Le Premier ministre a présenté, le 16 octobre dernier, la stratégie nationale en matière de sécurité du numérique.
Si la transition numérique est un vecteur d’opportunités économiques, sociales, technologiques, elle est également porteuse de menaces à la confiance pouvant porter gravement préjudice à la sécurité et fragiliser l’ensemble de l’écosystème numérique.
La stratégie nationale de sécurité numérique (1), qui vient conforter le projet de République numérique, met en lumière la nécessaire régulation des rapports dans le cyberespace et la définition d’une feuille de route conduisant à l’autonomie stratégique numérique de l’Europe.
Rappelons que la stratégie nationale pour la sécurité du numérique a été soumise par le SGDSN à l’approbation du Premier Ministre, en application des dispositions du 7° de l’article R 1132-3 du Code de la défense (2).
La stratégie nationale de sécurité numérique porte 5 objectifs stratégiques :
- Intérêts fondamentaux, défense et sécurité des Systèmes d’information et des infrastructures critiques : Cet objectif porte 5 orientations. Le secrétariat d’Etats au numérique et l’ANSSI sont amenés à jouer un rôle clé pour l’identification des technologies clés permettant à la France de détenir les capacités scientifiques, techniques et industrielles nécessaires à la protection de l’information de souveraineté et à la cybersécurité.
- Souveraineté numérique : Cet objectif vise en particulier à déterminer les facteurs-clés de succès propre à l’émergence à terme d’une autonomie stratégique numérique européenne et notamment de veiller au respect de la souveraineté des Etats membres ainsi que de la protection de la vie privée et des données personnelles et à consolider un socle global d’engagements de bonne conduite pour les Etats dans le cyberespace.
- Confiance numérique : Cet objectif très ambitieux sert 6 orientations : l’usage du cyberespace conforme aux valeurs de la France, la sensibilisation aux enjeux de protection de la vie privée numérique, le développement d’outils de mesure de la cybercriminalité, l’offre de solutions accessibles pour sécuriser la vie numérique des entreprises. Suite à l’adoption du règlement européen en matière d’identité électronique (eIDAS), une feuille de route sera élaborée avant la fin de l’année 2015 définissant un cadre de référence pour l’utilisation de l’identité numérique au profit des collectivités territoriales.
- Sensibilisation et formation : Cet objectif devrait conduire à la mise en place d’un programme ambitieux de sensibilisation de l’ensemble des citoyens. La sensibilisation et l’imprégnation à la cybersécurité seront désormais intégrées dans les formations supérieures et continues. La formation à la cybersécurité sera intégrée dans toute formation supérieure relative aux métiers de l’informatique.
- Politique industrielle et internationalisation : L’objectif poursuivi est ici le développement d’un écosystème de recherche et d’innovation aboutissant à faire de la sécurité du numérique un facteur de compétitivité. Pour ce faire, la politique engagée par l’ANSSI sera poursuivie afin de constituer une offre nationale de produits et services de sécurité. Pour développer davantage la filière industrielle de cybersécurité française, cet objectif vise à renforcer la visibilité et la compétitivité de l’offre française à l’international ainsi qu’à faciliter l’accès des PME et start-ups aux marchés internationaux.
Didier Gazagne
Lexing Droit Intelligence économique
(1) Communiqué Anssi 01 10 2015.
(2) Décret 2015-1185 du 28-9-2015.