RECOMMANDATIONS

Au début de leur travail d'investigation, vos rapporteurs ont proposé au président de la commission des affaires économiques du Sénat, à l'origine de la saisine de l'OPECST, de limiter le champ du rapport aux opérateurs d'importance vitale, les OIV et, parmi eux, aux secteurs des télécommunications et de l'énergie, stratégiques pour l'économie française et l'indépendance nationale.

Il leur est apparu aussi que les failles de sécurité, liées aux matériels, aux attaques mais aussi aux comportements au sein des OIV ne pouvaient être totalement dissociées de leur environnement et ne faisaient qu'attirer l'attention sur les failles identiques mais encore plus béantes, existant chez les filiales, les sous-traitants, les clients des OIV, sans parler des utilisateurs quotidiens du numérique qui sont les personnels des entreprises.

Au terme de la centaine d'auditions réalisées par les rapporteurs, il leur semble évident que l'omniprésence du numérique dans la vie sociale et individuelle actuelle fait de sa sécurité un enjeu majeur .

L'imbrication des réseaux numériques, leur impact et leurs vulnérabilités rendent nécessaire une appréhension globale des exigences de la sécurité numérique.

C'est pourquoi les recommandations ci-dessous présentent une architecture a priori complexe, seule à même de se situer à la hauteur des défis mouvants à relever dans un temps record.

Ces recommandations proviennent de l'analyse des informations recueillies lors des auditions et s'ordonnent autour de plusieurs éléments du socle de base des travaux de l'ANSSI intitulé « Guide d'hygiène informatique » - utiles à rappeler car ces règles ne sont pas toujours connues et encore moins suivies par les personnes concernées.

Les rapporteurs ont souhaité émettre des recommandations en cohérence avec les préconisations de l'ANSSI tout en allant au-delà et approfondir les idées recueillies lors des auditions.

Chacune de ces sources est identifiée dans les propositions de recommandations adoptées par l'OPECST.

Vos rapporteurs ont la conviction que cette construction permettra d'appréhender différemment le concept de sécurité numérique, d'en cerner les limites, d'y introduire de la confiance et de proposer des pistes pour donner des prolongements économiques aux idées novatrices indispensables à mettre en oeuvre.

En outre, après une première série de recommandations d'ordre général et plutôt politiques, un vade-mecum de recommandations de sécurité numérique à l'usage des entreprises est proposé.

Les thèmes associés à ce dossier

Page mise à jour le

Partager cette page