Cybersécurité : députés et sénateurs poussent l’Etat à prendre de nouvelles mesures
La commission supérieure du Numérique et des Postes de l’Assemblée a remis 27 recommandations au gouvernement autour de la cybersécurité. Ils proposent notamment la création d’un parquet dédié à la sécurité numérique.
Des propositions pour aiguiller l’exécutif sur la thématique de la sécurité. Une des rares instances combinant Sénat et Assemblée nationale, la Commission supérieure du Numérique et des Postes (CSNP) a remis ce mardi une liste de 27 recommandations au secrétaire d’Etat chargé du Numérique. Plusieurs domaines sont concernés, allant des moyens judiciaires et policiers à la normalisation de certains produits…
D’après les Echos, qui ont eu accès à ce document, les principales suggestions concernent entre autres “la création d’un parquet national cyber, disposant des ressources et des expertises suffisantes pour instruire les dossiers liés aux affaires de cyberdélinquance les plus complexes“. Une nouvelle instance judiciaire dédiée aux affaires de cybersécurité donc, mais aussi la création d’un “dispositif de régulation du paiement des rançons par les entreprises françaises”. Les élus proposent ainsi au gouvernement soit d’interdire tout règlement de paiement exigé par les “rançongiciels”, malwares menaçant de bloquer l’accès à un appareil ou faire fuiter des données si la victime ne paie pas, soit de rendre obligatoire la déclaration aux autorités françaises d’une demande de rançon.
La CSNP soutient également la mise en place de “pompiers cyber” locaux, annoncée par l’Elysée en février dernier. Concrètement, l’ANSSI serait en charge de ces nouvelles institutions mise en place, qui comprendré des équipes de personnes chargées de répondre aux incidents informatique. Les élus proposent d’ailleurs de faire de ces CSIRT (Computer Security Incident Response Team), l’élément central des campus régionaux de la sécurité numérique.
L’importance de ces nouvelles mesures est appuyée par un constat partagé entre les élus et l’Etat : la multiplication récente des attaques lancées contre les entreprises, administrations et hôpitaux. “ En 2020, 20 % des victimes de rançongiciels étaient des collectivités locales et 11 % des établissements de santé publics ou privés. Actuellement, l’ANSSI recense une attaque par semaine sur des établissements de la chaîne hospitalière ” indique la CSNP. D’autres recommandations sont également présentes, comme une présence plus poussée de la France et de l’Europe dans les “instances de normalisation internationales” ou d’une gouvernance commune pour la recherche numérique pour divers instituts de recherche. Reste à voir quelles recommandations seront adoptées par le gouvernement.