La cybersécurité ne semble pas être au sommet des priorités politiques. Malgré les attaques croissantes. Les activités abandonnées de nos sociétés. Infrastructures critiques menacées. Une inquiétude généralisée et concrète. “Il ne semble pas y avoir de trace dans les programmes de la dernière bataille électorale”. Rien nulle part. Pourtant, note l’avocat Stefano Mele, « nous parlons du quotidien de chacun de nous et des ganglions vitaux de l’économie. Les données sur notre smartphone, le compte courant en banque, le chauffage dans la maison : tout est réglé – se souvient-il – par l’informatique ». Chaque jour plus menacé. D’autant plus que le conflit russo-ukrainien a éclaté.

Le principe : assurer la prestation de services

Le nouveau gouvernement entrant dirigé par la dirigeante de Fratelli d’Italia, Giorgia Meloni, « doit garantir le respect d’une condition essentielle : la continuité de la fourniture des services essentiels aux citoyens, qui passe plus que jamais par la cybersécurité » se souvient Mele, partenaire et responsable du département Droit de la cybersécurité chez Gianni & Origoni. « La cybersécurité est la base de tout. L’ignorer serait une énorme erreur. Il s’agit de la régularité et de la continuité dans la fourniture de fonctions publiques essentielles telles que l’énergie, les télécommunications, le système bancaire et financier, la santé, les transports. Juste pour donner les principaux exemples ».

La menace croissante des ransomwares

Face à la multiplication des attaques de ransomwares, « le gouvernement doit adopter une stratégie de réaction : il ne peut pas rester les bras croisés. Le nombre de raids de ransomwares augmente régulièrement, régulièrement. Ainsi que leur capacité à avoir un impact sur les opérations des entreprises et de l’administration publique. Un scénario – prévient l’avocat – que le nouvel exécutif ne peut manquer d’inquiéter. Nous devons éviter le blocage continu des opérations de nos entreprises avec de graves répercussions sur la croissance économique ». Il nous faut au plus vite “une nouvelle règle – souligne Mele – pour interdire explicitement le paiement d’une rançon suite à une extorsion résultant d’une cyberattaque. Ce n’est pas en soi une mesure décisive, mais c’est certainement un signal important ». Dans ce contexte, la priorité doit être donnée au secteur le plus faible, celui qui souffre le plus des cyberattaques : les petites et moyennes entreprises. L’épine dorsale du système économique italien. « Leur niveau de cybersécurité, encore très bas, doit être relevé au plus vite. Quant à l’administration publique, dans les PME, il y a trop de manque de culture, de compétence, d’investissements et de sensibilité dans le cyber”.

Un cloud aussi pour les pme

Mele suggère ainsi “d’étendre le projet actuel du cloud national pour l’Administration Publique. On peut imaginer impliquer également le système des PME”. Les offices publics sont tenus de rejoindre le cloud sur une base obligatoire et gratuite. Pour les petites et moyennes entreprises, cependant, l’accès doit être facultatif et payant. Mais même par cette seule mesure, le niveau de protection des informations augmenterait de manière significative, réduisant ainsi l’impact de ces attaques ». Ensuite, il y a un autre défi “pour le nouveau gouvernement : accélérer autant que possible dans la création d’un marché national des technologies liées au secteur des technologies critiques et de la cybersécurité”, note Mele.

Les “cyber parcs” déjà annoncés par la stratégie nationale

« Un marché technologique national lié à la cybersécurité et à la production de technologies critiques telles que les puces, par exemple, doit être une priorité absolue pour le nouveau gouvernement. Nous le suggérons et le sollicitons – rappelle l’avocat + – depuis longtemps : l’idée est de créer un cyberparc. D’ailleurs, il est également mentionné dans la Stratégie nationale cyber de la Présidence du Conseil des ministres lancée au printemps dernier ». Le cyber parc doit avant tout être un espace dédié au développement des enjeux de cybersécurité impliquant les universités, les grandes entreprises, les fonds de capital-risque, l’État. “Une structure capable de contribuer à la création d’un grand nombre de start-up d’excellence dans le secteur de la cybersécurité et au développement de technologies fondamentales pour notre bien-être, comme par exemple celle des puces”.



ttn-fr-11