Passons au quatrième et avant-dernier objectif affiché de cette stratégie p 30 à 35 dont deux de dessins, soit 4 pages utiles.

source.

L’exposé des enjeux débute par un constat mitigé. Si le dynamisme de l’innovation française est loué, cette réalité ne doit cependant pas masquer une certaine perte de maîtrise et une réelle dépendance technologiques. Le paragraphe suivant enfonce le clou, pour ceux qui douteraient encore de la pertinence du constat. Les grands équipements qui assurent le fonctionnement des réseaux de communications électroniques dont les infrastructures sont situées en France sont souvent conçus, développés et administrés depuis des centres situés hors de l’Europe. Il en est de même pour l’essentiel des équipements de communications et de sécurité informatique de nos opérateurs d’importance vitale. Et encore une couche : En cas de crise internationale, l’accès à des pans entiers du cyberespace pourrait nous être contesté.
La conclusion me semblait s’imposer : reprise de la construction de matériels formant les infrastructures du cyberespace, accompagnée de la conception d’OS et de logiciels adaptés à la souveraineté nationale. Car, après tout, nous sommes bien dans un document stratégique.
Ma réponse est sûrement simpliste puisque La réponse à cet enjeu de souveraineté nécessite en premier lieu le maintien d’une industrie nationale et européenne forte et compétitive dans le domaine spécialisé des produits et services de cybersécurité. Bien, on laisse tomber le matériel pour se concentrer sur le logiciel, mais aucune trace d’OS national, ni d’anti-virus national. Bon. Le directeur de l’ANSSI est logique avec lui-même en continuant d’estimer qu’on peut avoir des produits sécurisés en s’appuyant sur des logiciels qui ne le sont pas.
Doute…
La faille des shell…

Un passage intéressant lorsqu’il est question d’un défi digne d’intérêt : le défi posé aux entreprises françaises est de concilier recherche de productivité, d’économies, de rentabilité et utilisation ou développement de produits et services numériques ne mettant pas en danger leur compétitivité ou leur sécurité, celles de leurs partenaires ou celles de leurs clients. On se dit que, dans la suite de cette déclaration, la recherche de productivité peut être la source d’une refonte du droit du travail, de la remise en cause des 35 h, etc., etc.
À moins qu’il ne faille comprendre le mot défi au sens premier du terme.

L’objectif énoncé est assez flou pour ne froisser personne.

L’illustration p 32 interpelle. Le bateau est-il censé rappeler que le cyberespace est parfois comparable à un océan ou le destin des constructions navales françaises ?

La p 33 est intéressante, je le signale pour montrer que j’apprécie des pans de cette stratégie 😉

Mais c’est pour mieux tomber sur un constat désolant p 34 : l’environnement juridique d’accueil des nouveaux produits et services devra être anticipé. Il serait temps d’anticiper en effet. Si en 1978 le législateur français a tenu son rôle avec la loi informatique et libertés, il semble depuis dépassé par l’évolution du monde.

Enfin déclarer que Les procédures de contrôle des exportations de solutions de cybersécurité seront clarifiées et optimisées signifie qu’un éventuel développement collaboratif de ces « solutions » ne pourra s’effectuer qu’à l’intérieur des frontières nationales.
Soit.

À suivre…