Close
  • Français
  • English

Feuille de route numérique du Gouvernement : quelles opportunités en matière de cybersécurité ? [Par Guillaume Tissier, CEIS]

Certains ont pu regretter l’apparente timidité de la feuille de route numérique gouvernementale en matière de cybersécurité. De fait, parmi les 18 mesures annoncées, aucune n’est dédiée spécifiquement à la sécurité des réseaux et systèmes informatiques. La cybersécurité apparaît pourtant en filigrane dans de nombreux objectifs et mesures annoncés. Analyse de la feuille de route à travers le prisme de la cybersécurité.

Le numérique est un levier de transformation global. Il est à la fois un atout pour la compétitivité des entreprises, un outil de promotion des valeurs fondatrices de la République et une chance pour la jeunesse. Tels sont en substance les trois axes de la stratégie numérique du Gouvernement qui propose également 18 mesures (cf. tableau ci-dessous), dont certaines constituent de vraies opportunités pour le renforcement de la cybersécurité en France.

Le premier axe, consacré à la jeunesse, a ainsi pour objectif de faire entrer le numérique dans le scolaire et de renforcer la formation aux métiers du numérique. L’occasion d’une part d’intégrer aux programmes scolaires une initiation à « l’hygiène numérique », d’autre part de renforcer l’enseignement des différentes disciplines connexes ou spécifiques à la cybersécurité. Cette action devra cependant aller de pair avec l’élaboration d’un référentiel des métiers de la cybersécurité détaillant pour chaque type de poste, les compétences principales ou secondaires requises, les certifications et les formations existantes. Il n’existe en effet pas un mais des métiers de la cybersécurité. On peut par exemple citer l’architecte, l’auditeur, le développeur, l’analyste, le juriste ou l’enquêteur.

Le deuxième axe (« renforcer la compétitivité de nos entreprises grâce au numérique ») présente quant à lui plusieurs intérêts. Avec la création de démonstrateurs dédiés au numériques (les 15 quartiers numériques, dont le premier sera prochainement lancé en région parisienne) sur le modèle du Tech City londonien, il offre aux industriels, dont ceux de la confiance numérique, la possibilité de déployer « in vivo » leurs solutions. La R&D n’est pas en reste avec 150 millions d’aides mobilisés dans le cadre du programme Investissements d’avenir sur 5 technologies clés : les objets connectés et logiciels embarqués, le calcul intensif, le cloud computing « maîtrisé », le « big data » et la sécurité des systèmes d’information. Il parait en effet fondamental de concentrer les budgets sur quelques domaines clés, transversaux et sur lesquels nous disposons de compétences reconnues et de technologies matures. Troisième priorité annoncée, les infrastructures, avec trois mesures : le déploiement des technologies « smart grid » destinées à faciliter la transition énergétique, la mise à niveau de nos capacités de cyberdéfense et le soutien au développement de filières françaises pour la fourniture de « services numériques stratégiques ». Un appel à projet devrait ainsi être lancé avant l’été par le Commissariat général à l’investissement pour la sécurisation des systèmes d’information mobile (tablettes et téléphones).

Le troisième axe (« promouvoir nos valeurs dans la société et l’économie numériques ») a une portée plus politique. Il s’agit de renforcer la lutte contre la cybercriminalité (création récente du groupe de travail interministériel), de moderniser l’action publique et l’offre de soins grâce au numérique, mais aussi de refonder la stratégie de l’Etat en matière d’identité numérique. Le Secrétariat général pour la mobilisation de l’action publique (SGMAP) est ainsi chargé de formuler des propositions d’ici l’été 2013, puis des plans d’actions pour la fin 2013, l’objectif étant de disposer de solutions d’identification et d’authentification déployables en 2014. Dernière priorité : répondre aux enjeux internationaux du cyberespace en soutenant un rééquilibrage de la gouvernance mondiale (le sens du rééquilibrage reste cependant à définir…), en développant les coopérations avec les pays en développement et en contrôlant l’exportation des technologies de surveillance de l’Internet. Le Gouvernement entend ainsi intégrer ces dernières dans la liste des biens et technologies à usage dual des Accords de Wassenaar, ce qui suppose de définir au préalable la liste de ces technologies (difficile puisque la plupart sont parfaitement « réversibles ») et de mettre d’accord l’ensemble des partenaires (dont certains ne partagent du tout pas ce souci…).

Consultez la feuille de route numérique.

Synthèse des mesures annoncée, des opportunités et actions possibles en matière de cybersécurité

Synthèse-des-mesures_feuille-de-route_cybersécurité_CEIS_FIC20131