Mon intervention à l'Agora du FIC : "Cybersécurité et espace numérique : quelles priorités pour la prochaine Présidence française de l'UE ?"
En 2019, 9 entreprises françaises sur 10 sont touchées par des tentatives de cyberattaques, alors que seulement 17% des PME sont correctement protégées.
Le jeudi 25 mars, j’ai participé à l’Agora organisé par le Forum International de la cybersécurité (FIC), sur le thème : Cybersécurité et espace numérique : quelles priorités pour la prochaine Présidence française de l’Union européenne ?
Cette rencontre, organisée sous la forme d’une matinée de webinar-débat sur le plateau du média Acteurs Publics, contribue à la préparation de la Présidence française de l’Union Européenne (PFUE) qui doit débuter le 1er janvier 2022.
Discussion articulée autour de trois tables rondes: Un bouclier cyber européen au service de la relance, Le modèle numérique européen, clé de l’appartenance, et l’Europe puissance à l’épreuve du numérique, je fus invitée à intervenir sur le premier débat, en compagnie de Thomas Courbe, Directeur Général des Entreprises, Anne Tricaud, Cheffe de la division “Coordination” à l’Agence nationale de la sécurité des systèmes d’information (Anssi) et Evangelos Ouzounis, Head of Policy Development Implementation à l’Enisa (agence de l’Union européenne pour la cybersécurité). J'ai évoqué la notion de bouclier cyber européen dans une situation inquiétante. Dans le monde, les conséquences financières liées à la cybercriminalité sont estimées à plus de 600 milliards de dollars (en recel de données, demandes de rançons,...), soit 1% du PIB mondial détourné.
Tout le monde est donc concerné: les entreprises du privé de toutes tailles, les institutions publiques (hôpitaux, collectivités territoriales, administration), jusqu’au simple citoyen.
A l’aune de ces vulnérabilités, la stratégie européenne de protection numérique doit s’organiser autour de trois piliers:
- les filières du secteur de la cybersécurité doivent être consolidées et leur développement favorisé par les plans de relance nationaux et communautaires. Le plan cyber français prévoit déjà 515 millions pour la R&D de solutions souveraines et 200 millions dans le soutien en fonds propres des acteurs français et des start-ups. Ces développements économiques créent de nombreux emplois pour les citoyens.
- L’Union européenne doit agir sur la régulation, tant au niveau de la protection des opérateurs de services essentielles pour les citoyens, en passant par la révision de la directive Network Information Security System (NIS), qu’au niveau de la protection « par défaut » des produits numériques, avec la mise en place de règlement sur la sécurité par conception.
- L’Europe doit se différencier par la formation, la recherche, et la sensibilisation des acteurs. Au-delà de l’inclusion numérique et de l’acculturation cyber-sécuritaire en entreprise, le plan français cyber prévoit 148 millions pour la création d’un campus cyber. Ce campus renforcera les synergies du secteur et ouvrira des voies d’employabilité d’avenir pour les citoyens.