“Décennie numérique”, Tribune de Yves Le Thiec
Témoignage d’Yves Le Thiec, responsable BU Cybersécurité chez Maltem
La Commission européenne a amorcé le 9 mars 2021, l’ambitieux programme “Décennie Numérique”. Ce programme a pour but d’arriver au niveau des mastodontes mondiaux du secteur et (re)trouver une souveraineté. Pour l’accompagner, l’Union européenne a établi une feuille de route selon quatre axes avec des objectifs à l’échéance 2030 : infrastructures numériques sûres et durables, transformation numérique des entreprises, numérisation des services publics, compétences numériques.
L’entreprise de développement web Maltem, très engagé sur les enjeux de cybersécurité et de formation des experts de demain, suit ce programme de près. Yves Le Thiec (responsable de la BU Maltem Cybersécurité), impliqué dans la formation, revient sur ce projet et nous en explique les tenants et aboutissants.
La Décennie numérique : mutualiser les forces européennes
Thème de l’édition 2022 du Forum International de la Cybersécurité (FIC), qui s’est déroulé du 7 au 9 juin dernier, le programme Décennie numérique promeut des objectifs très ambitieux à atteindre d’ici à 8 ans.
À l’horizon 2030 : infrastructures numériques sûres et durables, transformation numérique des entreprises, numérisation des services publics, compétences numériques. La cybersécurité est un des volets prioritaires, avec la volonté de se diriger vers un environnement numérique certain et sécurisé.
Mais comment traduire cet objectif en mesures concrètes ? Établir un environnement numérique fiable suppose de disposer d’experts en cybersécurité ! À l’heure actuelle, la pénurie de profils dans ce secteur est criante. Pour pallier ce retard, la Décennie numérique table sur un objectif de 20 millions de spécialistes formés aux métiers de l’informatique d’ici à 2030, à l’échelle de l’UE.
Une autre mesure, qui s’inscrit dans la continuité de la Décennie numérique, et qui a été amorcée depuis cinq ans maintenant : la France – par l’intermédiaire de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) – a impulsé une série de règles fortes en matière de cybersécurité, dont la directive Network and Information System Security (NIS). L’objectif est d’assurer un niveau de sécurité élevé et commun pour les réseaux et les systèmes d’information essentiels de l’Union européenne.
Avec ces deux mesures citées à titre d’exemple, on se rend bien compte de l’importance de la mutualisation des moyens et des forces de chaque pays. C’est la ligne défendue par la Décennie numérique. Quelques pays font bien sûr la course en tête : ils vont tirer les autres vers la ligne d’arrivée. Nous avons un bel exemple lors du FIC, où des acteurs nationaux et internationaux viennent chaque année débattre et trouver des solutions aux problèmes de cybersécurité.
Nous allons dans la bonne direction avec le programme Décennie numérique, c’est une réelle dynamique qui est enclenchée et qui va faire effet boule de neige. Tant du point de vue de la prise de conscience de devoir élever notre niveau de cybersécurité, mais aussi de l’absolue nécessité de penser ces problématiques au niveau européen. La collaboration et la mutualisation des moyens sont les clés pour atteindre nos objectifs.
L’Union européenne contre-attaque avec une série de mesures fortes
La Décennie numérique met les Européens en ordre de bataille. Ils sont désormais convaincus qu’il faut collaborer et mutualiser leurs actions et leurs moyens pour contrer la Chine et les États-Unis qui sont dominants dans l’IT.
Il ne s’agit pas uniquement de cybersécurité, mais également de protection et de préservation de notre souveraineté. C’est une lutte entre ceux qui dominent, les GAFAM (Google, Apple, Facebook, Amazon et Microsoft), et ceux qui subissent les pratiques de ces derniers, comme l’Union européenne. Ces dernières années, cette lutte s’est peu à peu cristallisée sur la protection et l’exploitation des données.
La réglementation RGPD
Définition : Le règlement général sur la protection des données (RGPD), qui est entré en vigueur le 25 mai 2018. Il fournit un cadre juridique pour assurer la sécurité des données personnelles de chacun en exigeant des entreprises qu’elles mettent en place des processus solides pour le traitement et le stockage des informations personnelles.
Les Européens ont donc pris la problématique des données à bras le corps, avec le RGPD (Règlement général sur la protection des données), un règlement très critiqué à l’origine et jugé trop timoré. Pourtant, quatre ans après son entrée en vigueur, les sanctions financières émises par la CNIL (Commission nationale de l’informatique et des libertés) pour non-respect du RGPD en France commencent à tomber, obligeant les acteurs européens à se mettre en conformité. Il ne faut bien sûr pas être naïf, cette réglementation ne suffira pas à tout résoudre, mais il faut savoir utiliser l’arsenal réglementaire déjà à notre disposition de manière positive !
Les Américains restent en effet très agressifs et très protectionnistes, notamment avec le Patriot Act, qui profite à leurs principaux acteurs américains. Une riposte européenne était indispensable pour réguler le marché. Récemment, l’Europe est parvenue à gagner du terrain dans cette bataille, avec la mise en place du Digital Services Act (DSA), un règlement sur les services numériques pour lutter contre les contenus illicites et renforcer la transparence des services numériques. Dans la même veine, le Digital Markets Act, (DMA) réglemente les marchés et régule les géants du numérique. Ces mesures visent à rééquilibrer le rapport de force initialement très défavorable aux acteurs français et européens.
On l’a vu depuis plusieurs mois, avec notamment le conflit en Ukraine, les réponses apportées aux grands enjeux numériques doivent désormais être européennes et non plus seulement nationales. Il nous reste huit ans pour atteindre les objectifs fixés par le plan Décennie numérique. Alors, allons-y, continuons sur cette dynamique, collaborons, mutualisons nos moyens !
Découvrez le pôle « Cybersécurité » de l’entreprise de développement web Maltem !
À propos d’Yves Le Thiec :
Saint-Cyrien et diplômé de Télécom Paris, Yves Le Thiec devient sous-directeur adjoint à l’ANSSI jusqu’en 2016.
En 2017, il fonde HurbanIT, dont la mission est de participer à la protection du patrimoine informationnel des entreprises, collectivités territoriales et tout acteur de la société. Parallèlement, il devient enseignant-chercheur à l’ENSIBS et Codirecteur de centre Genevois d’«Academy by E-Secure».
En 2020, il accède au poste de directeur Cybersécurité MVE chez PASSI Monaco puis devient RSSI chez AgroMousquetaires. Il rejoint ensuite le Groupe Maltem en mars 2021 pour diriger la BU de Cybersécurité.