Un plan en 82 points pour accroître la résistance de l’Italie face au cyber-risque toujours croissant et viser la « souveraineté numérique », accroître le professionnalisme et les produits « indigènes » (logiciels et matériels). Il s’agit de la Stratégie nationale de cybersécurité 2022-2026 préparée par l’Agence nationale de cybersécurité et présentée aujourd’hui par l’Autorité déléguée à la sécurité de la République, Franco Gabrielli et par le directeur de l’Agence, Roberto Baldoni.
Les nouvelles ressources allouées
Les ressources disponibles sont impressionnantes : 1,2 % des investissements nationaux annuels bruts, nets des fonds européens et du PNR (623 millions d’euros). C’est un « changement de rythme », l’a défini Gabrielli, qui vise à combler les retards accumulés par le pays dans ce secteur et ainsi répondre à des défis appelés à croître, comme l’indiquent également les récentes attaques qui ont frappé des sites institutionnels – du Sénat à la police – et que le sous-secrétaire a toujours demandé de ne pas souligner. «Il n’est pas nécessaire – at-il expliqué – une attitude hystérique. Si à chaque fois qu’il y a une attaque ‘Ddos’ (Denial of service) on pense que le pays est à la merci de puissances étrangères, on ne comprend pas le niveau de menace ».
Gabrielli: 007 peut faire des contre-attaques
Pour Gabrielli, il est important que « chacun fasse le sien ». Et la Stratégie précise les compétences de tous les acteurs, des ministères aux forces de police, de la Défense au renseignement qui, a-t-il rappelé, « déjà aujourd’hui, en vertu de la législation en vigueur, bénéficie de garanties fonctionnelles et peut mener des activités de contre-attaque dans le domaine cyber ». Alors que l’Agence, a souligné Baldoni, « doit devenir le phare auquel chacun devra s’interconnecter, mais la gestion des attaques n’est pas déléguée à l’Agence. Nous fournissons les mesures, les lignes directrices, mais ensuite chacun doit les adopter en interne. En cybersécurité il ne délègue pas ».
Menace de désinformation en ligne
Et pendant trop longtemps, l’engagement des entités publiques et privées en matière de cyberdéfense a été faible. Le résultat a été un déficit structurel, infrastructurel et aussi culturel que, Gabrielli et Baldoni ont convenu, «nous ne pouvons plus nous permettre». La Stratégie avec le Plan de mise en œuvre connexe met ainsi sur papier les mesures que toutes les administrations publiques doivent mettre en œuvre ; à compter du 31 décembre, l’Agence – qui a également le pouvoir d’imposer des sanctions aux contrevenants – évaluera si les objectifs ont été atteints. Le document prend également en considération la menace de désinformation en ligne qui vise à « conditionner/influencer les processus politiques, économiques et sociaux du pays » et prévoit « la mise en place d’une action de coordination nationale » pour la prévenir.
Le chapitre de l’autonomie stratégique
Enfin, il y a le chapitre de l’autonomie stratégique. L’Italie « consomme » des produits numériques produits par d’autres pays et cela la rend vulnérable, comme c’est le cas pour l’énergie. Une voie a donc été lancée – qui ne sera pas courte – pour se libérer des dépendances « dangereuses » : l’exemple est celui de l’antivirus russe Kaspersky, par exemple. À cette fin, un parc national de cybersécurité et des hubs délocalisés seront créés sur tout le territoire italien. Il s’agit, indique la Stratégie, « d’un incubateur de compétences et de technologies, au sein duquel les jeunes talents et startups peuvent entrer en contact avec les grandes entreprises et avec les différentes réalités nationales qui, pour diverses raisons, opèrent dans le secteur ». Soutenir le développement et la production de logiciels et de matériel nationaux destinés à être utilisés dans des réseaux et des systèmes d’une plus grande importance stratégique.