accordion-iconalert-iconarrow-leftarrowarticleShowedbacktotopCreated with Sketch. bookmarkcall-iconcheckchecked-iconclockclose-grcloseconnexion-iconfb-col fb-footer-iconfb-iconfb feedMark__icon--radiofeedMark__icon--starPage 1Created with Avocode.filterAccordion-arrowgoo-col headerBtn__icon--connecthomeinfo-blueinfo insta-1 instalank2IconCreated with Avocode.lglasslink-2linklink_biglinkedin-footer-iconlinkedin-iconlinkedin Svg Vector Icons : http://www.onlinewebfonts.com/icon lock-bluelockmail-bluemail-iconmailnot_validoffpagenavi-next-iconpdf-download-iconplus print-iconreadLaterFlagrelatedshare-icontagsLink-icontop-pagetw-col tw-footer-icontw-icontwitter unk-col user-blueuseruserName__icon--usernamevalidyoutube-footer-iconyoutube Svg Vector Icons : http://www.onlinewebfonts.com/icon
Offert

Améliorer la sécurité numérique : un rapport suggère la création d'un parquet national cyber

CNSP, avis n° 2021-03, 29 avr. 2021
[06.05.2021]

La Commission supérieure du numérique et des postes a rendu un avis dans lequel elle formule des recommandations dans le domaine de la sécurité numérique. Elle part du constat que la situation sécuritaire dans l'espace numérique est particulièrement préoccupante et qu'elle devrait se dégrader dans les années à venir. Et bien que la stratégie nationale pour la cybersécurité, présentée par Emmanuel Macron en février dernier soit un plan ambitieux, une stratégie nationale pour la sécurité dans l'espace numérique ne peut se limiter à un tel plan. En effet, la cybersécurité ne constitue qu'un volet des mesures qui permettront de renforcer le niveau global de la sécurité dans l'espace numérique. C'est en articulant l'ensemble de ces volets que l'État sera en mesure d'assurer l'ordre public et la sécurité des biens et des personnes dans l'espace numérique au même titre que dans l'espace physique.

La Commission a identifié 5 champs de progrès :
- le renforcement de la lutte contre la cybercriminalité ;
- les points d'amélioration du plan cyber ;
- la stratégie de cyberdéfense de l'État français ;
- la sécurité des produits et des services numériques et le développement du cloud de confiance ;
- la conduite des politiques publiques en faveur de la sécurité dans l'espace numérique.

Les principales recommandations :
- étudier la création d'un parquet national cyber afin d'instruire les dossiers liés aux affaires de cyberdélinquance les plus complexes ;
- consolider le dispositif des référents cybercriminalité, auprès de chaque cour d'appel ;
- former de manière spécifique les magistrats sur les enjeux du numérique, la sécurité dans l'espace numérique et le traitement judiciaire de la cybercriminalité, dès leur formation initiale et dans leur formation continue ;
- renforcer la coopération judiciaire européenne et internationale – la France devrait proposer la création d'un véritable parquet européen spécialisé dans la cybercriminalité, dans la perspective de la présidence française de l'UE ;
- permettre à la justice de transmettre à l'ANSSI des informations couvertes par le secret de l'instruction mais utiles à l'accomplissement de ses missions ;
- développer un dispositif de régulation du paiement des rançons par les entreprises françaises, soit pour l'interdire, soit pour rendre obligatoire, sous le couvert d'une protection du type « secret des affaires », la déclaration aux autorités françaises, d'une demande de rançon et de son traitement ;
- étudier si la directive de 2014 relative à la commande publique des opérateurs de réseaux doit être modifiée, notamment pour permettre aux opérateurs de réseaux, dont les achats de produits et services de cybersécurité sont généralement soumis à cette directive, d'orienter leurs achats en la matière auprès de fournisseurs nationaux et européens. A minima, il conviendrait de définir que la cybersécurité entre dans le champ d'exclusion de l'application de la directive au profit des opérateurs d'importance vitale et des opérateurs de services essentiels afin de leur permettre d'accéder à des solutions de confiance ;
- accompagner le plan d'accélération cyber par des mesures d'incitation fiscale afin que les entreprises puissent dédier des moyens supplémentaires à leur budget cybersécurité (suramortissement des investissements en sécurité numérique, crédit d'impôt sur les dépenses et investissements engagés dans ce secteur auprès de fournisseurs nationaux et européens…) ;
- accélérer le déploiement de l'identité numérique régalienne ;
- adopter des normes minimales de sécurité sur tous les produits et services numériques avant leur mise sur le marché.