Ce rapport, fruit d’un important travail d’analyse et de concertation, dresse un panorama complet des enjeux de sécurité que soulève, avec un écho public croissant, le développement du numérique, qu’il s’agisse de la sécurisation des systèmes d’information des entreprises comme de la protection des données personnelles.
Les parlementaires ont formulé un ensemble cohérent et complet de recommandations à destination des entreprises comme des pouvoirs publics. Les préoccupations exprimées et les moyens proposés pour garantir que la diffusion des services numériques au sein de l’économie, comme de la société, se traduise par un haut niveau de sécurité, rejoignent les orientations et certaines des actions déjà engagées par le Gouvernement. Les propositions formulées par le rapport de l’OPECST vont aussi pouvoir enrichir le projet de loi et le plan d’action numérique en cours d’élaboration.
Axelle Lemaire a déclaré : « Ce rapport nous rappelle que, pour être vertueuse, la numérisation de notre pays doit s’inscrire dans un cadre de confiance : confiance dans la sécurité de nos entreprises, de leurs infrastructures et de leurs services, confiance dans la collecte et le traitement des données personnelles de nos concitoyens. Si une partie de la réponse est entre les mains des acteurs économiques, il appartient aux pouvoirs publics de créer les conditions pour que la sécurisation des données et des systèmes soit systématiquement prise en compte. Il s’agit autant d’un enjeu de liberté publique que de compétitivité. »
Voici une liste des recommandations :
Choix n°1 : focaliser l’étude sur les acteurs publics ou privés classés comme opérateurs d’importance vitale (OIV). Près de deux cents entreprises sont reconnues comme étant des opérateurs d’importance vitale en fonction de leur rôle crucial au sein de l’économie et de la société en général. Selon les sources, le nombre de ces opérateurs varie assez sensiblement mais il s’agit toujours d’entreprises dont le fonctionnement ne saurait être interrompu par quelque événement que ce soit sous peine de compromettre sévèrement le fonctionnement économique du pays.
Choix n°2 : les opérateurs d’importance vitale des secteurs des télécommunications et de l’énergie méritent une attention particulière. En effet, le secteur des télécommunications est doublement sensible : d’abord en lui-même et comme support du maillage nécessaire au fonctionnement et au développement du numérique. Quant au secteur de l’énergie, il est évident que sa sauvegarde est particulièrement cruciale puisqu’il inclut aussi bien les centrales nucléaires que les raffineries, les oléoducs, les gazoducs, les éoliennes, les centrales solaires ou encore les barrages, les transformateurs, les lignes à haute tension et même, tout simplement, le réseau « cuivre », servant d’ailleurs aussi de réseau de transport « numérique ».
Choix n°3 : la compréhension, même faible, du risque numérique impose l’étude détaillée de la technique de la transmission du message, du système d’information de l’entreprise pour en déduire les conditions de sa sécurisation au vu des failles constatées et des attaques subies par les entreprises.
Erick Haehnsen
Commentez