Etienne de Séréville est l’Officier Central de Sécurité d’IBM France. Professeur à l’ENSTA et à Telecom Paris.
En cette année 2023, selon les mots mêmes du nouveau directeur général de l’ANSSI Vincent Strubel, les pirates pratiquent la « pêche au chalut » : tous azimuts ! La menace reste intense et s’est étendue avec des groupes criminels et des acteurs étatiques organisés et outillés, ciblant entreprises, collectivités et hôpitaux, comme de triste mémoire les cyberattaques du CHU de Brest ou encore le CH de Bourg-en-Bresse.
En réponse, les investissements en cyber continuent de croitre (+12% en 2022), soutenus par la commande publique, l’action de l’Etat via le soutien financier de France Relance. En soutien également, la stratégie nationale visant à doubler les effectifs de la filière d’ici à 2025 et à multiplier par trois son chiffre d’affaires (de 7,3 à 25Md€), les CSIRT et Campus Cyber régionaux, ainsi que des initiatives comme les Diagnostic Cyber de la région Grand Est.
L’Etat et l’Europe soutiennent la dynamique Cyber
L’Europe soutient aussi cette dynamique via la réglementation : à court terme, la deuxième Directive Network Information Security (NIS 2) va conduire plusieurs milliers de nouvelles entités à élever leur niveau de cybersécurité, ainsi que le règlement Digital Operational Resilience Act (DORA), concernant la résilience opérationnelle. A moyen terme, le Cyber Resilience Act amènera les produits numériques, physiques ou logiciels, à disposer d’un niveau de cybersécurité et une meilleure information auprès de leurs utilisateurs.
Numeum, syndicat professionnel de l’écosystème numérique en France, participera à la transposition nationale de NIS 2 par l’ANSSI qui engage un dialogue avec les associations regroupant toutes les parties prenantes. Cette démarche de co-construction rejoint notre volonté de travailler tous ensemble pour mieux répondre aux enjeux de la cybersécurité, d’offrir des services et des solutions toujours plus efficaces aux entreprises et services de l’État. Numeum avec ses commissions permet aux professionnels des entreprises de services numériques, aux éditeurs de logiciels et de plateformes, ainsi qu’aux sociétés d’ingénierie et de conseil en technologies, d’échanger et de construire des écosystèmes à même de répondre aux besoins de cybersécurité.
Le rôle de la commission Cyber de Numeum
En particulier, la commission Cyber de Numeum a pour objectif de :
- contribuer à rendre attractive la filière pour attirer les talents vers nos métiers,
- informer et sensibiliser les utilisateurs du numérique des risques potentiels pour contribuer à la confiance numérique,
- favoriser les échanges entre ses membres et l’écosystème de la cybersécurité, notamment institutionnel,
- faire connaître les solutions et les services de sécurité de ses membres.
Nos échanges entre professionnels traitent des sujets d’intérêt cyber, tant techniques que réglementaires ou normatifs, d’innovation et d’industrialisation des technologies, ainsi que de formation vers l’école et l’enseignement supérieur. D’autre part, nous participons au rayonnement de la plateforme cybermalveillance.gouv.fr, sommes partenaire du Mois européen de la cybersécurité et formulons des propositions en matière de cybersécurité auprès des pouvoirs publics, comme pour la Loi de Programmation Militaire 2023 sur les articles Cyber, ou dans le cadre des projets de décret sur le Cyberscore.
Toutes ces activités sur la cybersécurité au profit de la filière numérique française sont mues par des valeurs partagées : ensemble pour un numérique de confiance au service des hommes et des innovations au service de la société.
