D. RENFORCER LES COMPÉTENCES NUMÉRIQUES DES FRANÇAIS : UNE PRIORITÉ NATIONALE
1. Aider à la formation au numérique en entreprise
Avoir plus de cinq compétences techniques ou comportementales sur son profil professionnel en ligne générerait dix-sept fois plus de consultations, selon LinkedIn France.
La formation massive des salariés au numérique suppose également de définir un nouveau modèle économique permettant d'investir nécessaire dans la création de ressources pédagogiques, de revisiter les métiers de la formation au regard de la montée en puissance de certaines activités et de décloisonner formation sur le temps de travail et hors du temps de travail.
Cette participation des entreprises à la formation au numérique des salariés doit être reconnue comme une contribution à une mission d'intérêt général et, comme le propose l'Agora de l'Industrie :
- d'une part, recevoir un label spécifique à la formation en numérique ;
- d'autre part, bénéficier d'un crédit d'impôt spécifique qui récompenserait les efforts des entreprises formatrices en matière de formation des jeunes et des adultes : la PME qui verrait son apprenti la quitter une fois formé imputerait toutes les dépenses afférentes sur ce crédit d'impôt. Une autre piste pourrait consister en une réduction du montant de la taxe d'apprentissage.
La loi de 2018 pour la liberté de choisir son avenir professionnel sera pleinement opérationnelle en 2020 et le compte personnel de formation devra permettre à chaque salarié, d'une part, de se maintenir à niveau numérique ou en poste, d'autre part, d'acquérir de nouvelles compétences pour trouver un emploi.
2. Former au numérique à l'école
Par ailleurs, l'ouverture des établissements d'enseignement vers la culture de l'entreprise doit désormais intégrer sa dimension numérique.
Dès la rentrée 2019, les élèves de première pourront ainsi choisir la nouvelle spécialité NSI (Numérique et Sciences Informatiques) au lycée.
Il faut aller plus loin et faire de l'évaluation PIX le fil conducteur de la formation des élèves tout au long de leur scolarité et ce, dès la fin du cycle élémentaire.
En effet, la plateforme PIX permet d'évaluer, de développer et de certifier des compétences numériques. Elle délivre une certification qui remplace le Brevet informatique et internet (B2i) et la Certification informatique et internet (C2i). Ce service gratuit s'adresse à tous les publics.
PIX permet de mesurer les compétences numériques sur un score global de 1024 pix avec 8 niveaux 122 ( * ) et 5 domaines 123 ( * ) .
Ce test permet également de développer des compétences tout au long de la vie, de suivre une formation adaptée en fonction des scores obtenus, d'être encadré et suivi par des professionnels et de valoriser les compétences numériques
PIX propose d'obtenir une certification officielle fiable et reconnue par l'Éducation nationale, l'enseignement supérieur et le monde professionnel. Cette certification est la première déclinaison européenne du référentiel de compétences élaboré par l'Union européenne ( digital competence ).
Cette certification prépare la transformation numérique de notre société en accompagnant l'élévation du niveau général de connaissances et de compétences numériques.
Chaque utilisateur possède un compte personnel sécurisé permettant d'apprendre à son propre rythme ainsi que de témoigner de ses progrès et de faire valoir ses acquis.
La première version, dite bêta, a été expérimentée dans 9 établissements scolaires de l'académie Orléans-Tours. Dès la rentrée 2018, les établissements volontaires de l'académie ont pu proposer cette certification des compétences numériques. La généralisation de PIX est prévue pour la rentrée 2019/2020.
La plateforme compte 50 000 utilisateurs actifs et depuis septembre 2017, 6 millions d'épreuves ont été passées , 8 000 certifications Pix étant délivrées en quelques mois.
Cette initiative doit être singulièrement étoffée afin de devenir le fil conducteur d'une généralisation de la formation et de l'évaluation des compétences numériques au sein du système scolaire. L'apprentissage des usages du numérique, la « lectronique », doit aller désormais de pair avec l'apprentissage de la lecture.
Recommandation n° 1 : étoffer la formation au numérique Il serait donc nécessaire de rendre systématique au cours de l'ensemble du parcours éducatif l'évaluation PIX pour les enseignants et les élèves afin de les sensibiliser à la culture numérique. |
Il conviendrait par ailleurs de renforcer l'offre de formation en créant un baccalauréat professionnel axé sur les services numériques.
En effet, le baccalauréat professionnel « systèmes électroniques numériques » (SEN), comme le Titre Professionnel (TP) Technicien d'assistance en informatique (RNCP), ont actuellement un contenu résolument orienté sur la partie infrastructure matérielle et logicielle .
Il manque un baccalauréat professionnel préparant les diplômés à la démarche de développement et d'exploitation de cette infrastructure au service du fonctionnement de l'entreprise et de l'organisation . Ceci nécessite l'acquisition de connaissances et de compétences autour de la gestion des organisations (comptabilité, marketing, relation client, etc.) du développement web et des progiciels de gestion intégrés, de l'analyse de données, de l'hygiène numérique, de la formation interne.
Ce nouveau diplôme, axé sur les services et le contenu, comporterait une part de compétences socio-organisationnelles nettement plus développée que dans le baccalauréat professionnel SEN, mais aussi une part de compétences socio-organisationnelles 124 ( * ) et relationnelles renforcées.
Recommandation n° 2 : créer un baccalauréat professionnel dédié spécifiquement aux services numériques, complémentaire à celui existant pour l'infrastructure numérique. |
3. Sensibiliser les utilisateurs du numérique à la cybersécurité
Le grand public et les consommateurs doivent également être sensibilisés à la culture de la cybersécurité.
Une enquête sur la cybersécurité réalisée en 2018 auprès de 6 000 adultes actifs dans six pays (Allemagne, Australie, États-Unis, France, Italie, Royaume-Uni) 125 ( * ) fait apparaître que plus d'un tiers (35 %) des répondants affirment connaître une personne dont le compte de média social a été piraté ou dupliqué. De plus, 15 % déclarent avoir été victimes d'une usurpation d'identité (et 9 % estiment qu'il est possible qu'ils aient été pris pour cible, sans pouvoir l'affirmer avec certitude).
On estime qu'un consommateur Français sur dix s'est déjà fait voler son identité sur internet, mais ce taux atteint 33 % aux États-Unis. En France, si 16 % des répondants disent ne jamais avoir fait l'objet d'une sollicitation frauduleuse de transfert d'argent ou d'informations personnelles (et que 6 % ne parviennent pas à se prononcer avec certitude sur cette question), 70 % déclarent avoir été victimes de harcèlement ou d'intimidations par l'un des moyens suivants : e-mail (70 %), appel téléphonique (25 %), site web imposteur (12 %), message texte (12 %), réseaux sociaux (11 %), loin devant les visites domiciliaires (5 %) et les lettres postales (5 %).
Les mauvaises pratiques des consommateurs - même mot de passe réutilisés plusieurs fois, réseaux Wi-Fi domestiques non protégés et faible niveau de vigilance - font courir des risques de sécurité majeurs à leur entreprise.
Le rapport précité révèle des lacunes évidentes des consommateurs en matière de culture liée à la cybersécurité : 23 % des Français ne savent pas ce qu'est le hameçonnage , 45 % un rançongiciel mais 50 % déclarent savoir ce qu'est un logiciel malveillant ou maliciel.
Il met également en évidence des mauvaises pratiques liées à la protection de leurs données, appareils et systèmes. « Le succès de cyberattaques dépend dans 99 % des cas de l'action d'un utilisateur. Les habitudes des utilisateurs, incluant l'usage de leurs appareils personnels, leurs mots de passe et leur culture ont un impact direct sur la sécurité de leur environnement professionnel. Nous encourageons les entreprises à jouer un rôle actif dans l'éducation de leurs employés, et à ne pas surestimer leurs connaissances en matière de fondamentaux de cybersécurité » estime ainsi le directeur général de la société, auteur de l'étude.
Si 12 % des répondants ne sauvegardent pas du tout leurs données, 50 % privilégient les disques durs externes et 10 % seulement des Français font confiance au cloud à cette fin.
59 % des répondants ne protègent pas leurs réseaux Wi-Fi domestiques par un mot de passe. L'empreinte digitale et le code pin à 4 chiffres restent les moyens privilégiés pour sécuriser son portable, avec respectivement 28 % et 43 %. 43 % des Français ne voient pas l'utilité d'un gestionnaire de mot de passe, contre 36 % des répondants en moyenne.
Contrairement aux idées reçues, 47 % des Français utilisent entre 5 et 10 mots de passe différents. La moyenne est équivalente dans tous les pays, que ce soit en Europe ou aux États-Unis. 58 % les Français ont confiance en l'utilisation de logiciel antivirus.
L'association Talents du numérique 126 ( * ) et l'Agence nationale de la sécurité des systèmes d'information (ANSSI) encouragent ainsi une sensibilisation aux bonnes pratiques dès le plus jeune âge (accompagnement dans l'acquisition d'un téléphone portable et/ou d'un compte sur un réseau social) et recommandent, pour le grand public, l'inclusion des bonnes pratiques de cybersécurité dans la formation professionnelle de base, au même titre que l'hygiène, la sécurité incendie ou le secourisme .
Ils préconisent d'enseigner les concepts et les cas d'usages principaux de la cybersécurité dans les formations d'ingénieurs ne relevant pas spécifiquement du numérique mais également dans les écoles de commerce (Management de Systèmes informatiques), à l'instar de ce qui a pu être développé pour les mégadonnées (big data).
L'ensemble des étudiants devraient être en capacité de suivre durant leur cursus une initiation ou une formation aux concepts globaux de la cybersécurité : la sécurité n'est pas une option, elle doit être intégrée dans tous les cours et maitrisée par l'ensemble des professionnels du numérique, du développeur au chef de projet.
Dans cet objectif, l'ANSSI a développé le programme CyberEdu qui vise à sensibiliser à la sécurité les étudiants des formations supérieures en informatique non dédiées à la sécurité.
CyberEdu : la sécurité du numérique pour toutes les formations en informatique CyberEdu est un projet initié par l'ANSSI à la suite de la publication du Livre blanc sur la défense et la sécurité nationale en 2013. Il a pour objectif d'introduire les notions de cybersécurité dans l'ensemble des formations en informatique de France. La sécurité ne peut reposer que sur des experts et chaque acteur de la chaîne des systèmes d'information doit être concerné et impliqué. L'objectif est donc de faciliter la coopération avec les spécialistes en cybersécurité, d'améliorer la vigilance et la réaction aux incidents et de prévenir l'apparition des vulnérabilités. L'ensemble des professionnels doivent être sensibilisés, initiés, voire formés à la sécurité du numérique, sans qu'il soit pour autant nécessaire d'en faire des experts du domaine. CyberEdu propose un large panel d'actions complémentaires orientées sur le besoin utilisateur. Les premières actions déployées sont les mallettes pédagogiques, les colloques et prochainement la labellisation de formations. La première étape a été de développer des moyens pédagogiques permettant de faciliter l'intégration de la sécurité du numérique dans les formations supérieures en informatique. Afin d'assurer la pérennité de cette initiative, une association, www.cyberedu.fr , a été créée avec le soutien de l'ANSSI pour développer et faire vivre les moyens pédagogiques ainsi que développer une labellisation des formations répondant à la demande exprimée dans le Livre blanc sur la défense et la sécurité nationale. C'est l'association qui pilote à présent l'ensemble du projet. Les établissements qui souhaitent valoriser la prise en compte de la dimension cyber/ SSI dans leurs formations non spécialisées peuvent faire une demande de labellisation auprès de l'association CyberEdu . Cette demande est gratuite. Pour l'établissement, les conditions de labellisation sont simples. Il s'agit par exemple de dispenser un cours de sensibilisation à la cybersécurité pour les formations informatiques généralistes de niveau licence (ou équivalent) ou pour les formations de niveau master (ou équivalent) d'intégrer des modules relatifs à la cybersécurité dans les cours relatifs aux réseaux, développement logiciel et systèmes d'exploitation. La mention « CYBEREDU » correspondant au label est conçue pour permettre aux étudiants et aux employeurs de repérer facilement et rapidement les formations en informatique qui dispensent le bagage minimum nécessaire en matière de cybersécurité. Elle est un indicateur ; elle ne constitue pas une approbation à l'ensemble d'une formation, ni par l'association CYBEREDU, ni par l'ANSSI. La labellisation donne le droit d'apposer le logo CyberEdu dans les publications associées aux formations labellisées selon les règles de publications disponibles sur le site CyberEdu . Le seul fait qu'une formation soit labellisée CyberEdu ne vaut pas autorisation pour l'organisme de formation d'utiliser le logo de l'ANSSI en association avec toute publication portant sur la formation. |
L'ANSSI a passé un marché avec l'Université européenne de Bretagne (qui regroupe 28 établissements d'enseignement supérieur et de recherche) et Orange pour la réalisation de livrables à destination des responsables de formation et/ou des enseignants en informatique. Pour faciliter le partage d'information entre enseignants, les colloques CyberEdu convient régulièrement les enseignants en informatique qui interviennent dans des formations non dédiées à la cybersécurité pour une initiation et un tour d'horizon du domaine de la sécurité du numérique. Source : ANSSI |
Au-delà cette formation initiale, il convient d'agir au quotidien pour alerter les particuliers et les entreprises face aux nouvelles menaces issues du déploiement des nouvelles technologies, mais aussi et surtout, pour développer des solutions permettant de les anticiper et de les parer . La transformation numérique de l'économie et de la société ne se fera pas de manière harmonieuse sans juste prise en compte de cette dimension sécurité.
Cette sensibilisation pourrait intervenir au sein des maisons de service public.
Recommandation n° 3 : proposer, au sein des maisons de service public, une information relative à la cybersécurité en direction du grand public. |
* 122 Actuellement, il n'est possible que de se positionner sur les niveaux 1 à 5, les autres n'étant pas encore disponibles.
* 123 Informations et données ; Communication et collaboration ; Création de contenu ; Protection et sécurité ; Environnement numérique.
* 124 Organisation du système d'information, marketing (et marketing digital) mais aussi vente et commerce pour maintenir des sites web en phase avec les besoins de l'entreprise et les attentes des utilisateurs, comptabilité et gestion des ressources humaines pour comprendre les enjeux internes du système d'information de l'entreprise.
* 125 « Rapport sur les risques liés aux utilisateurs », Proofpoint , société spécialiste de la mise en conformité. Étude portant sur 6 000 adultes actifs dans six pays : Allemagne, Australie, États-Unis, France, Italie, Royaume-Uni.
* 126 Créée en février 2006, connue en tant qu'association Pasc@line jusqu'en mars 2018, elle s'attache à informer sur et à promouvoir les formations et métiers du numérique, mettre en oeuvre les documents et projets destinés à « Penser et Construire l'Éducation Numérique ». Ce think tank réunit 85 établissements d'enseignement supérieur (Écoles d'Ingénieurs, Master Informatique d'Universités, Miage, Écoles de Management), dispensant des formations au numérique (a minima, RNCP niveau 1) et 2 700 entreprises du secteur du numérique regroupées au sein des syndicats professionnels Syntec Numérique et du CINOV-IT.