CYBERDEFENSE : Synthèse des recommandations (Extrait du rapport d’information de l’Assemblée nationale)

Posté le jeudi 12 juillet 2018

SYNTHÈSE DES RECOMMANDATIONS

Élaborer une loi « cyber »
● Élaborer une loi « cyber » portant sur la globalité des problématiques et des acteurs.

Recouvrer notre souveraineté numérique
● Créer des espaces de stockage souverains nationaux et européens afin de rapatrier et de stocker les données sensibles dans des territoires sous juridiction nationale ou européenne.
● Favoriser l’émergence de solutions techniques nationales et européennes de confiance.

Renforcer la résilience de l’ensemble des acteurs nationaux
● Durcir les dispositifs de prévention et de protection des autorités publiques et diffuser culture et prise de conscience du risque cyber par des actions ad hoc.
● Développer le recours aux bug bounties au sein des autorités publiques.
● Sensibiliser les acteurs économiques, et en premier lieu les PME/PMI, à la nécessité de se protéger contre les cyber menaces.
● Renforcer le réseau régional de l’ANSSI au bénéfice des acteurs territoriaux publics et privés, en métropole comme dans les outremers.
● Mettre en place des « référents cyber » au sein des collectivités territoriales, établissements publics et entreprises, en fonction de leur taille et de leur secteur d’activité.
● Éveiller les citoyennes et les citoyens dès leur plus jeune âge à la cyber hygiène :
– sensibiliser les adultes sur leur lieu de travail ;
– enseigner la matière « informatique » en milieu scolaire ;
– créer un CAPES d’enseignement numérique.
● Attirer l’attention du grand public sur les dangers inhérents à l’usage des produits numériques par un marquage sur leur emballage et un développement dans leur notice d’utilisation.

Consolider une base industrielle et technologique de défense cyber
● Encourager la « cyber solidarité » entre grands groupes et sous-traitants.
● Financer la montée en gamme cyber des sous-traitants par un fonds cyber alimenté par les acteurs de la BITD et une partie des recettes issues des exportations d’armement.
● Établir une cartographie régulièrement mise à jour des entreprises et compétences critiques au sein de la BITD.
● Améliorer la régulation concernant certains produits pour limiter la prolifération de technologies offensives et les risques cyber systémiques.
● Soutenir le développement de la cryptographie et du chiffrement et investir, dans le développement de solutions « cyber-offensives ».
● Assurer le maintien en condition de sécurité des matériels d’ancienne génération.

Ajuster la « ressource humaine cyber »
● Faire connaître davantage les métiers et formations du cyber.
● Augmenter le nombre de places dans les filières cyber.
● Renforcer les moyens budgétaires et humains de l’ANSSI.
● Adapter les modes de gestion des ressources humaines de l’État pour mieux fidéliser les personnels.
● Renforcer les capacités propres du COMCYBER en matière d’expertise numérique.
● Créer une École de cyberdéfense permettant de développer une culture partagée entre les différents acteurs de la chaîne cyber.
● Développer davantage les liens entre la réserve opérationnelle de cyberdéfense et la réserve citoyenne de cyberdéfense.

Assurer les conditions de la cybersécurité collective
● Accompagner les efforts d’harmonisation de la certification au niveau européen.
● Développer l’influence normative de la France à l’échelle internationale.
● Favoriser l’élaboration d’un corpus juridique international commun.
● Soutenir la coopération internationale, par le partage des données et de l’analyse des menaces, l’approfondissement et la conclusion d’alliances.

Extrait du rapport d’information de l’Assemblée nationale sur la Cyberdéfense

Pour télécharger le rapport d’information de l’Assemblée nationale sur la Cyberdéfense, cliquez sur le PDF ci-dessous.