Si l'Institut italien de la cybersécurité arrive, deux questions sont immédiatement déclenchées. Que seront tous les organes institutionnels qui l'ont traité jusqu'à présent? Et surtout, qu'ont-ils fait si une autre équipe est nécessaire maintenant? L'avis d'Umberto Rapetto
C'est inévitable. Si l'Institut italien de la cybersécurité arrive, deux questions sont immédiatement déclenchées. Que seront tous les organes institutionnels qui l'ont traité jusqu'à présent? Et surtout, qu'ont-ils fait si une autre équipe est nécessaire maintenant?
Les deux questions sont plus que légitimes. Les deux risquent de déclencher des réponses embarrassées ou de tomber dans les airs.
Déjà à l'époque de l'Autorité des technologies de l'information dans l'administration publique (nous parlons du siècle dernier), l'anneau de la sécurité de l'information et des réseaux pouvait déjà compter sur un bon nombre de prétendants. À l'époque, il était souhaitable que la compétence en la matière soit centralisée ou au moins coordonnée, mais tous les efforts ont été vains en raison de l'immobilité des chevaux virtuels frisons que chaque entité avait déplacés en signe d'ouverture au dialogue. Outre l'inévitable «renseignement national», une série de départements tels que les Postes et Télécommunications, la Défense, l'Intérieur avait son mot à dire en la matière: chacun avait des raisons valables de faire semblant de s'asseoir à la table et de discuter du désir d'avoir un tel cloche. Des groupes de travail et mille autres initiatives n'ont abouti à rien, mais – en revanche – chaque acteur potentiel sur cette étape a décidé de générer des divisions spécialisées, des think tanks, des services d'intervention plus ou moins d'urgence.
Le citoyen a ainsi pu assister à l'essaimage d'acronymes chaque jour plus tordu. Ils sont nés le CNAIPIC ( Centre National Anti-Crime de Sécurité Informatique et Infrastructures Critiques), le CERT (Equipe d'Intervention d'Urgence Informatique), le CSIRT (Equipe de Réponse aux Incidents de Sécurité Informatique) et le CISR (Comité Interministériel pour la Sécurité de la République). L'Agence pour l'Italie numérique (AGID) a également ses propres initiales, mais il existe également d'autres entités qui, à différents niveaux ou capacités, travaillent ou prétendent travailler pour notre cybersécurité.
Dans d'autres pays, on entend parler de «cyber tsar» et donc d'une sorte de «commandant en chef», le seul interlocuteur de ceux qui gouvernent. Ce rôle d'énorme responsabilité comprend une grande autonomie, une capacité de décision, une excellente capacité à diriger et coordonner les ressources disponibles ou en tout cas qui peuvent être impliquées en cas de besoin.
Pourquoi, au lieu de persister dans l'étalage inutile d'annonces et de proclamations salvifiques, ne prend-il pas la peine de résumer ce qu'ont fait les nombreux et peut-être trop de protagonistes de cette «histoire sans fin»?
Étant essentiellement confronté à une catastrophe, pourquoi ne pas tenter de faire un état des lieux des résultats obtenus face à un trop grand nombre d'épisodes d'actualité mettant en évidence un malaise important de réactivité nationale sur ce front? Pourquoi, au lieu de choisir « tout à refaire » de Gino Bartali, n'optez -vous pas pour un « départ à trois » comme Massimo Troisi? Peut-être " non amm'fatt tre 'ccose bbuone "?
Est-il possible que pendant toutes ces années et avec la fleur des experts disponibles – par exemple – du ministère de l'Innovation technologique et de la numérisation, il ne soit pas possible de tirer des conclusions et – après avoir surmonté l'obstacle arithmétique – il ne soit pas possible de tenter le quelque chose de plus "algébrique"?
Et si les institutions ont peu à dire et se réfugient dans un confortable changement de score, l'industrie nationale n'a rien à dire? Qui dans l'État est impliqué dans le «dépistage technologique» et part à la recherche d'idées que les petites entreprises et les start-up italiennes peinent à faire émerger? Hormis les tristes pages qui ont conduit à la torpille de Biraghi , quels ont été les succès que Leonardo / Finmeccanica ont marqués sur le marché international de la cybersécurité?
Faudra-t-il attendre que l'Institut italien de la cybersécurité obtienne des réponses?
Cet article est une traduction automatique de la langue italienne d’un article publié sur le magazine Début Magazine à l’URL https://www.startmag.it/innovazione/mi-spiegate-a-cosa-servira-listituto-italiano-di-cybersicurezza/ le Mon, 30 Nov 2020 16:57:46 +0000.