Quelle place pour la cybersécurité dans le programme des candidats ?
Pour répondre à cette question, nous nous sommes appuyés sur les travaux du Forum International de Cybersécurité (FIC) qui a mené le 4 février dernier une enquête auprès de 9 des candidats à la présidence de la république (Nathalie Arthaud, Marine Le Pen, Valérie Pécresse, Anne Hidalgo, Yannick Jadot, Éric Zemmour, Jean-Luc Mélenchon, Nicolas Dupont-Aignan et Fabien Roussel) afin de recenser leurs propositions en matière de lutte anti-cybercriminalité, de protection des organisations publiques et privées et de souveraineté numérique.
L’ensemble des informations collectées ont été complétées avec les informations publiques disponibles dans les programmes des candidats, notamment pour le président actuel, Emmanuel Macron qui ne s’est pas prêté à l’exercice du FIC.
Nous proposons dans un premier temps de revenir sur les 4 grandes thématiques mises en avant par l’ensemble des candidats, puis de réaliser un focus sur les mesures proposées par les deux candidats encore en lice : Emmanuel Macron et Marine Le Pen.
1. FORMER ET SENSIBILISER
La quasi-totalité des candidats ayant répondu à l’enquête du FIC ont mis en avant l’importance de la formation et de la sensibilisation des citoyens dans la stratégie globale de lutte contre la cybercriminalité. Alors que certains évoquent la mise en place de plans nationaux « de prévention des cybers risques » (Anne Hidalgo) ou de « sensibilisation aux arnaques sur internet » (Yannick Jadot), d’autres proposent d’intégrer cette dimension dans les programmes de l’éducation en généralisant « l’enseignement du code informatique et des usages numériques à partir de la 5ème » (Emmanuel Macron) ou encore en créant « des écoles d’ingénieurs et de master spécialisés à l’université et à l’école afin de doubler à horizon 2025 le nombre d’emplois dans la filière » (Éric Zemmour).
La formation des acteurs de l’état au numérique et à la cybersécurité est également un axe mis en avant par certains candidats qui proposent de « créer une école de formation cyber au sein du ministère de l’intérieur, afin de former les policiers et les gendarmes » (Emmanuel Macron) ou de « créer une école nationale du numérique pour former les agents de l’état déjà en poste » (Valérie Pécresse).
2. RENFORCER LES INSTITUTIONS ET LES MOYENS DE L’ÉTAT
Face à l’évolution de la menace cyber, les candidats mettent en avant la nécessitent de faire évoluer les institutions de l’État et proposent notamment de renforcer les moyens des institutions existantes telles que l’ANSSI pour en augmenter les capacités (Jean-Luc Mélenchon, Éric Zemmour, Emmanuel Macron) ou de créer de nouvelles institutions en charge du numérique et de la cybersécurité : « Parquet national cyber » (Yannick Jadot, Valérie Pécresse), « Ministère du numérique » (Marine Le Pen, Anne Hidalgo, Jean-Luc Mélenchon) ou encore « secrétariat d’état à la cybersécurité » (Marine Le Pen, Éric Zemmour).
Le développement des capacités de détection et de réponse de l’État apparaît également comme un enjeu stratégique mis en avant par la création de « deux équipes nationales de surveillance et d’alerte spécialisées » (Yannick Jadot), ou la déclinaison « des équipes de réponse aux incidents informatiques dans les Régions » (Anne Hidalgo).
Enfin, la multiplication des alertes et évènements de sécurité amène les candidats à proposer une augmentation globale des effectifs dédiés à la cyber protection via le « renforcement des pôles cybercriminalité de la gendarmerie et de la police » (Éric Zemmour) ou le « recrutement de 1.500 cyberpatrouilleurs » (Emmanuel Macron).
3. ACCOMPAGNER LES ORGANISATIONS PUBLIQUES ET PRIVÉES DANS LEUR SÉCURISATION
Le gouvernement actuel a lancé en septembre 2020 le plan France Relance, qui comporte un volet cybersécurité doté d’un fonds de 136 millions d’euros, afin de renforcer la sécurité des administrations, des collectivités, des établissements de santé et des organismes publics tout en dynamisant l’écosystème industriel français. Cet enjeu semble rester prioritaire pour les candidats qui souhaitent poursuivre sa mise en œuvre, et même l’accélérer. (Emmanuel Macron, Éric Zemmour).
D’autres candidats proposent également de renforcer le rôle de l’état dans l’accompagnement de ces organisations, notamment en « armant les TPE/PME en matière de cybersécurité́, à la fois en les aidant à se doter des solutions appropriées et en menant une sensibilisation à la culture de la cybersécurité́ », ou en « dotant les services publics et les entreprises d’importance vitale d’un plan de continuité́ d’activité́ qui inclut l’hypothèse d’une défaillance informatique majeure » (Jean-Luc Mélenchon).
Enfin, la centralisation et la mutualisation des ressources pour faire face au risque cyber sont évoquées, au travers de la « redéfinition de notre politique de dotation en équipements des administrations » (Valérie Pécresse) et le passage « des collectivités et des services publics sur les équipements sécurisés de l’État » (Marine Le Pen).
4. DURCIR LE CADRE LÉGISLATIF
Seuls deux candidats se sont mis en avant par des mesures fortes sur le plan législatif. Il s’agit d’Anne Hidalgo qui propose « d’interdire l’assurabilité des rançongiciels » afin de limiter le versement de rançons en cryptomonnaies qui rendent difficile la poursuite des agresseurs et Jean-Luc Mélenchon qui souhaite mettre en place « un droit constitutionnel au chiffrement des communications » afin de renforcer le droit des citoyens à sécuriser leurs échanges en ligne.
Également questionnés sur la mise en place d’un CyberScore visant à labelliser les services lignes, la majorité des candidats s’y sont montrés favorables, à condition que sa pratique soit encadrée.
Enfin, pour la majorité des candidats, cybersécurité et souveraineté numérique sont indissociables, ce qui soulève deux enjeux majeurs : la mise en œuvre d’un cloud français ou Européen et l’encadrement de la commande publique.
Pour conclure, dans cette dernière ligne droite de la course à l’Elysée, et à quelques jours d’élire notre prochain président de la République, rappelons ce que les deux derniers candidats proposent aux Français pour la cybersécurité.
Emmanuel Macron semble vouloir poursuivre la feuille de route qu’il a initié durant son premier quinquennat (plan « France relance », « Campus cyber », « Label Cloud de confiance ») en capitalisant sur les chantiers menés jusqu’à présent. Les mesures suivantes sont tout de même mises en avant dans son programme :
- Initier les plus jeunes aux enjeux de la cybersécurité et du digital dès le collège dans la perspective de former plus de 400 000 spécialistes informatiques dans la décennie à venir.
- Accompagner les Français grâce à la mise en place d’une plateforme téléphonique leur permettant de se renseigner et de demander conseil en matière de cybersécurité et de numérique afin de lutter contre la cybercriminalité, mais aussi, de les accompagner dans l’usage des outils numériques nécessaires à l’accomplissement de leurs démarches quotidiennes.
- Protéger les utilisateurs en instaurant un filtre anti-arnaque, les empêchant de se rendre sur des sites malveillants et en installant un contrôle parental systématique pour les utilisateurs les plus jeunes.
- Augmenter les moyens de l’ANSSI afin de mieux protéger les entreprises face aux cyberattaques (notamment avec un recrutement massif de cyber-patrouilleurs).Marine Le Pen, quant à elle indique que sa priorité « sera l’autonomie, c’est-à-dire l’établissement d’un système informatique, tant matériel que logiciel, exempt de toute porte dérobée ou infrastructure étrangère qui en compromettent l’intégrité ». Les mesures phares de son programme sont les suivantes :
Marine Le Pen, quant à elle indique que sa priorité « sera l’autonomie, c’est-à-dire l’établissement d’un système informatique, tant matériel que logiciel, exempt de toute porte dérobée ou infrastructure étrangère qui en compromettent l’intégrité ». Les mesures phares de son programme sont les suivantes :
- Parvenir à la souveraineté numérique en n’aillant recours qu’a des fournisseurs français en matière de matériel informatique, de logiciels et d’hébergement cloud mais aussi en interdisant le rachat d’entreprises françaises du secteur du numérique.
- Protéger les données personnelles des Français en les hébergeant prioritairement en France, ou au sein de l’Union Européenne.
- Renforcer les capacités de l’ANSSI mais aussi de la DGSE afin de mieux protéger les entreprises françaises ainsi que l’État français contre les cyberattaques, qu’elles soient commanditées par des acteurs privés ou étatiques.
- Imposer le respect strict des lois françaises aux acteurs du numérique, notamment en matière de protection des données personnelles et de cyber-harcèlement, en s’assurant que les entreprises étrangères (notamment les réseaux sociaux) communiquent avec les services de justice et de police afin d’identifier les cyber-délinquants, de les juger et de les condamner.
A.SBONG, A.CHEDEVILLE, A.AL ZAABI
https://mlafrance.fr/pdfs/projet-le-numerique.pdf
https://avecvous.fr/wp-content/uploads/2022/03/Emmanuel-Macron-Avec-Vous-24-pages.pdf