La règle a déjà été annoncée par le sous-secrétaire du Premier ministre, Franco Gabrielli. En ces heures, il se définit au Palazzo Chigi après les contributions des techniciens des ministères concernés, de l’Intérieur à la Défense, à l’innovation technologique. Au premier rang l’Acn-agence pour la cybersécurité nationale dirigée par Roberto Baldoni. Arrêtez donc l’antivirus Kaspersky dans toute l’administration publique. Tout comme tout autre logiciel fabriqué en Russie ne devrait plus être utilisé. Trop de signes menaçants autour. Trop risqué.
“Achetez un deuxième antivirus”
L’indication réglementaire pourrait déjà arriver aujourd’hui. Il devrait être inclus dans le soi-disant nouveau «décret ukrainien». La chirurgie est complexe. Depuis au moins une semaine, les techniciens du gouvernement dirigé par Mario Draghi en parlent et en discutent. Le scénario est impressionnant : l’antivirus Kaspersky est considéré comme l’un des meilleurs du marché. Des milliers et des milliers d’offices et d’entreprises publics et privés l’ont adopté depuis des années, même s’il n’existe pas d’estimations exhaustives. Inséré dans les ganglions informatiques les plus vitaux des entités et institutions de tous niveaux, y compris celles de la sécurité nationale. Maintenant, la solution semble être la suivante : désactivez-le et achetez-en un autre.
Les nœuds contractuels et comptables
Une mention légale sur un tel profil technique est au moins articulée. Il est difficile. Les administrations ont des contrats, des délais, des engagements de dépenses. Les recours en avalanche dus à des annulations non protégées civilement doivent être évités. L’hypothèse en cours est donc de permettre à l’administration publique d’acquérir un autre logiciel de protection. Ce dernier, une fois installé, prend la place de Kaspersky ou similaire, en les désactivant. Les contrats existants se poursuivront jusqu’à leur terme sans être renouvelés. Les cybermenaces continues liées au conflit russo-ukrainien justifient un choix onéreux et son urgence. Toute objection de la Cour des comptes devrait donc également disparaître.
Colao : « Attirer l’attention sur le risque cyber »
Lors de l’audition en commission des affaires constitutionnelles, le ministre de l’Innovation technologique et de la Transition numérique, Vittorio Colao, a recommandé : “Nous devons tous attirer l’attention sur le risque cyber et nous l’avons fait dès la création de l’Agence nationale” de la cybersécurité. Le ministre a souligné à quel point « la cybersécurité est une course continue. Nous nous améliorons mais ensuite les hackers avancent. Il faut continuer à investir ». Pour la cybersécurité, le Pnrr (plan national de relance et de résilience) prévoit 623 millions de subventions à terme : 170 millions en 2021, 190,4 en 2022, 174 en 2023, 88,6 en 2024. Des fonds désormais plus précieux que jamais.