Regroupant l'ensemble des 43 associations d'auditeurs de l'Institut des Hautes Etudes de Défense Nationale (IHEDN) au niveau national, l'UNION des Associations d’auditeurs de l’IHEDN a très récemment publié un livre blanc consacré à la cybersécurité. Cet ouvrage collectif préfacé par le ministre de l'Europe et des affaires Etrangères Jean-Yves Le Drian, a été coordonné par la commission cyberstratégie présidé par Julien Roitman par ailleurs président de France Compétitivité et ancien directeur des opérations d'IBM France.
Après un balayage - aussi synthétique qu'instructif - sur les enjeux, acteurs et stratégie autour de la cyber, le livre blanc revient sur les actions de la France (mais aussi d'autres pays comme les Etats-Unis, la Grande-Bretagne, et plus étonnamment la Chine, la Russie...) menées dans une perspective historique jusqu'à nos jours. Le déploiement d'un programme de sensibilisation (appuyé par des organismes comme l'ANSSI, cybermalveillance.gouv.fr en particulier) accessible aussi bien aux entreprises qu'aux administrations est également abordé, tout comme la nécessité d'identifier et de former les compétences cyber mais aussi d'être en capacité de les retenir. « Un des éléments majeurs de rétention des compétences cyber dans les entreprises françaises , est la sensation de liberté et l’épanouissement professionnel [...] Il faut donc encourager dans les entreprises une plus grande flexibilité pour ceux qui ont des compétences cyber reconnues », peut-on lire dans le livre blanc.
Du Grenelle Cyber à un module cyber obligatoire dans la scolarité
Pour soutenir l'essor de programmes de sensibilisation au niveau national, l'Union-IHEDN compte s'appuyer sur un maillage territorial et sectoriel d'auditeurs et d'associations pour servir de relais cyber visant à renforcer l'action et valoriser les actions cyber de prescripteurs nationaux (ANSSI , Comcyber, Gendarmerie Nationale, etc .) au niveau local. « La fonction de Relais CYBUNIH est donc créée pour faciliter en région l’identification des auditeurs IHEDN motivés , leur formation par les prescripteurs , leur coordination avec les relais professionnels légitimes , et leur emploi sur le terrain », peut-on lire dans le livre blanc.
« Nos observations débouchent sur trente propositions à l’intention des pouvoirs publics et des décideurs privés . Ce Livre blanc n’est sans doute d’ailleurs que le début d’une longue série , dans la mesure où l’évolution permanente de la donne cyber et des moyens nécessaires pour la maîtriser imposera de toute évidence des mises à jour périodiques », signale Julien Roitman. Parmi ces propositions, on retiendra par exemple l'organisation d'un Grenelle du cyber, la fondation d'un Observatoire du cyber indépendant et multidisciplinaire, la mise en place de mécanismes fiscaux encourageant les investissements cyber, la création d'un module d'éducation cyber obligatoire à tous les stades de la scolarité et repérer les talents prometteurs lors d'une évaluation de compétences cyber aux Journées défense et citoyenneté. Ou encore suivre l'évolution de la prise de conscience cyber dans les entreprises via une évaluation basé sur les 40 critères du guide d'hygiène de l'ANSSI et pousser les assureurs à élaborer une politique claire d'offre cyber.
Commentaire