Entretien Startmag avec Federico Mollicone, Innovation Manager de Fratelli d'Italia, sur l'agence pour la cybersécurité et plus
La Chambre de la Chambre a approuvé le décret sur la cybersécurité avec 388 oui et une seule voix contre (35 abstentions). La disposition définit notamment l'architecture nationale de cybersécurité et institue l'Agence nationale de cybersécurité, modifiant, entre autres, le décret-loi 2019 avec lequel le périmètre national de cybersécurité a été introduit. Parmi les votes favorables il y a aussi ceux de la composante du groupe mixte Alternative là-bas. Fdi a annoncé l'abstention. Le texte est actuellement examiné par le Sénat (il doit être converti en loi d'ici le 13 août).
Monsieur Mollicone, au sujet de la cybersécurité, la discussion générale s'est terminée il y a quelques semaines. Vous êtes responsable de l'innovation de votre parti, Fratelli d'Italia, et avec votre parti, vous avez souligné à plusieurs reprises à quel point la question de la cybersécurité est plus importante que jamais aujourd'hui. Selon vous, qu'est-ce qui est le plus troublant dans la cybersécurité aujourd'hui ?
L'année de la pandémie, selon le rapport Clusit, il y a eu 1 871 attaques graves dans le domaine public, soit une augmentation de 12% par rapport à 2019. En particulier, il y a eu une augmentation inquiétante des événements de cyberespionnage. Ces attaques ont eu un impact systémique sur tous les aspects de la société, de la politique, de l'économie et de la géopolitique. Cela signifie qu'en moyenne, 156 attaques graves ont été enregistrées par mois, la valeur la plus élevée jamais enregistrée à ce jour (il y en avait 139 en 2019), 156 attaques par mois ne sont pas rares ! Aucun de nous ne peut être considéré comme sûr. Les cyberattaques sont à l'ordre du jour malheureusement, nous sommes de plus en plus vulnérables et menacés. La cybermenace est susceptible d'affecter une pluralité de secteurs interconnectés tels que le vol de données à des fins prédatrices, l'atteinte à la propriété intellectuelle, l'usurpation d'identité, l'intention d'endommager la fonctionnalité d'infrastructures critiques ou de manipuler des informations afin de délégitimer des institutions, encourager le prosélytisme sur le net, véritable espionnage par le vol d'informations privilégiées ou de secrets industriels, pour altérer la concurrence et favoriser la supériorité stratégique d'un pays hostile.
Microsoft a subi des vols d'ordinateurs, nos données ont été volées, peut-être vendues à des pirates. Vous voyez, les données personnelles sont à mon avis la nouvelle monnaie d'échange, l'argent compte beaucoup, je ne le nie pas, mais savez-vous combien peuvent valoir nos données personnelles ?
En tant que Frères d'Italie, nous avons été le premier à attirer l'attention sur la question de la sécurité de l'information et de la cybersécurité au sens le plus large du terme. Nous pensons que c'est un sujet qui ne doit pas disparaître du radar du gouvernement ou qui est traité par intermittence.
La nécessité de la réorganisation des politiques de cybersécurité est une position historique des Frères d'Italie : déjà avec un agenda – 9/02648/020 – approuvé en septembre dernier, le gouvernement s'est engagé à mettre en place une Agence sur le modèle allemand.
Avec nos collègues Butti, Prisco, Silvestroni, Rotelli, nous avons présenté une série de propositions pour améliorer le texte, visant à assurer une meilleure efficacité de l'action de l'Agence nouvellement créée. Grâce à notre amendement, partagé avec les forces majoritaires, un mécanisme de dialogue avec les parties prenantes sera prévu, pour assurer d'une part une transparence totale et d'autre part permettre au plus grand nombre d'acteurs, publics et privés, d'apporter des connaissances cognitives éléments utiles pour orienter la stratégie et les politiques nationales. En ce sens, il sera essentiel de garantir des relations constantes avec le Parlement, avec la Commission parlementaire sur la sécurité de la République, en particulier. Le rôle du secteur public est certainement celui d'un « orchestre », même s'il n'a pas toujours l'autorité, les ressources et les compétences pour le mener à bien. Dans de nombreux cas, la gestion des composants essentiels est effectuée par des acteurs privés, et les compétences nécessaires pour évaluer la vulnérabilité et les risques ne sont pas suffisamment diffusées dans toutes les administrations publiques concernées. La gestion et la protection des infrastructures critiques nécessitent une stratégie basée sur la coopération, non seulement précieuse mais inévitable, entre les secteurs public et privé. Leurs efforts de collaboration peuvent réduire la duplication des ressources, améliorer la communication, accroître l'efficacité et finalement atteindre les objectifs de protection mieux que le gouvernement ou le secteur privé s'ils agissent de manière indépendante et non coordonnée.
Quelles seront les missions de l'Agence ?
L'Agence devrait avoir des tâches liées à la sécurité de la "Supply Chain" et des marchés passés par des sujets non inclus dans le périmètre de cybersécurité. Trop souvent, il y a une omniprésence d'opérateurs non européens. En effet, les fonds européens PNRR destinés à la transition numérique – 40 milliards d'euros auxquels s'ajoutent les crédits pour la télémédecine – pourraient accroître la dépendance technologique déjà importante de l'Italie vis-à-vis de certaines entreprises chinoises, notamment pour les réseaux 5G, le haut débit, les plateformes et les services informatiques, villes intelligentes. , mobilité urbaine, domotique et vidéosurveillance. En ce sens, nous pensons, comme demandé dans un amendement, qu'il est nécessaire de créer une zone économique spéciale pour les entreprises de cybersécurité : un ensemble de mécanismes fiscaux pouvant garantir la croissance des entreprises innovantes et des PME dans le domaine de la sécurité. Partenariat public-privé, construction d'une zone économique spéciale pour les entreprises de sécurité, implication dans la dynamique de l'Agence des petites et moyennes entreprises, établissement d'une liste d'opérateurs sûrs et mise en place d'un mécanisme de vérification préventive (liste blanche) sur la technologie , le soutien à la cryptographie comme outil de cybersécurité : ce sont les enjeux que nous avons mis le Gouvernement à notre agenda.
Et au sujet de la cryptographie, quelle est votre position ?
La question de la cryptographie est très importante et Fratelli d'Italia l'a immédiatement traitée, comme précisé dans les fonctions de l'Agence grâce à notre amendement, avec un ajout à la nécessaire conversion parlementaire, visant à assurer la sécurité, depuis le secteur de la crypto. aux scénarios de développement de l'ordinateur quantique, ainsi que pour protéger l'utilisation croissante du cloud. L'Agence aura également le rôle d'organisme certificateur du cloud national. Je veux me concentrer sur la façon dont nous avons déjà proposé dans la motion sur le cloud – désormais passé du radar – un lien étroit avec la cybersécurité.
De plus, l'Agence doit avoir un rôle clé dans la définition des stratégies de littératie numérique, dans chaque école d'ordre et de classe, afin de définir une « hygiène » numérique.
Vous parlez de données personnelles. Pourriez-vous mieux expliquer le lien entre ceux-ci et la cybersécurité ?
On pense souvent que seules les données économiques sont volées, ce n'est pas le cas. Il y a plusieurs cas qui ont sauté à "l'horreur" de l'actualité, concernant le vol de données sensibles même dans les hôpitaux, les centres de traitement, où nos parents et grands-parents peuvent être hospitalisés. Aimeriez-vous que les données de votre grand-père non autonome soient volées dans une maison de retraite, car une cyberattaque a touché les infrastructures informatiques, pas absolument revalorisées comme elles devraient l'être, des hôpitaux où sont hospitalisés nos proches ?
La réalité a plus d'imagination que nous. Malheureusement, la tendance est à la croissance, depuis 2017, il y a eu une augmentation significative des cas de violation de la cybersécurité. Je voudrais juste rappeler que de nombreuses tentatives de vol de données concernaient également des informations dans le domaine de la santé : l'Agence européenne des médicaments a subi une cyberattaque par laquelle des documents sur le vaccin Pfizer, des données de santé, ont été violés. Il n'y a pas de limite au pire.
En tant que Frères d'Italie, nous soulignons que maintenant tout tourne autour de la question cyber. Elle tient une tablette en ce moment, et certainement un téléphone portable dans son sac. Peut-être que son fils utilise son propre téléphone portable ou tablette et dans un instant, on ne parle vraiment qu'un instant, voici une cyberattaque sur les données contenues dans son appareil, voire l'usurpation d'identité, de comptes, de photographies.
Que pensez-vous de la création de l'Agence nationale de cybersécurité ? Selon vous, quelles devraient être ses prérogatives ?
En tant que Frères d'Italie, nous sommes favorables à la création de cette Agence. Nous sommes une opposition, oui, mais une opposition proactive et nous travaillons pour le bien des Italiens et de notre nation.
Nous avons souligné à maintes reprises qu'il était nécessaire de le faire. Permettez-moi de vous rappeler que nous avons été les premiers à nous concentrer sur la souveraineté numérique. La FDI a toujours été le parti de la souveraineté numérique. Nous l'avons été aussi sur cette disposition dans une collaboration loyale avec les forces majoritaires et dans une confrontation rapprochée avec le Gouvernement. À cet égard, nous avons également présenté un agenda important en mars 2021 – 9/02757/052.
Il faut aujourd'hui faire face à l'omniprésence des données, au fait qu'elles sont produites par toute action, consciente ou inconsciente, des individus et à la relative facilité avec laquelle – ces mêmes données – peuvent être collectées et utilisées. Dans un contexte d'un monde globalisé où nous sommes de plus en plus vulnérables, j'ai salué cette décision. La définition de cette Agence est certainement un premier pas vers la protection de la sécurité des données. Comme je vous l'ai dit, ceux qui possèdent des données sensibles et personnelles peuvent aujourd'hui se considérer comme un roi Midas moderne. Pendant des siècles, les relations ont été territoriales, basées sur la proximité, maintenant tout se passe en présence d'une connexion. C'est pourquoi nous pensons qu'il est nécessaire que l'Agence ne soit pas seulement chargée de se défendre contre les attaques, mais qu'il y ait une coopération pour vous alerter également des attaques potentielles. La cybermenace affecte un certain nombre de secteurs différents, nous ne pouvons certainement pas rester les bras croisés. Ce que nous voulons, ce n'est pas une simple réaction aux cyberattaques.
Nous risquons d'être découverts et de ne pas avoir le temps de prendre toutes les mesures nécessaires pour nous protéger et signaler l'attaque. Je ne divulgue pas le pays à partir duquel la plupart des cyberattaques ont commencé vers le monde occidental … ..
Faites-vous référence à la Chine par hasard ?
Je pense que la question de la cybersécurité est indissociable des nations d'où proviennent le plus souvent les attaques. C'est pourquoi nous nous opposons à l'inclusion d'entités non nationales dans les infrastructures cloud. La souveraineté numérique doit être le défi de l'avenir, sans l'assurer à 360 degrés, nous nous retrouverons un jour à devoir céder une partie de notre démocratie numérique à d'autres nations et nous lutterons contre cette possibilité. Pour le moment, nous considérons le texte si important et nécessaire, mais incomplet dans certaines parties et donc améliorable.
Cet article est une traduction automatique de la langue italienne d’un article publié sur le magazine Début Magazine à l’URL https://www.startmag.it/innovazione/cybersecurity-cloud-pa-e-non-solo-cosa-fare-e-cosa-non-fare-secondo-fratelli-ditalia/ le Wed, 28 Jul 2021 11:35:40 +0000.