Mon intervention du 22 octobre
Proposition de loi Certification de cybersécurité des plateformes numériques
Le monde réel voit sa part réduire chaque jour dans nos existences au profit du monde virtuel. En 2019, les Français ont passé en moyenne plus de deux heures par jour sur Internet. Rien n’indique que cette tendance soit appelée à s’inverser. Le développement du télétravail et la distanciation sociale vont probablement contribuer à battre des records en la matière.
Nous connaissons les avantages du numérique, nous appréhendons moins ses dangers. La proposition de loi du Président LAFON poursuit l’objectif de mieux informer les consommateurs sur le niveau de sécurité des services qu’ils utilisent. La commission a introduit un mécanisme de score qui a l’avantage d’apporter plus de clarté.
Il me semble que ce dernier point est assez symptomatique : le sujet n’est pas lisible. Hormis certains spécialistes, très peu d’entre nous connaissent le fonctionnement des outils numériques. Nous savons les utiliser, les concepteurs veillent d’ailleurs à produire des logiciels très ergonomiques ; mais nous ignorons les principes qui régissent ce monde particulier.
L’information du public sur les risques est une avancée qu’il nous faut soutenir. Elle implique toutefois un travail conséquent, parce qu’il sera nécessaire d’établir mais aussi de mettre à jour ces diagnostics. Cela exigera des efforts prolongés.
Pour améliorer l’information des consommateurs, nous devrons également développer l’enseignement du numérique, à l’école et également hors de l’école.
Je veux saluer ici le rôle de l’ANSSI. L’agence veille à la fois à la protection des opérateurs d’importance vitale et travaille à développer en France la culture de la cyber sécurité en faisant connaître les bonnes pratiques et les bons outils.
Les responsables de la sécurité des systèmes d’information sont encore trop nombreux à pouvoir plaisanter en disant que la plupart des failles se situent entre la chaise et le clavier. Sans une bonne connaissance de l’outil, il est difficile de se prémunir des risques.
En vérité, il est probablement impossible de se prémunir totalement contre le risque cyber : suite aux révélations d’Edward Snowden, les services de renseignements russes ont résolu de commander des machines à écrire mécaniques.
Sans nous condamner à un retour à l’âge de pierre, les spécialistes de la cyber sécurité font de la résilience l’une des composantes essentielles de la défense. Personne n’est immunisé contre une cyberattaque, il s’agit donc de savoir se relever lorsque l’agression a réussi.
Tout comme l’évaluation du risque et les moyens d’y faire face, la résilience implique de développer une culture numérique. L’usager doit être averti des pièges à éviter et conscient des failles, cela n’est possible qu’avec une bonne connaissance du milieu.
Le cyber est un espace à part entière où les enjeux sont multiples : souveraineté, extraterritorialité, sécurité des personnes dans la gestion de leurs données et la protection de leur vie privée. Aujourd’hui, nous sommes de plus en plus dépendants des services numériques souvent étrangers. Il est urgent de les maîtriser pleinement avant qu’il ne soit trop tard.
Le groupe Les Indépendants considère que les mesures proposées sont une avancée pour nos concitoyens. Elles devront être plus largement complétées pour parvenir à un usage plus sûr des services numériques.