Interventions sur "cybersécurité" de Rémi Cardon

Je vous remercie. J'ai remis, avec Sébastien Meurant, un rapport bâti après six mois de travaux et 47 auditions du public des PME et TPE sur la cybersécurité. Nous avons souhaité organiser une table ronde avec les collectivités territoriales aujourd'hui, étant donné que nous avons constaté qu'elles sont très touchées. La cybersécurité est un sujet d'actualité. La troisième économie mondiale serait le cyber risque si cette activité était un pays et ces attaques génèrent plus de 6 000 milliards d'euros de coûts dans le monde. Les familles de mafias s'o...

Je vous remercie. J'ai remis, avec Sébastien Meurant, un rapport bâti après six mois de travaux et 47 auditions du public des PME et TPE sur la cybersécurité. Nous avons souhaité organiser une table ronde avec les collectivités territoriales aujourd'hui, étant donné que nous avons constaté qu'elles sont très touchées. La cybersécurité est un sujet d'actualité. La troisième économie mondiale serait le cyber risque si cette activité était un pays et ces attaques génèrent plus de 6 000 milliards d'euros de coûts dans le monde. Les familles de mafias s'o...

...taques contre les entreprises constituent le risque actuel le plus important pour l'économie américaine, plus redoutable encore qu'une crise financière similaire à celle de 2008. Face à cette internationalisation du cybercrime, le Président de la République française a présenté, le 12 novembre 2021, au Forum sur la gouvernance d'Internet, un « appel de Paris » pour la sécurité du cyberespace. La cybersécurité était, en 2018, loin d'être considérée comme « l'affaire de tous », comme le déplorait d'ailleurs CCI France. De trop nombreuses entreprises, notamment les PME et TPE, ne se sentaient pas concernées. Le sujet semblait technique, externalisable, solutionnable par le simple achat d'un pare-feu ! Or, si le dirigeant comme les salariés ne s'en saisissent pas, la cybersécurité ne s'implante pas, ne se...

Le déploiement dans les régions d'équipes de réponse aux incidents informatiques, après l'inauguration du cybercampus doit faciliter l'accès des PME à la cyberprotection tout en sensibilisant les collectivités locales. On a constaté une forte augmentation de la fréquentation du site cybermalveillance.gouv.fr, mais sans une croissance corrélative du dépôt de plainte car les acteurs de la cybersécurité publique ne sont pas suffisamment connus. Il faut une montée en compétence des forces de cybersécurité afin de recevoir, orienter et traiter correctement les plaintes selon les catégories du logiciel, origine de la cyberattaque. Le temps de l'appropriation de cette compétence est cependant long.

Cette prévention doit commencer dès le plus jeune âge et l'Éducation nationale doit mobiliser ses ressources humaines pour former au numérique et à la dimension de la cybersécurité, car il faut apprendre à vivre avec internet. Or, les entreprises manquent de compétence. La filière doit se développer dans l'enseignement supérieur. La prise de conscience des entreprises est parfois tardive. Elles ont également besoin d'auditer leurs outils informatiques afin de repérer les failles. Nous proposons un crédit d'impôt afin de le prendre en charge en Les centres régionaux de r...

Il existe en effet une pénurie d'ingénieurs, citée à chaque audition. L'enseignement supérieur doit se mobiliser pour accroître l'offre de formation d'une filière essentielle. Mais la culture de cybersécurité des étudiants des grandes écoles, en dehors des filières informatiques, doit également se renforcer. Les métiers de la cybersécurité recrutent des profils très divers, très loin du stéréotype du jeune « geek » à capuche ! Ces derniers peuvent d'ailleurs trouver un débouché professionnel à leur passion.

...c s'en charge ? S'agira-t-il d'un prestataire privé ? En matière d'information et de formation, si le dispositif cybermalveillance.gouv.fr représente un indéniable progrès, une organisation plus territorialisée, impliquant les CCI, fait toujours défaut. Localement, déjà confrontées aux effets économiques de la crise sanitaire, les CCI ne paraissent pas s'être suffisamment emparées du sujet de la cybersécurité. Peut-être gagnerions-nous ici à mêler également les régions à la réflexion, car les compétences en matière de formation professionnelle et de développement économique leur reviennent. S'agissant ensuite du problème des rançons et du rôle des assureurs, comment sensibilisera-t-on concrètement les entreprises ? Quant au dispositif pénal, quelle place l'ANSSI y prend-elle ? Nous cernons encore ma...

Comment sensibiliser à la cybersécurité les opérateurs de réseaux et les inciter à leur tour à contribuer à l'information de leurs clients ?

Avec le télétravail, le travail des assureurs doit être mis en difficulté. Comment les assurances sont-elles sûres de ce qu'elles peuvent assurer ? Il est difficile de démocratiser la cybersécurité. Vous menez tous des actions, mais ne serait-il pas temps de réfléchir à un plan de communication pédagogique ? Une entreprise victime de cyberattaque a du mal à comprendre vers quel guichet se tourner. Tout semble très centralisé autour de grandes métropoles et de Paris en particulier. Il faudrait simplifier les démarches. Beaucoup d'entrepreneurs se contentent d'aller au commissariat pour porte...

Monsieur le président, monsieur le secrétaire d’État, mes chers collègues, la cybersécurité est un enjeu mondial pour l’ensemble des acteurs. Aujourd’hui, le développement des technologies de l’information et des communications est de plus en plus difficile à encadrer. Permettre le développement du numérique, tout en garantissant la sécurité, la protection des données et la confiance des consommateurs, est un défi difficile à relever. Ce débat est l’occasion de le rappeler, le déploie...