Publication d’un avis de la Commission Supérieure du Numérique et des Postes portant recommandations dans le domaine de la sécurité numérique

Avis n°2021-03 du 29 avril 2021 portant recommandations dans le domaine de la sécurité numérique

La Commission Supérieure du Numérique et des Postes a publié, le 29 avril 2021, un avis portant recommandations dans le domaine de la sécurité numérique, et plaidant notamment pour la création d’un parquet national consacré à la cybercriminalité et pour la création d’un dispositif dédié au paiement des rançons par les entreprises françaises victimes de piratage.

Dans son avis en date du 29 avril 2021, la Commission Supérieure du Numérique et des Postes (ci-après « CSNP ») a souhaité émettre des recommandations relativement à cinq thématiques qu’elle a désignées comme des « champs de progrès », au regard de la dégradation de la sécurité dans l’espace numérique. La Commission fait ainsi suite à la présentation par le président de la République de la stratégie nationale pour la cybersécurité le 18 février dernier.

Parmi les champs de progrès identifiés, la CSNP cible la stratégie nationale annoncée et estime que celle-ci n’aborde aucunement les aspects judiciaire et policier de la cybercriminalité. En effet, est pointée une carence de l’Etat dans les moyens consacrés à cette lutte, précisément au regard du caractère mondialisé et industrialisé de la cybercriminalité.

Dans ce contexte, la Commission recommande au Gouvernement d’étudier la création d’un « parquet national cyber » qui disposerait des ressources et de l’expertise suffisante pour traiter des dossiers complexes liés à la cyber-délinquance. La CSNP plaide également pour la consolidation du dispositif des référents cybercriminalité auprès de chaque cour d’appel et pour une formation dédiée des magistrats aux enjeux de la sécurité numérique et au traitement judiciaire de la cybercriminalité.

En outre, il est intéressant de noter que la CSNP souhaite que soit créé un dispositif spécifique concernant le paiement par les entreprises françaises victimes de piratage des demandes de rançons par des tiers malveillants. La Commission indique que 20 % des entreprises victimes d’attaques par rançongiciel paieraient la rançon réclamée par les individus malveillants, souvent par le biais de leurs sociétés d’assurance, entretenant ainsi cette pratique.

Dans ce cadre, la CSNP réclame la création d’un dispositif qui aboutirait à interdire le paiement des rançons ou à rendre obligatoire la notification des demandes de rançons aux autorités françaises, sous le couvert d’une protection se rapprochant de celle du « secret des affaires ».

Notons que l’avis de la Commission Supérieure du Numérique et des Postes traite également des thématiques suivantes : les points d’amélioration du plan cyber ; la stratégie de cyberdéfense de l’Etat Français ; la sécurité des produits et services numériques, et le développement du cloud de confiance ; ainsi que la conduite des politiques publiques en faveur de la sécurité dans l’espace numérique.

A rapprocher : Avis de la Commission Supérieure du Numérique et des Postes ; Avis n°2021-03 du 29 avril 2021 portant recommandations dans le domaine de la sécurité numérique

Sommaire

Autres articles

some
Le DSI de l’ancienne région Rhône-Alpes poursuivit pour espionnage informatique, la procureure de la République requiert six mois d’emprisonnement avec sursis et 5.000 euros d’amende
Article 226-15, 323-1 et 323-3 du Code pénal Le Tribunal correctionnel de Lyon a entendu le vendredi 20 mai 2022 le Directeur des Services d’Information (DSI) de la Région Rhône-Alpes (ci-après : la Région) à qui il était reproché de…
some
Synthèse du rapport sur « Le data altruisme » : une initiative européenne : pour une économie de la donnée équitable et innovante
Le 23 février 2022, la Commission Européenne a présenté sa nouvelle initiative législative sur l’exploitation des données, le Data Act, qui vise à créer un cadre facilitant l’exploitation et le partage des données dans un cadre altruiste, et non plus…
some
La Doctrine « cloud au centre » sur l’usage de l’informatique en nuage au sein de l’État va-t-elle profiter au G.A.F.A.M. ?
Circulaire n° 6282-SG du 5 juillet 2021 relative à la doctrine d’utilisation de l’informatique en nuage par l’État L’informatique en nuage (Cloud Computing) constitue un levier essentiel de la transformation numérique de l’Etat et des territoire priorités du Gouvernement actuel…
some
Publication d’un décret relatif aux nouvelles règles applicables aux services de médias audiovisuels à la demande
Décret n°2021-793 du 22 juin 2021 relatif aux services de médias audiovisuels à la demande Le décret n°2021-793 du 22 juin 2021, entré en vigueur le 1er juillet 2021, a modifié les règles applicables aux services de médias audiovisuels à…
some
La France peut-elle retrouver sa souveraineté numérique en s’affranchissant des GAFAM ?
Stratégie nationale pour le Cloud du 17 mai 2021 Pour répondre aux inquiétudes sur « l’extraterritorialité » de lois américaines comme le Cloud Act ou le Foreign Intelligence Surveillance Act (FISA), qui peuvent permettre à la justice ou aux services…
some
[VIDÉO] Chronique d’une mort annoncée, par Fabrice DEGROOTE
Réflexions d'Experts Fabrice DEGROOTE, dans cette vidéo, nous parle des 3 symptômes qui caractérisent l’échec du projet d’intégration informatique : la complexité du projet, une gouvernance mal maîtrisée et la résistance au changement.   Bonjour à toutes, bonjour à tous…