Dans une note d’analyse publiée le 19 mars 2013, le Centre d’Analyse Stratégique – institution d’expertise et d’aide à la décision placée auprès du Premier ministre – affirme l’urgence de renforcer la politique de cybersécurité de la France. Le Centre rappelle que la sécurité des systèmes d’information depuis 2008 l’une des quatre priorités stratégiques de la nation, et fait quatre propositions destinées à tous, des citoyens aux opérateurs d’importance vitale en passant par les administrations et les entreprises de toutes tailles.
La réalisation de ces objectifs permettra d’améliorer les processus de coopération et de rendre disponibles des outils et solutions en matière de sécurité.
Pleinement conscient des faiblesses de de l’écosystème industriel, le Centre estime qu’il y a en France un manque de dialogue et une coopération insuffisante entre les différents acteurs de la sécurité, « à l’exception de l’association Signal Spam », qui lui paraît le « seul exemple de partenariat public-privé réussi » :
« Signal Spam est une association qui regroupe des organismes publics (CNIL, ANSSI, OCLCTIC, Gendarmerie nationale) et privés (fournisseurs d’accès Internet, expéditeurs de messages, éditeurs de logiciels de sécurité, etc.) dans le but de lutter contre les spams et la cybercriminalité. Pour cela, elle recueille les signalements des internautes grâce à sa plateforme en ligne (www.signal-spam.fr) et les redistribue à ses partenaires sous forme d’information adaptée à leurs différentes missions : « top 30 » des plus gros spammeurs en France pour la CNIL, détection d’ordinateurs infectés pour les fournisseurs d’accès et l’ANSSI, etc. L’association est intégralement financée sur fonds privés, car les entreprises trouvent un intérêt économique à y participer. Les projets en cours (rapprochement avec l’association Phishing Initiative, participation au projet européen de « Centre de cyberdéfense avancée ») témoignent de la volonté de Signal Spam d’accroître son influence dans la lutte contre la cybercriminalité. »
Le Centre d’analyse préconise fortement le développement des compétences et du rôle de l’ANSSI, mais dans sa conclusion, il met en avant l’importance de la formation et sur la nécessité de susciter la curiosité des nouvelles générations pour la sécurité informatique.
L’association Signal Spam, consciente de l’importance de cet enjeu, est ouverte au monde académique et de la formation. Les écoles et universités peuvent adhérer et soutenir le projet Signal Spam sans paiement de cotisation. L’école d’ingénieurs en informatique EPITA a ainsi été la première à rejoindre Signal Spam, et son premier stagiaire a été formé fin 2012.
Accéder à la note d'analyse “Cybersécurité, l'urgence d'agir” : http://www.strategie.gouv.fr/content/cybersecurite-urgence-na324
