Francja z nową strategią. Macron o suwerennej potędze

Francuski rząd opublikował Narodową Strategię Cyberbezpieczeństwa na lata 2026-2030.

Dokument opiera się na założeniu, że cyberprzestrzeń stała się współczesnym terenem rywalizacji o suwerenność, bezpieczeństwo i wolność obywateli, a zagrożenia płynące z sieci są jednym z najbardziej fundamentalnych wyzwań XXI wieku.

Jak czytamy we wstępie:

Przestrzeń cyfrowa jest obecnie areną walki o władzę, odzwierciedlającą fizyczne konfrontacje. Miejscem, w którym zderzają się narody, interesy i ideologie. Polem działań, na którym często toczą się ciche bitwy decydujące o niezależności naszych państw, bezpieczeństwie naszych obywateli i sile naszych instytucji. Francja nie może być tylko widzem. Będzie suwerenną potęgą, dysponującą siłą, metodami i ambicjami.
Emmanuel Macron, Prezydent Francji

Kluczowe filary obrony

Strategia Francji wskazuje pięć filarów, które stanowią podstawę jej polityki cyberbezpieczeństwa:

1. Rozwój i przyciąganie talentów w dziedzinie cyberbezpieczeństwa
2. Wzmacnianie odporności cybernetycznej kraju
3. Ograniczanie rozprzestrzeniania się cyberzagrożeń
4. Zachowanie kontroli nad fundamentalnymi elementami bezpieczeństwa cyfrowego
5. Wspieranie bezpieczeństwa i stabilności cyberprzestrzeni na poziomie europejskim i międzynarodowym

Jednym z kluczowych elementów strategii jest nacisk na suwerenność cyfrową Francji i Europy. To podejście można było zauważyć jeszcze przed opublikowaniem dokumentu.

Jak opisywaliśmy na łamach naszego portalu, Francja rezygnuje z cyfrowych produktów zagranicznych firm takich jak Teams czy Zoom. Stawia na krajowe narzędzie przeznaczone do wideokonferencji: Visio. Rozwiązanie opracowane przez Międzyresortową Dyrekcję Cyfrową (DINUM) do 2027 r. ma być wykorzystywane przez administrację publiczną w całym państwie.

Francuskie zarządzanie cyberbezpieczeństwem

Dokument wpisuje cyberprzestrzeń w obszar „statecraft”, czyli narzędzi sprawowania władzy państwowej, obok dyplomacji, obrony militarnej i polityki gospodarczej.

Oznacza to uznanie cyberprzestrzeni za domenę strategiczną, w której państwo musi posiadać zdolności planowania, koordynacji, reagowania i oddziaływania. W dokumencie opublikowano schemat przedstawiający strukturę zarządzania cyberbezpieczeństwem Francji. Za koordynację odpowiadać mają CDSN Cyber oraz RIM Cyber.

CDSN Cyber to międzyresortowy komitet ds. cyberbezpieczeństwa. Odpowiada za strategiczną koordynację działań państwa w odpowiedzi na poważne cyberataki, zwłaszcza te o charakterze państwowym lub hybrydowym. To właśnie na tym poziomie zapadają strategiczne decyzje dotyczące odpowiedzi państwa na zagrożenia w cyberprzestrzeni.

RIM Cyber stanowi centralny mechanizm zarządzania cyberbezpieczeństwem, łączący administrację publiczną z sektorem cywilnym. Jego rola polega na systemowym wzmacnianiu bezpieczeństwa państwa poprzez budowanie spójnych ram politycznych i regulacyjnych, koordynację działań pomiędzy instytucjami oraz rozwój długofalowej odporności narodowej w cyberprzestrzeni.

Na poziomie strategicznym kluczową rolę bez zmian odgrywa Sekretariat Generalny ds. Obrony i Bezpieczeństwa Narodowego (SGDSN), czyli instytucja odpowiedzialna za opublikowanie omawianej strategii cyberbezpieczeństwa Francji.

Z kolei na poziomie operacyjnym centralną instytucją pozostaje ANSSI, francuska agencja ds. bezpieczeństwa systemów informacyjnych. To ona odpowiada za realne działania techniczne, reagowanie na incydenty, wsparcie instytucji publicznych i operatorów infrastruktury krytycznej oraz prowadzenie operacji cyberobronnych.

Capgemini i kontrakt z ICE

Jak podaje BBC, francuska firma technologiczna Capgemini ogłosiła, że sprzeda swoją amerykańską spółkę zależną, Capgemini Government Solutions (CGS), która świadczyła usługi technologiczne dla amerykańskiej agencji imigracyjnej ICE (U.S. Immigration and Customs Enforcement).

ICE jest odpowiedzialna za egzekwowanie prawa imigracyjnego, deportacje i nadzór nad osobami przebywającymi nielegalnie w USA. Działa pod Departamentem Bezpieczeństwa Krajowego (DHS) i nie od dziś jest obiektem krytyki zarówno w samych Stanach Zjednoczonych, jak i za granicą, głównie z powodu brutalnych metod działania, polityki tzw. „zero tolerancji” i nieprzejrzystości działań wobec migrantów.

Sprzedaż następuje po tym, jak ujawniono, że CGS podpisywała kontrakty z ICE, które obejmowały narzędzia umożliwiające m.in. wykrywanie i lokalizowanie migrantów (tzw. skip tracing).

Po ujawnieniu zawartości kontraktu pojawiła się fala krytyki skierowana w kierunku firmy, co skomentował sam Minister Gospodarki i Finansów Francji, Roland Lescure, nawołując do większej przejrzystości działań Capgemini.

W oficjalnym komunikacie, firma nie odnosi się bezpośrednio do kontrowersji związanych z ICE, stosując bardzo zachowawczy ton:

Ograniczenia prawne obowiązujące w Stanach Zjednoczonych przy kontraktowaniu z agencjami federalnymi prowadzącymi działania sklasyfikowane nie pozwalały Grupie sprawować odpowiedniej kontroli nad niektórymi aspektami operacyjnymi tej filii, aby zapewnić ich zgodność z celami Grupy.

Według firmy, spółka zależna stanowi 0,4% szacowanej sprzedaży Grupy na całym świecie w 2025 roku oraz mniej niż 2% jej sprzedaży w Stanach Zjednoczonych.