépositionnements, qui sont en fait des bouts de code insérés dans les systèmes informatiques, les grandes infrastructures énergétiques européennes, notamment françaises, pour pouvoir, en quelque sorte, mettre de ce qu'on appelle des « backdoor », des portes d'entrée pour pouvoir revenir. Et ça veut dire, en fait, certains disent que ces agresseurs, mais ça, c'est fait parce que tous les États-Majors préparent une guerre. Non, ce n'est pas vrai. Je ne pense pas qu'aucune grande puissance d'un visage d'attaquer la France, en paralysant massivement totalement ces infrastructures ou l'Allemagne. En revanche, je suis persuadée que c'est une intimidation et que ça change le rapport de force parce que vous avez tel ou tel chef d'État, quand ils rencontrent des chefs d'État ou de gouvernement français ou allemand, on se dit ce gars-là, le chef d'État du pays en question, il peut couper une précité à Paris ou à Berlin. Ça change le rapport de force. Et je crois qu'on n'y pense pas assez. Et face à cela, il faut augmenter considérablement la défense et trouver quelque chose qui soit différent de la dissuasion, la dissuasion nucléaire. C'est une menace épouvantable, parfaitement connue depuis Hiroshima et que c'est une non-guerre. On ne fait pas la guerre parce qu'on sait que si on la fait, il ne se passe quelque chose d'épouvantable. En cyber, c'est pas ça. C'est des coups d'épingles quotidiens, mais qui peuvent faire des coups d'épingles, coupé d'électricité pendant 24 heures. C'est pas rien. Et pour cela, il n'y a pas de dissuasion possible, ou plutôt la seule dissuasion, pas au sens de la dissuasion nucléaire, mais au sens qu'on vint que l'adversaire de relancer a nous attaqué, c'est de pouvoir, un, se protéger et deux, lui faire un peu mal quand même, sans escalab, peut-être, mais quand même lui faire un peu mal pour qu'il ne voie pas l'intérêt de continuer. La France va être maintenant une doctrine dite de lutte informatique offensive pour y poster. Le problème n'est pas la France, l'Allemagne, le Prends-Bretagne, qui a beaucoup plus de moyens que les Français et les Allemands. On tue ce qui a de mieux au niveau qualitatif, aussi bon que les Américains, les Russes, les Israéliens et les Chinois. Le problème, c'est le problème de la quantité. Je pense qu'on ne fait pas assez. Et je trouve que, évidemment, on se satisfait parce que le taux de croissance des budgets cyber, défense, renseignement, la protection est un des plus élevés du budget public. D'accord, mais malheureusement, le taux de croissance des attaques est beaucoup plus fort encore, vous voyez ce que je veux dire. Donc, il faut en faire encore plus, il faut aussi réfléchir à créer un écosystème industriel qui nous permet, comme l'ont fait les Israéliens, de pouvoir créer une industrie où on est des produits et pas simplement du service. On a des grands des services, mais les produits qui permettent de détecter, qui permettent de bloquer ces produits-là, d'identifier ces progrés-là, sont en général fabriqués à l'écranger et pour ne pas les nommer en Israël ou aux États-Unis. Il y a un effort de stratégie industrie.