« Nous sommes dans un monde globalisé, plus ouvert grâce au numérique, mais qui doit aussi faire face à de nombreuses menaces », souligne Manuel Valls. En effet, d’un côté, le numérique est source de création d’emplois, de simplification pour les administrations, les entreprises et les utilisateurs. Cependant, il accroît les risques et les menaces, qui sont de plus en plus mouvantes et protéiformes. L’État souhaite y répondre avec lucidité, ainsi qu’avec des moyens adaptés.

La force d’une démocratie est de garantir l’équilibre entre la sécurité et la liberté

Cette Stratégie nationale pour la sécurité du numérique succède à celle de défense et de sécurité des systèmes d’information adoptée en 2010. En 4 ans, la donne a changé, il fallait donc adapter cette stratégie. Le numérique s’est aujourd’hui imposé partout dans notre vie quotidienne, et les cyberattaques sont susceptibles d’impacter nos entreprises, nos emplois et plus largement chacun d’entre nous. La responsabilité de l’État est de se protéger, de protéger ses citoyens et d’anticiper les menaces. Il faut aller vite, aller loin et bâtir une nouvelle stratégie. De façon souvent caricaturale, certains opposent le numérique et la sécurité. Toutefois, la réalité est plus complexe, car sans sécurité, il n’y a pas de liberté possible. Quand les règles font défaut, seule la Loi du plus fort règne. La force d’une démocratie est de garantir l’équilibre entre la sécurité et la liberté.

Cette nouvelle Stratégie nationale pour la sécurité numérique s’articule autour de 5 objectifs :

– Donner à la France les moyens de défendre ses intérêts fondamentaux dans le cyberespace, de manière à garantir sa souveraineté et d’assurer la sécurité de ses infrastructures critiques
La France a la chance de bénéficier d’un vivier de compétences de haut niveau. L’ANSSI en est un exemple. L’Agence nationale devrait d’ailleurs compter près de 600 agents dans ses rangs à horizon 2017. Afin de protéger ses intérêts fondamentaux, le pays devra continuer à développer ses capacités techniques, scientifiques et industrielles.
La Loi de Programmation Militaire du 18 décembre 2013 a prévu le renforcement de la sécurité des systèmes d’information des opérateurs d’importance vitale (OIV). Le travail de concertation engagé avec les différents acteurs aboutira à la publication des arrêtés avant la fin de l’année.

– Protéger les citoyens et leurs vies numériques
Le cyberespace doit être un espace de confiance. On observe une explosion du nombre de données transitant sur les réseaux, via les objets connectés entre autres. Parmi elles, de nombreuses données personnelles se retrouvent en circulation. Il est indispensable de protéger ces données, et même d’en faire un facteur différentiel, afin de renforcer la confiance des utilisateurs. Des mesures de protection et de réaction seront adoptées, en ce sens, pour protéger la vie numérique des citoyens.
Une feuille de route « identité numérique » sera élaborée avant la fin de l’année 2015, afin de renforcer la confiance des utilisateurs dans leur vie numérique tout en limitant le risque d’une exploitation non désirée de leurs données.
Un dispositif national d’assistance aux victimes d’actes de cybermalveillance sera également mis en place dès 2016.

– Sensibiliser, former, informer
La France sensibilisera, dès l’école, à la sécurité numérique et aux comportements responsables dans le cyberespace. Les formations initiales supérieures et continues intégreront aussi un volet consacré à la sécurité numérique adapté à la filière concernée.
En effet, la prise de conscience des français quant aux risques numériques est encore insuffisante. D’ailleurs, la France est en retard par rapport aux autres pays quant à la sensibilisation de tous aux besoins de sécurité numérique.
Plusieurs initiatives seront lancées pour encourager l’application des bonnes pratiques informatiques. Un appel à la réalisation de contenus de sensibilisation à destination des écoles et du grand public sera lancé en ce sens.

– Développer un écosystème favorable à la recherche et à l’innovation, et faire de la sécurité numérique un facteur de compétitivité
Il est essentiel de soutenir et d’accompagner les entreprises françaises et les technologies innovantes, comme celles de la French Tech par exemple, en France mais aussi à l’international. L’État s’assurera, de plus, de la disponibilité, pour ses citoyens, ses entreprises et ses administrations, de produits et services numériques présentant des niveaux de confiance et de sécurité adaptés aux usages et aux cybermenaces. Cela passera à la fois par le développement d’une offre nationale et européenne, et la labellisation de prestataires compétents et de confiance.

– Contribuer à l’avènement d’une Autonomie stratégique numérique européenne
La France promouvra une feuille de route pour l’autonomie stratégique numérique, aux côtés des États membres volontaires. Elle soutiendra, en outre, la mise en place de capacités de cybersécurité dans les pays demandeurs, l’objectif étant de promouvoir un cyberespace sûr, stable et ouvert.

L’État doit accomplir sa part de responsabilités en matière de sécurité numérique, mais il en va également de la responsabilité de tous : administrations, entreprises et citoyens. Un dialogue constructif s’opère désormais entre les acteurs. La Charte pour la sécurité des services de courriers électroniques, signée par les opérateurs de télécommunications français (Bouygues Telecom, Free, La Poste, Orange et Numericable-SFR), en est un bon exemple. L’État doit lui aussi faire preuve d’ouverture, anticiper les nouvelles menaces et rester vigilant quant au risque de dispersion des moyens. Cette coopération entre acteurs est essentielle, car la sécurité numérique ne pourra se faire sans un échange, une mutualisation et un partage des connaissances et des compétences, ni sans une prise de conscience collective.

« La responsabilité de l’État est de se protéger et de protéger ses citoyens. L’ampleur des menaces et le développement de la société numérique nous oblige à monter en puissance. L’objectif de cette stratégie est de trouver un juste équilibre entre la prise en compte de la sécurité et le dynamisme économique. Enfin, l’espace numérique doit être un espace de confiance, de sécurité, de liberté et de responsabilité. La politique numérique se doit de protéger nos valeurs », conclut-il.