A deux mois de l’élection présidentielle, le Club des experts de la sécurité informatique et du numérique (Cesin) publie dix propositions sur la cybersécurité à l’attention des candidats. Il suggère, entre autres idées, de créer un ministère du numérique de plein exercice et d’investir un véritable numérique « de confiance » européen. Ces mesures permettraient de s’affranchir des grands groupes technologiques étrangers et de gagner sa souveraineté numérique.
Un secteur de poids pour le PIB
Alors que les candidats à l’élection présidentielle française commencent à décliner leur programme, les partenaires sociaux et les organismes professionnels font des propositions pour les aider à trouver des solutions aux problèmes actuels de la France. Depuis le début de pandémie, particuliers et professionnels font notamment face à une explosion des attaques informatiques, en même temps qu’ils doivent suivre la digitalisation des métiers. Pour repondre aux nouveaux défis en martières de cybersécurité, le Club des experts de la sécurité de l’information et du numérique (CESIN) publie une liste de dix propositions à l’endroit des candidats.
Le Cesin suggère en premier lieu de créer un ministère du numérique de « plein droit », en lieu et place d’un simple secrétariat d’Etat. Géré actuellement par Cédric O, ce secrétariat est rattaché au ministère de l’Economie et des Finances. Il fut un temps où il était un département de la primature. Avant cela, l’Etat l’avait associé au ministère des technologies de l’information. Si ce dernier a eu droit à un ministère de plein exercice ce n’est pas le cas du numérique qui représente pourtant 6% du PIB, 1 million d’emplois salariés et 150 milliards d’euros de dépenses.
Ne plus dépendre des solutions étrangères
Comme seconde mesure, le Cesin recommande de mettre en place un véritable numérique « de confiance » européen. Cela permettra la création d’un écosystème solide et autonome pour protéger la souveraineté de l’Europe, au moment où les géants technologiques américains et chinois inquiètent vivement les régulateurs. Les 27 pourront garantir la protection des données personnelles face aux lois extraterritoriales qui s’apparentent à des permis d’espionnage.
Le Cesin demande en outre aux candidats de combattre les logiciels vulnérables. En effet, avec la digitalisation des métiers, les entreprises doivent traiter un nombre exponentiel de vulnérabilités. Ce qui augmente aussi le nombre de failles exploitables dans leur système informatique. Elles supportent les conséquences financières de cette situation qui impose d’installer des correctifs pour colmater les failles de sécurité. Pourtant, les fautifs sont les éditeurs qui ne font pas toujours bien leur travail. On s’étonne souvent de la facilité avec laquelle les attaquants insèrent un code malveillant au sein des logiciels produits.
Instaurer une responsabilité juridique
« Cette escalade n’est plus supportable, car c’est aux clients de ces éditeurs de faire ensuite les efforts pour compenser ce niveau de sécurité déplorable », dénonce le Cesin. L’organisation demande donc l’instauration d’une responsabilité juridique au niveau de l’éditeur pour le code produit. Dans sa liste aux candidats, on note également que le Cesin préconise de rendre obligatoire le poste de responsable cybersécurité au sein des entreprises, de former les dirigeants aux enjeux cyber et d’exiger des entreprises un diagnostic flash de cybersécurité. Enfin, il souhaite la promotion de l’innovation, la création d’un guichet unique de cybersécurité, la sensibilisation des jeunes générations aux risques cyber et la régulation des réseaux sociaux.
