Intervention de Julien Nocetti

Je partage tout à fait l'avis d'Olivier Kempf concernant les responsabilités incombant à nos éditeurs de logiciels, notamment pour faire part aux utilisateurs des failles de sécurité dont ils ont connaissance. Cela étant, aux États-Unis, un jeu constant du chat et de la souris a lieu entre les services et les failles inondant le marché noir.

Je distinguerai deux niveaux d'action. Au niveau macro, il est possible d'articuler des sanctions économiques et des inculpations de pirates informatiques, qui peuvent même donner lieu à des retournements de hackers acceptant de collaborer avec les pouvoirs publics pour renforcer notre résilience face aux cyberagressions. Ce cas de figure s'est produit récemment aux États-Unis. Cette démarche s'accompagne toutefois de risques d'escalade susceptibles de se retourner contre celui qui en est à l'origine : ces risques représentent une source aigüe d'inquiétude et de réflexion pour la France et l'Union européenne. Il serait judicieux d'élaborer une grammaire commune aux différents États en matière de cyberconflictualité. À la différence du domaine nucléaire, le domaine numérique irrigue toutes les activités humaines : la coordination entre acteurs devrait donc être constamment entretenue pour nous prémunir d'une crise systémique. Différentes propositions ont déjà été soumises par certaines parties prenantes, sans succès. Cette grammaire commune mettra certainement des années à se concrétiser, sachant que les puissances ne sont pas toujours d'accord sur ce que recouvrent les notions de cyberespace ou de cyberattaque.

Au niveau micro, un travail de longue haleine et très coûteux me semble indispensable pour résorber le risque cyber : ce travail, qui doit débuter dès le plus jeune âge, passe par la formation initiale et continue. À l'échelle mondiale, 3,5 millions d'experts en cybersécurité font aujourd'hui défaut, ce qui témoigne de l'urgence du besoin en matière de formation et de recrutement. La semaine dernière, lors du forum international sur la cybersécurité, la ministre des armées soulignait que la France forme un grand nombre d'experts techniques et d'ingénieurs de qualité. Cependant, les besoins en matière de cybersécurité dépassent de beaucoup les seules formations techniques : nous avons besoin de linguistes, de juristes, de philosophes, de sociologues, de managers formés à ces enjeux spécifiques. Il existe ainsi un besoin majeur d'hybridation des profils et des compétences.