Vers une stratégie nationale de la cybersécurité

Le 18 juin dernier, le gouvernement français a présenté sa stratégie numérique et son plan d’action. Au programme, des pistes de travail qui ne manqueront de faire bondir les inquiets de l’uberisation annoncée de l’économie – avec la volonté affichée de « soutenir les modèles alternatifs et émergents » –, mais des ambitions déjà évoquées plus ou moins clairement et ici affirmées.

Ainsi, le gouvernement annonce, pour janvier prochain, le lancement d’un label « Sécure Cloud » et son portage au niveau européen.  L’Agence nationale pour la sécurité des systèmes d’information (Anssi) indique y être associée. Rien que de très attendu, en fait.

En janvier dernier, à l’occasion du Forum International de la Cybersécurité, le FIC, Axelle Lemaire évoquait déjà un travail de construction d’une « zone de confiance Cloud sécurisé » rassemblantla France et l’Allemagne. L’occasion d’indiquer qu’un label était déjà en préparation côté français. L’idée était alors d’aboutir à des « critères communs de certification » et à une reconnaissance réciproque de labels nationaux, à commencer donc par le label France Cybersecurity, afin de « construire un véritable marché européen de la cybersécurité ».

En toute logique, la stratégie française du numérique présentée par le gouvernement comporte un chapitre dédié à la cybersécurité et auquel est associé l’Anssi. Le prolongement du volet cybersécurité du plan « nouvelle France industrielle » dont la feuille de route a été validée mi-janvier. Le fameux label France Cybersécurity, lancé à l’occasion du FIC, et remis à ce moment-là à 24 solutions en est l’une des traductions concrètes.

Mais cette fois-ci, le gouvernement entend inscrire ces actions pratiques dans une « stratégie nationale de cybersécurité » qui sera élaborée durant l’été avant d’être « mise en œuvre par l’ensemble de la filière ».

Cette stratégie « fixera les objectifs à atteindre et les orientations qui en découlent afin de conforter la sécurité et la défense de nos infrastructures critiques et d’accompagner la transition numérique ».

On imagine mal devoir attendre de grandes surprises d’une stratégie qui n’est en définitive présentée que comme l’articulation de haut niveau d’axes déjà annoncés. Comme si un artiste décrivait le thème dominant d’un album après l’avoir constitué en assemblant différents morceaux déjà écrits au préalable.

Reste toutefois un exercice susceptible d’aider la filière : la labellisation des formations en cybersécurité, attendue pour janvier prochain.