Avis n°2021-03 du 29 avril 2021 portant recommandations dans le domaine de la sécurité numérique
La Commission Supérieure du Numérique et des Postes a publié, le 29 avril 2021, un avis portant recommandations dans le domaine de la sécurité numérique, et plaidant notamment pour la création d’un parquet national consacré à la cybercriminalité et pour la création d’un dispositif dédié au paiement des rançons par les entreprises françaises victimes de piratage.
Dans son avis en date du 29 avril 2021, la Commission Supérieure du Numérique et des Postes (ci-après « CSNP ») a souhaité émettre des recommandations relativement à cinq thématiques qu’elle a désignées comme des « champs de progrès », au regard de la dégradation de la sécurité dans l’espace numérique. La Commission fait ainsi suite à la présentation par le président de la République de la stratégie nationale pour la cybersécurité le 18 février dernier.
Parmi les champs de progrès identifiés, la CSNP cible la stratégie nationale annoncée et estime que celle-ci n’aborde aucunement les aspects judiciaire et policier de la cybercriminalité. En effet, est pointée une carence de l’Etat dans les moyens consacrés à cette lutte, précisément au regard du caractère mondialisé et industrialisé de la cybercriminalité.
Dans ce contexte, la Commission recommande au Gouvernement d’étudier la création d’un « parquet national cyber » qui disposerait des ressources et de l’expertise suffisante pour traiter des dossiers complexes liés à la cyber-délinquance. La CSNP plaide également pour la consolidation du dispositif des référents cybercriminalité auprès de chaque cour d’appel et pour une formation dédiée des magistrats aux enjeux de la sécurité numérique et au traitement judiciaire de la cybercriminalité.
En outre, il est intéressant de noter que la CSNP souhaite que soit créé un dispositif spécifique concernant le paiement par les entreprises françaises victimes de piratage des demandes de rançons par des tiers malveillants. La Commission indique que 20 % des entreprises victimes d’attaques par rançongiciel paieraient la rançon réclamée par les individus malveillants, souvent par le biais de leurs sociétés d’assurance, entretenant ainsi cette pratique.
Dans ce cadre, la CSNP réclame la création d’un dispositif qui aboutirait à interdire le paiement des rançons ou à rendre obligatoire la notification des demandes de rançons aux autorités françaises, sous le couvert d’une protection se rapprochant de celle du « secret des affaires ».
Notons que l’avis de la Commission Supérieure du Numérique et des Postes traite également des thématiques suivantes : les points d’amélioration du plan cyber ; la stratégie de cyberdéfense de l’Etat Français ; la sécurité des produits et services numériques, et le développement du cloud de confiance ; ainsi que la conduite des politiques publiques en faveur de la sécurité dans l’espace numérique.
A rapprocher : Avis de la Commission Supérieure du Numérique et des Postes ; Avis n°2021-03 du 29 avril 2021 portant recommandations dans le domaine de la sécurité numérique
2915 vues 
