Cybersécurité : 10 propositions du Cesin aux présidentiables

Après Numeum et Syntec Ingénierie, le Club des experts de la sécurité de l’information et du numérique (Cesin) livre à son tour ses propositions à l’attention des candidats à l’élection présidentielle française des 10 et 24 avril 2022.

Les 10 propositions de l’organisation professionnelle sont les suivantes :

1. Créer un ministère du numérique de plein exercice
2. Investir un véritable numérique « de confiance » européen
3. Favoriser davantage l’innovation
4. En finir avec « l’afflux » de logiciels vulnérables
5. Créer un guichet unique de cybersécurité

6. Rendre obligatoire le responsable de cybersécurité
7. Former les dirigeants aux enjeux cyber
8. Exiger des entreprises un diagnostic flash de cybersécurité
9. Sensibiliser les jeunes générations
10. Réguler davantage les réseaux sociaux

Ministère du Numérique « de plein droit »

On retient, entre autres, que le Cesin milite pour la création d’un ministère du Numérique « de plein droit », plutôt que d’un simple secrétariat d’Etat.

Depuis 1995, dix personnalités politiques – ministres et secrétaires d’Etat – ont été en charge des technologies de l’information ou du numérique. Seul François Fillon, en 1995 (gouvernement Juppé 1), fut ministre de plein exercice en charge des technologies de l’information. L’actuel secrétaire d’Etat en charge du numérique, Cédric O (gouvernement Castex), est rattaché au ministère de l’Economie et des Finances. Bercy reste d’ailleurs le ministère de tutelle privilégié pour cette fonction, devant les services du Premier ministre.

Le Cesin rappelle que le numérique en France représente 6% du PIB, 150 milliards d’euros d’investissements et 1 million d’emplois salariés. Le numérique occupe une place « stratégique » qui « mérite absolument un ministère de plein droit », souligne l’organisation.

Par ailleurs, le Club souhaite le déploiement de « mécanismes qui poussent des initiatives sur des terrains stratégiques, et favorisent les solutions innovantes françaises et européennes pour les donneurs d’ordre. » L’après start-up doit être pensé « pour que les licornes françaises ne soient pas quasi automatiquement rachetées par des entreprises étrangères ».

Du côté des métiers, la fonction de responsable cybersécurité devrait être « obligatoire » dans les entreprises et les administrations. Pour couronner le tout, le Cesin prône une « courte formation obligatoire annuelle nationale sur les risques cyber » à l’attention des dirigeants d’entreprise. Celle-ci pourrait « conditionner toute forme de subvention aux entreprises dans le domaine des technologies de l’information et des communications ».

Enfin, endiguer « l’afflux » de logiciels vulnérables « passe par des labels, des organismes de certification tiers adaptés aux nouvelles chaînes de développement, et par des lois qui introduisent un niveau de responsabilité de l’éditeur », insiste le Cesin.

Il reste à déterminer l’effort budgétaire que de telles actions nécessiteraient.

_{(crédit photo © Shutterstock)}