Sénat - 15 rue de Vaugirard 75291 Paris Cedex 06 - Tel: 01 42 34 25 58 - Fax : 01 42 34 46 04
Assemblée nationale - 101, rue de l’Université - Bât F. - 75355 Paris 07 SP - Tel: 01 40 63 70 65 - Fax: 01 40 63 70 95
www.assemblee-nationale.fr - www.senat.fr
République Française
OFFICE PARLEMENTAIRE D'ÉVALUATION
DES CHOIX SCIENTIFIQUES ET TECHNOLOGIQUES
Sécurité numérique et risques : enjeux et chances pour les entreprises
Rapporteurs : Mme Anne-Yvonne Le Dain, députée, et M. Bruno Sido, sénateur.
RECOMMANDATIONS D’ORDRENÉRAL
I. VELOPPER UNE CULTURE DU NUMÉRIQUE : FORMER ET INFORMER MASSIVEMENT
TOUTES LES CLASSES D’ÂGE À LINFORMATIQUE, DANS TOUS LES MILIEUX SOCIAUX
- Éduquer au numérique au sein du système éducatif, dès l’école maternelle et jusque dans l’enseignement
supérieur, tout au long de la vie notamment au moyen de la formation continue, particulrement dans les
branches professionnelles :
former à comprendre ce qu’est le numérique plutôt que de se contenter d’apprendre à utiliser les outils du
numérique ;
enseigner les symboles du numérique, les bases du codage et de la programmation, les principes du
cryptage.
- Éduquer à la sécurité :
enseignement de l’informatique à lécole : y inclure la sécuri informatique à travers les règles d’hygiène
informatique et former au risque nurique ;
programmes de lenseignement supérieur : renforcer les moyens de la formation universitaire en matière
de cybersécuri et y introduire des modules de formation à la sécurité informatique incluant l’hygiène
informatique en allant jusqu’à la validation de formations dipmantes dans cette discipline ;
favoriser également d’autres types de formation, y compris exrimentales ;
créer un pôle de recherche à ambition euroenne dans le domaine de la cybersécurité civile, en plus du le
militaire de l’ouest de la France ; celui-ci pourrait s’appuyer sur lINRIA et avoir vocation à développer la
cooration européenne ;
formation initiale et continue des fonctionnaires et magistrats de la justice et de la sécurité civile : y inclure
une sensibilisation au risque nurique et à la curisation du numérique.
- Instaurer dans les entreprises un permis d’aptitude à utiliser le nurique en toute sécurité sorte de permis
de conduire nurique, en assurant la mise à niveau gulière de ses détenteurs pour faire face aux évolutions
très rapides dans ce secteur (retombées économiques possibles).
- Mener des campagnes de prévention sur le thème de la curité informatique en direction du grand public
comme des professionnels :
diffuser des programmes de sensibilisation à la curité nurique à la radio, à la télévision, aux heures de
grande écoute et en assurer la présence sur lInternet.
- Sensibiliser les utilisateurs, les responsables, à laide de plates-formes de démonstration d’attaques
informatiques et de tests de sistance (retombées économiques possibles).
II. ASSURER LES CONDITIONS D’UNE AUTONOMIE NURIQUEPOUR PSERVER LA
SOUVERAINETÉ
- velopper des équipements de tection dattaques informatiques français (bénéficiant du financement du
Programme d’investissements d’avenir) et des laboratoires de haute sécurité (retombées économiques
possibles).
- finir des cercles de confiance appropriés à la sécurité nurique.
Sénat - 15 rue de Vaugirard 75291 Paris Cedex 06 - Tel: 01 42 34 25 58 - Fax : 01 42 34 46 04
Assemblée nationale - 101, rue de l’Université - Bât F. - 75355 Paris 07 SP - Tel: 01 40 63 70 65 - Fax: 01 40 63 70 95
www.assemblee-nationale.fr - www.senat.fr
- Élaborer une doctrine française de la cybersécuri à l’usage des entreprises voir le vade-mecum de
recommandations de sécurité numérique à l’usage des entreprises (page 251 du tome I du rapport) des
citoyens et des administrations.
- Mettre en place un cadre européen unifié favorable à la curisation des données des citoyens européens.
- Créer l’équivalent d’un Google souverain français ou européen aps l’Aérospatiale ou l’Ariane
européennes tout comme la Chine, lInde et la Russie développent actuellement des Internets en propre (pour
des questions de langages et d’alphabets, etc.). L’Europe néficierait de retombées économiques possibles.
- Soumettre au droit fraais les soctés gérant des serveurs sur le territoire national et les clients
fraais des sociétés gérant des serveurs hors du territoire national.
- Dans la mesure le droit ne permet pas, aujourd’hui, de trouver des solutions aux probmes rencontrés, par
exemple, dans l’affaire despionnage généralisé de la diplomatie et des industriels fraais, autoriser les
laboratoires spécialis, civils comme militaires, à mener des recherches à visées offensives dans le
domine dual de la cybersécurité.
- Renforcer les équipes qui travaillent sur la cryptologie et la virologie informatiques et leur donner, sous le
contrôle de lANSSI, y compris dans les laboratoires universitaires, la possibilité de brider les systèmes
d’exploitation, de déverrouiller, de sassembler des logiciels, de rifier les flux informatiques, de faire de la
tro-ingénierie pour mieux comprendre la nature des menaces afin de se donner les moyens de tracer les
flux véhiculant des logiciels malveillants.
III. SE DONNER LES MOYENS DE LA CURITÉ NUMÉRIQUE PAR UNE MEILLEURE
COOPÉRATION ENTRE LES ACTEURS
- Cer un lieu d’échange sur le nurique réunissant ingénieurs, politiques et administratifs pour
velopper une culture du nurique au sein de la spre politique et administrative.
- Instituer une coopération entre les industriels et entre les industriels, la communau de fense et le monde
acamique pour élaborer et appliquer une stratégie nationale de cybersécuri à moyen et long termes pour
faire face aux attaques.
- Élargir les pouvoirs de l’ANSSI en lui donnant un pouvoir de régulation et d’injonction.
- Encourager, sur tout le territoire national, le veloppement dacteurs de confiance scialistes de la
curi informatique (retomes économiques possibles).
IV. À PARTIR DE DISPOSITIONS ET DE PRATIQUES NATIONALES VERTUEUSES,
CONSTRUIRE UN DROIT EUROPÉEN
- Modifier le code des marchés publics pour que les réponses des appels d’offres ne dévoilent pas l’ingralité
du sysme d’information dune entreprise (retomes économiques possibles).
- Mieux organiser la conservation des preuves d’un lit nurique.
- Réformer la gislation française et euroenne de manière à imposer le niveau de protection, le férentiel
de sécurité des OIV aux PME qui leur sont liées (filiales, fournisseurs, sous-traitants) retomes
économiques possibles.
- Imaginer un droit de la donnée, aps une large consultation citoyenne, pour :
imposer sur Internet le respect de la psomption d’innocence, du contradictoire ;
encadrer le droit au dérérencement, à l’oubli pour les données personnelles ;
étendre la durée des prescriptions les à des délits informatiques les préjudices perdurent ;
fixer la date de départ dulai de prescription deslits informatiques à celle de la date de la
couverte du lit par la victime.
V. ASSEMBLÉES PARLEMENTAIRES, COLLECTIVIS TERRITORIALES ET ADMINISTRATIONS
- Sensibiliser les collectivités territoriales et les administrations à la sécurité informatique :
- Faire du Parlement un lieu exemplaire de la prise de conscience des vulnérabilités du nurique.
1 / 2 100%
La catégorie de ce document est-elle correcte?
Merci pour votre participation!

Faire une suggestion

Avez-vous trouvé des erreurs dans linterface ou les textes ? Ou savez-vous comment améliorer linterface utilisateur de StudyLib ? Nhésitez pas à envoyer vos suggestions. Cest très important pour nous !