Il est temps pour nous de déconfiner notre économie et notre société et, probablement, les esprits avec. Alors que le bilan de cette crise sanitaire s’ouvre, la vague des répercussions économiques approche et nous devons, dès aujourd’hui, anticiper le troisième temps de cette crise, qui sera numérique.
Une entrée brutale dans le 21e siècle numérique
Tout au long de la crise, le numérique est devenu la ligne de vie de notre société et de nos entreprises. Qu’il s’agisse d’interagir avec ses proches, de permettre aux chaînes d’approvisionnement de maintenir une activité essentielle ou encore d’optimiser la gestion opérationnelle de la crise, le numérique a fait la preuve de son caractère stratégique et vital, tout en démontrant sa résistance aux chocs. La numérisation que nous connaissions avant la crise va désormais s’amplifier, assurons-nous que ce soit pour le meilleur.
Car du meilleur au pire, il n’y a qu’un pas, et nous ne devons pas le franchir. La crise a mis en lumière l’importante dépendance française et européenne aux infrastructures, applications ou solutions numériques de pays tiers, tant au niveau de la capacité d’accès à ces solutions que de leur cybersécurité. Cela doit nous interpeller et nous conduire à réfléchir aux conséquences de notre absence de maîtrise sur l’ensemble des maillons des chaînes de valeur du numérique. Qu’adviendrait- il si nous nous retrouvions privés de tout ou partie de notre système nerveux ?
Il est donc urgent de repenser nos priorités et de placer la sécurité numérique au cœur de notre stratégie. Le numérique est partout et déploie ses applications dans tous les domaines. Vision transversale et action globale deviennent alors les meilleurs outils d’une véritable transformation numérique de la société.
Pour une stratégie numérique globale
Déconfiner les esprits, c’est réussir à ne plus penser et agir en silos. Il faut appréhender la confiance numérique comme un tout, et non comme une addition de mesures sectorielles. Aujourd’hui, souveraineté numérique et autonomie stratégique en Europe sont au cœur de tous les débats politiques. Il nous faut avoir une véritable action stratégique nationale et européenne pour bâtir les conditions d’une souveraineté́ technologique ancrée sur nos domaines d’excellence industriels et académiques.
Bien sûr, reprendre le contrôle sur l’ensemble de la chaîne de valeur n’appelle pas une politique d’achat exclusivement nationale ou européenne, mais suppose, pour les composants clés, de s’équiper avec des produits et solutions de confiance et garantir qu’ils pourront être utilisés conformément à leur destination. Cela implique d’atteindre un niveau d’excellence mondial rendant la technologie européenne incontournable sur certains éléments afin de garantir une position stratégique dans les situations de dépendance mutuelle. La concrétisation du marché unique numérique devient donc vitale.
L’État doit ainsi s’engager sans délai dans une politique inclusive d’éducation des citoyens, tant pour les usages personnels que professionnels, mais aussi de formation des professionnels du secteur. Ce rehaussement général des compétences est un prérequis essentiel pour notre cybersecurité collective. La comprehension du monde numérique est un outil de souveraineté comme d’employabilité. Pour rappel, l’OCDE estime que 33% des emplois seront impactés de façon brutale par les mutations numériques. S’y préparer aujourd’hui, c’est assurer notre autonomie demain.
L’identité numérique est le premier maillon de cette reconquête. S’assurer qu’émetteur et récepteur sont bien ceux qu’ils prétendent, que le message transmis est bien celui qui a été émis, est la base de toute sécurité. C’est ainsi qu’il nous faut créer de la confiance, là où règne aujourd’hui la défiance. Cette identité numérique s’applique en premier lieu à l’identité régalienne. L’état civil est dans le cyberespace européen le terrain de jeu d’acteurs sur lesquels nous n’avons aucun contrôle. Se réapproprier l’identité numérique, c’est se réapproprier l’exercice du droit, outil de souveraineté. De plus, au-delà de l’aspect régalien, chacun s’identifie quotidiennement pour de nombreux usages numériques. Il est essentiel, ici encore, d’assurer un niveau adapté de sécurité à tous ces processus d’identification et d’authentification, tout en maintenant leur simplicité d’utilisation.
Les données, tant personnelles qu’industrielles, sont le deuxième maillon stratégique de notre chaîne de souveraineté. Au cœur de la création de valeur, elles sont transmises instantanément et localisées en tout point du globe, bouleversant ainsi les notions de frontières et de juridiction. Plusieurs États, capitalisant sur leur domination technologique, cherchent à étendre leur influence en marge du droit international. L’enjeu géopolitique est majeur et l’influence de chaque État se mesure désormais à sa capacité à maîtriser les technologies et les standards qui sous-tendent le numérique et ses applications. Nous pensons naturellement aux défis posés par l’informatique quantique, la cryptographie, la 5G, la nano-électronique, l’intelligence artificielle, la blockchain, le cyber-maritime, le spatial… La puissance est là, dans le cyberespace et sur ces technologies, et nombreux sont les Gouvernements qui l’ont compris.
Enfin, la cybersécurité est le troisième maillon essentiel d’un numérique de toute confiance. Les Européens doivent assurer à leurs citoyens une numérisation de toutes les activités sans explosion des risques ni exposition déraisonnée aux menaces et aux attaques, toujours plus sophistiquées. La connectivité croissante des activités, des personnes, des territoires et des objets doit impérativement s’appuyer sur nos atouts historiques et être pensée et coordonnée au niveau européen. L’enjeu est crucial.
Accélérer, ici et maintenant
Les crises majeures ont pour effet d’accélérer des dynamiques préexistantes. Beaucoup de choses ont été faites ou sont en cours dans notre pays, et en Europe. Sur l’identité numérique, la cybersécurité et la maîtrise des données, nous avons de solides bases sur lesquelles nous pouvons utilement construire la voix(e) européenne. Pour autant, il est désormais primordial d’engager l’effort et de mettre ces différentes initiatives en cohérence. Cette cohérence conditionne à la fois l’efficience des futurs développements mais aussi leur sécurité. Anticipation et résilience doivent guider ces réflexions.
Par conséquent, la création d’un ministère du Numérique, de plein exercice, déployant une action interministérielle en lien avec l’ensemble des Ministères, refléterait l’omniprésence du numérique. Cette synergie est indispensable à la conduite d’une action efficiente, dans notre contexte budgétaire contraint. La première priorité sera d’y regrouper les initiatives déjà existantes et de les intégrer dans cette stratégie nationale et européenne, tant les enjeux dépassent le cadre national. Dans cette stratégie articulée autour du triptyque sécurité, souveraineté et influence, ériger l’indépendance technologique sur les briques essentielles de la chaine de confiance sera le premier pilier de notre réussite.
Nous, Parlementaires, start-ups, PME et ETI, croyons en la possibilité d’une République numérique de confiance et inclusive, fondée sur les deux piliers que sont les Libertés publiques et individuelles et la Sécurité. Ce projet s’étend par nature à l’ensemble des actions publiques et des activités privées. Nous disposons de tous les atouts industriels et d’une excellence reconnue dans plusieurs domaines essentiels pour faire entrer notre pays dans un cyberespace maîtrisé. Dans cet espace, une vision holistique de la confiance numérique nous permettra de faire valoir nos valeurs et notre souveraineté, et de les défendre. C’est à cette condition que notre société sortira grandie de cette crise, armée pour la prochaine et prête à y faire face.
Cosignataires
Nicolas Arpagian, expert en cybersécurité, Laetitia Avia, députée de Paris, Thomas Baignères, président d’Olvid, Bernard Barbier, président de BB Cyber, membre de l’Académie des technologies, ex-DT de la DGSE, Julien Barbier, président d’Holberton School, Julien Bargeton, sénateur de Paris, vice-président de la Délégation sénatoriale à la prospective, Arthur Bataille, président de Silicom, Fondateur de Seela, Stéphane Blanc, président d’AntemetA, Éric Bothorel, député des Côtes-d’Armor, co-président du groupe d’études Cybersécurité et souveraineté numérique, Alain Bouillé, expert en cybersécurité, Mohammed Boumediane, président de HTTPCS, vice-président du Conseil national du numérique (CNNum), Michel Canevet, sénateur du Finistère, Nathalie Chiche, avocate au Barreau de Paris et déléguée à la protection des données (DPO) désignée à la CNIL, Christian Daviot, ancien conseiller stratégie de l’ANSSI, Franck DeCloquement, spécialiste en intelligence économique, enseignant à l’Institut de relations internationales et stratégiques (IRIS), Typhanie Degois, députée de la Savoie, co-présidente du groupe d’études Start-up, PME et ETI, Guillaume Despagne, président d’AriadNEXT, Virginie Duby-Muller, députée de la Haute-Savoie, co-présidente du groupe d’études Économie numérique de la donnée, de la connaissance et de l’Intelligence artificielle, François Esnol Feugeas, président d’Oxibox, Valéria Faure-Muntian, députée de la Loire, vice-présidente de la commission des Affaires économiques, Jean-Noël de Galzain, président de Wallix, président d’Hexatrust, SébastienGarnault, président de Garnault & Associés, créateur de laCyberTaskForce et Paris Cyber Week, Thomas Gassilloud, député du Rhône, vice-président du groupe d’études Industrie de la défense, Loïc Guézo, expert en cybersécurité, membre de l’Association des Réservistes du Chiffre et de la Sécurité de l’Information (ARCSI), Jean−MarcGrémy, président du CLUSIF, Danièle Hérin, députée de l’Aude, vice-présidente du groupe d’études Cybersécurité et souveraineté numérique, Jean Pierre Lach, président du Groupe Piman, Oriana Labruyère, avocate, présidente de Labruyère&Co, Amélia Lakrafi, députée des Français établis hors de France, vice-présidente du groupe d’études Entrepreneuriat au féminin, Philippe Latombe, député de Vendée, membre du groupe de travail sur les Droits et libertés constitutionnels à l’èrenumérique, Jean Larroumets, président d’EGERIE, Yann Le Bail, président de BY STAMP, Stéphanie Ledoux, présidente d’Alcyconie, Marion Lenne, députée de la Haute-Savoie, Secrétaire de la commission des affaires étrangères, co-rapporteure de la Mission d’information sur les géants du numérique, André Loesekrug-Pietri, directeur de la Joint European Disruptive Initiative (JEDI – La Darpa européenne), Aurélie Luttrin, présidente de Nomolex Performance, Denis Masseglia, député de Maine-et-Loire, président du groupe d’études Jeux vidéo, Patricia Mirallès, députée de l’Hérault, vice-présidente de la commission de la Défense nationale et des Forces armées, Jean-Michel Mis, député de la Loire, vice-président du groupe d’études Cybersécurité et souveraineté numérique, Guillaume Nominé, président d’Atolia, Guillaume Prigent, président de DIATEAM, co-fondateur de BLUECYFORCE, Pierre-Alain Raphan, député de l’Essonne, Isabelle Rauch, députée de la Moselle, vice-présidente de la commission des Affaires étrangères, Robin Reda, député de l’Essonne, Baptiste Robert (aka Elliot Alderson), hacker, Florent Skrabacz, directeur général de Shadline, Charles Thibout, chercheur à l’Institut de relations internationales et stratégiques (IRIS) et à l’Université Paris I Panthéon Sorbonne, Huguette Tiegna, députée du Lot, vice-présidente de l’Office parlementaire d’Évaluation des Choix Scientifiques et Technologiques (OPECST), Guillaume Tissier, président de CEIS, Guillaume Vassault-Houlière, président de Yes We Hack, Marie-Pierre Védrenne, députée européenne, vice-présidente de la commission du Commerce international, Guillaume Vitse, directeur général de CNPP Cybersecurity, Général Marc Watin-Augouard, fondateur du Forum International de la Cybersécurité (FIC)