Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

FIC : quelle politique industrielle pour la cybersécurité en France ?

février 2013 par Emmanuelle Lamandé

La cybersécurité n’est pas seulement une réponse indispensable face à des menaces en plein développement. Elle est aussi la condition sine qua non de la confiance numérique, et donc un enjeu clé pour le développement économique. La mise en œuvre d’une véritable politique industrielle en la matière s’avère aujourd’hui nécessaire. Mais quelles doivent en être les grandes lignes, afin de concilier les intérêts souverains des Etats tout en favorisant la coopération internationale, et notamment européenne. Le FIC ouvre le débat.

Pour le Sénateur Jean-Marie Bockel, « il s’avère crucial pour notre pays de conserver une autonomie stratégique dans un domaine qui joue un rôle de plus en plus important dans les domaines de la défense et de la sécurité. Afin de garantir la souveraineté des opérations stratégiques ou la sécurité de nos infrastructures vitales, il est indispensable de s’assurer de la maîtrise de certaines technologies fondamentales, dans des domaines comme la cryptologie, l’architecture matérielle et logicielle et la production de certains équipements de sécurité ou de détection. Garder cette maîtrise, c’est protéger nos entreprises et donc les emplois des Français ».

La France doit « choyer » ses compétences

Tous les experts présents lors du FIC sont unanimes pour saluer, d’ailleurs, les grandes figures emblématiques françaises, telles que Thales, Bull, Cassidian, Sogeti, Alcatel-Lucent…, reconnues pour leur expertise dans le domaine de la sécurité des systèmes d’information. On trouve également sur le territoire un tissu de PME innovantes, à l’image de Prim’X, Arkoon, Atheos...

Toutefois, le secteur des fournisseurs français de solutions en sécurité des systèmes d’information souffre aujourd’hui, selon le Sénateur Jean-Marie Bockel, de plusieurs lacunes :
- Une trop grande fragmentation, qui entraîne souvent une concurrence destructrice entre les entreprises françaises et entrave le développement des PME ;
- Une difficulté d’accès à la commande publique et un problème majeur d’accès au financement pour les PME, même si divers mécanismes existent comme celui des « investissements d’avenir » ;
- Un positionnement trop « franco-français » pour assurer le développement de groupes solides, exporter et gagner des parts de marché à l’étranger ou nouer des partenariats à l’échelle internationale ou mondiale.

Si la France veut rester dans la course face aux grands acteurs internationaux, elle doit dès à présent affirmer sa politique industrielle, ainsi que sa volonté de développer une industrie complète et souveraine en matière de SSI, à la fois dans les secteurs des matériels, des logiciels et des services. Elle doit, en outre, afficher clairement son soutien au tissu industriel des entreprises françaises innovantes, notamment et surtout des PME. « De même qu’il existe en France une base industrielle et technologique de défense (BITD), je considère qu’il devrait exister une base industrielle et technologique en matière cyber (BITC). Il s’agit là à mes yeux d’un dossier qui devrait être érigé comme une priorité dans le cadre du nouveau Livre blanc sur la défense et la sécurité nationale, ainsi que du séminaire gouvernemental et de la feuille de route pour le numérique que le gouvernement devrait publier en février prochain », souligne le Sénateur. « En France, l’Etat est trop souvent régulateur ou contrôleur et pas assez partenaire. Il faut bâtir un partenariat autour d’industriels et de prestataires de service de confiance.

L’investissement en R&D doit être renforcé

Le dispositif de financement public de la Recherche & Développement devrait également être renforcé et clarifié. Qui dit politique industrielle, dit forcément financement de la Recherche & Développement. L’état a un rôle important à jouer en la matière. L’investissement en R&D est la base même du soutien à l’innovation, pilier de toute politique industrielle volontariste. A titre d’exemple, environ 20% du budget chez des groupes comme Thales ou Cassidian est alloué aujourd’hui à la Recherche. La nature de l’innovation est, cependant, différente entre les PME et les grandes entreprises, le cycle d’innovation étant beaucoup plus court dans les plus petites entreprises.
Pour le Sénateur Jean-Marie Bockel, « l’innovation est partout en France, mais l’un des axes d’amélioration passera par le renforcement des connexions et des partenariats public/privé ».

La formation : un axe majeur qui reste à développer

La formation et la sensibilisation devront également être un axe d’investissements fort. L’Etat a d’ailleurs aussi un rôle à jouer en la matière. « Il existe aujourd’hui peu d’ingénieurs spécialisés dans la protection des systèmes d’information et les entreprises ont du mal à en recruter. Il y aurait quatre à cinq fois plus d’offres d’emplois disponibles que d’ingénieurs spécialement formés à la sécurité informatique. Nous devrions mettre l’accent sur la formation et développer les liens avec les universités et les centres de recherche ».

Il faut, en outre, un minimum de moyens coercitifs pour que la politique industrielle soit efficiente. Le nivellement par le bas de ce que fournissent nos industriels se fera aussi par la réglementation.

La souveraineté se fait aussi à l’échelle européenne

Toutefois, la compétence nationale, à elle seule, ne suffira pas. La « souveraineté » ne pourra vraiment se faire qu’à l’échelle européenne, c’est pourquoi l’Union européenne doit, elle aussi, définir une stratégie qui englobe l’ensemble des questions liées au cyberespace, dont les aspects industriels.

Kader Arif, Ministre délégué auprès du ministre de la Défense, chargé des Anciens Combattants

« La cybersécurité est l’affaire de tous, public comme privé », souligne Kader Arif, Ministre délégué auprès du ministre de la Défense, chargé des Anciens Combattants. La France souhaite devenir leader en ce domaine. Cela nécessite une expertise multiple : celle d’acteurs étatiques, tels que l’ANSSI, le Ministère de l’intérieur, mais aussi le Ministère de la défense... Ce dernier apporte un soutien à l’ANSSI et assure aussi la résilience de ses propres réseaux. Comme il l’explique, les objectifs majeurs sont de poursuivre le développement des capacités à conduire des actions dans le cyberespace, connaître et anticiper la menace, développer la recherche en amont, ou encore trouver les moyens de répondre à ce qui pourrait toucher le SI du Ministère de la défense.

La stratégie du ministère repose sur plusieurs axes, afin de développer d’une politique industrielle. Parmi eux, on retrouve notamment la coopération avec les organismes de recherche, le soutien de la recherche académique, l’aide aux entreprises innovantes, notamment aux PME qui sont nombreuses en France, mais aussi le développement d’une réserve citoyenne dans le domaine de la cyberdéfense. La finalité est de mettre en place un effort collectif au service de la cybersécurité. Enfin, pour lui, l’essentiel reste que la posture des différentes actions cybernétiques s’inscrive en cohérence.




Voir les articles précédents

    

Voir les articles suivants