Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Catégories

Archives

Publié par I.R.C.E. - Institut de Recherche et de Communication sur l'Europe - Le Think et Do Tank des dynamiques européennes

Nous publions ici un courrier qui servi de réunion au Cabinet de la Commissaire Marya GABRIEL, chargée du numérique, suite à certains échanges d'intérêt. 

Paris, le 23 juin 2019

 

 

 

Mme Mariya GABRIEL

Commissaire pour l’économie et la société digitale

Commission européenne

B – 1049 BRUXELLES

 

 

 

            Chère Madame la Commissaire,

 

 

Vous remerciant de nos échanges et de votre intérêt sur nos propositions, je me permets de vous envoyer ce courrier qui servira de support à notre prochaine réunion avec votre cabinet suite à votre demande. Il abordera les aspects numérique, d’éducation numérique, de cybersécurité et de télécommunications.

 

I / Le numérique, qui n’est pas que digital, devrait être encore mieux considéré comme épine dorsale du fonctionnement des industries, des territoires et de notre vie en général surtout au niveau européen mais en considérant l’Europe unie dans la diversité en évitant les copier coller hâtif et considérant les éléments communs et les éléments spécifiques reconnus et développés « en confiance » et « solidarité » avec identification de segmentation, investissements et efforts orientés pour une « dépendance dans l’interdépendance » entre solutions nationales et communes transverses européennes, souvent elles-mêmes en interdépendance avec les solutions états-uniennes très présentes en Europe qui remplacent les manques européens.

 

Au-delà des personnes, les démarches doivent être accentuées au niveau des territoires et des PME, qui doivent être intéressés sur les notions de risque ou par des incitations de bonus ou d’intégration à des projets en utilisateurs finaux en dehors des groupes, car ne parviennent pas à être sensibilisées, selon certains retours terrain, même avec les actions d’agences nationales. Notons que ces organisations, comme tout l’éco-système économique, sont employeurs de salariés et donc de citoyens qui ne seront que mieux sensibilisés aux actions sur la protection des données personnelles.

 

En plus des actions sur les politiques publiques, nous travaillons comme vous le savez aussi sur les thématiques particulières avec des liens entre acteurs. Nous organisons certains événements, notamment franco-allemands, par exemple sur les transformations digitales trans-européennes, sur les points communs et différences d’approche entre industrie du futur française et 4.0 allemande, sur la recherche et l’innovation entre les instituts Carnot français et Fraunhofer allemands et prochainement sur le label ANSSI/BSI sur la cybersécurité, où nous accueillerons tout soutien potentiel.

 

 

 

Nous prévoyons également un événement mettant en valeur le moteur de recherche Qwant, désormais reconnu par la défense, les administration françaises, BPI France mais qui ne devrait pas forcément être une solution française pour l’Europe mais désormais une solution européenne avec capitaux transnationaux et institutionnels pour également un meilleur effet de levier, une efficacité plus grande et une expansion plus rapide sur le marché, sauf à créer une nouvelle structure intégrant cette dernière.

 

II / L’éducation numérique est un élément fondamental mais qui doit aussi trouver un juste équilibre entre la prise de conscience humaine et l’assistance. Tout ne doit pas forcément être numérique et les dirigeants des GAFAM, qui envoient eux-mêmes leurs enfants dans des établissements non numériques, le savent. L’abandon du tableau numérique dans certaines classes semble être une erreur due sans doute à une incompréhension car l’enjeu de continuer à écrire, autrement que simplement taper sur des touches, reste sauf et une campagne en cette direction devrait pouvoir se développer.

 

L’éducation numérique doit également pouvoir faciliter la compréhension, le rétablissement de certaines informations sur les politiques européennes et ce que l’Europe a changé dans nos vies, qu’elles soient professionnelles ou personnelles, par des supports courts, simples et vivants adaptés à tous, comme nous en parlons dans les petits commerces de campagne, avec également une sensibilisation des élus locaux qui gomment souvent, à leur profit, l’origine des démarches. Nous prévoyons d’inclure certains modules dans notre catalogue de formation pour le public entreprise et collectivité et accueillerons tout soutien pour une diffusion large.

 

Comme vous le savez je l’ai écrit à E. Macron, dans la logique d’Université européenne, une Ecole (Nationale) d’Administration Européenne (nom à affiner) avec Bachelor, MBA Grande Ecole et Executive MBA, en intelligence avec d’autres établissements, peut prendre sa place avec une certaine valorisation du savoir-faire français, comme de celui des pays au fonctionnement éloigné de la France, au profit des administrations européennes en intégrant les différentes identités et cultures avec partages des éléments communs et valorisation des différences et l’occasion sera opportune d’y développer une dynamique d’éducation et de gestion numérique territoriale. Cette dynamique pourra être soutenue et accompagnée à la fois par ERASMUS mais aussi par un plan numérique dans les réseaux d’école transverses à travers l’Europe valorisant notamment certains savoirs, savoirs-faire et savoirs-être complémentaires. comme celui d’ESCP Europe qui rayonne désormais sur 6 campus

 

Sans être des entreprises, les administrations, institutions et territoires peuvent être pilotées avec leurs réalités et un enseignement adapté et aujourd’hui manquant est nécessaire à tous les niveaux, à la fois pour leur fonctionnement comme leur développement accompagnant l’écosystème des entreprises. Une pédagogie numérique pourra favoriser les liens entre territoires utilisant par ailleurs et par exemple les retours d’expérience de l’Estonie pour des Etats, voire des régions de taille similaire.

 

Mais une éducation numérique adaptée et doit aussi surtout être adaptée aux PME et TPE qui représentent une opportunité de création de valeur mais également un risque de pollution à travers toute la chaîne de valeur, comme mentionné ci-avant. Ceci renforcera les actions des acteurs territoriaux qui recherchent une certaine efficacité où un accompagnement simple et financé sur l’identification des risques et des actions correctives parait indispensable.

 

III / La cybersécurité reste l’élément à la fois transverse mais qui, de part son nom, touche le patrimoine matériel, immatériel avec un lien vers la défense.

 

Les initiatives nationales (SECEF) ou européennes (CONCORDIA de leadership allemand, SPARTA de leadership français) ne manquent pas, alimenté par le Observatoire  European Cyber Security organization (ECS), et le Joint Research Center, en espérant qu’elles puissent intégrer l’écosystème global des groupes au start up en passant par les ETI, PME, laboratoires, universités,  écoles dans une sorte d’Airbus de la Cyber, avec cette fois une certaine concurrence, mais également le monde politique et les élus territoriaux avec l’intégration notamment d’utilisateurs finaux. Des initiatives inter-régionales sont désormais possibles avec les dispositifs INTERREG, notamment avec le projet de la région Bretagne accompagnées par le Joint Research Center. Des initiatives de Digital center pour l’industrie et le digital avec ATOS, Siemens, le CEA germent en relation avec les différentes composantes de l’EIT notamment digital et manufacturing.

 

Mais les industriels attendent une volonté forte politique européenne dans le domaine de la cybersécurité, comme vous avez su le faire dans le domaine des supercalculateurs, pour trouver des solutions si possible européennes. Numérique et cyber sécurité, comme télécommunication, sont des enjeux stratégiques et méritent un plan spécifique comme pour la défense et pour les territoires (plans Juncker) dans une continuité de politique industrielle, comme d’ailleurs le sont les soutiens à la R&D, mais en allant au-delà des dispositifs H2020 et dans la continuité du mécanisme spécifique IPCEI (Important Project of Commun European Interest). Un fonds de co-financement avec les Etats pour les projets mais également un fonds de haut de bilan pour le rapprochement des entreprises en relation avec la BEI pourraient être créés. Et pourquoi pas un fonds éthique avec sur le discernement lié à l’innovation ou pour favoriser l’utilisation du numérique pour contrer le réchauffement climatique.

 

Comme nous le proposons pour les flux financier à travers notamment la zone euro, une certification doit être commune et minimale pour éviter une pollution numérique dans un pays qui pourrait se propager au sein de l’Union, mais sans forcément mettre tous les pays et leurs industries au même niveau. Nous le voyons avec le label franco-allemand ANSSI BSI qui montre une certification différente, la première notamment plutôt liée à une habilitation et l’autre sur les process industriels. Elles doivent être complémentaires comme sur la RGPD, invention française, comme la TVA, qui a eu besoin de la dimension européenne pour s’imposer en France et désormais reconnue bonne pour l’Europe et progressivement exportable dans le monde avec l’espace japonais. Mais cette disposition ne doit pas faire ombrage à ce qu’attendent la majorité des autres européens, à savoir l’utilisation de la donnée pour la valoriser avec une limite parfois glissante entre l’élément personnel et professionnel.

 

Le rôle de l’ENISA est fondamental avec les mêmes difficultés que rencontre l’AESA vis-à-vis des grandes nations qui veulent faire valoir avant tout leur dispositif et le Cyber Security Act doit aussi lui permettre de continuer l’animation de l’écosystème industriel comme elle le fait actuellement et sans ombrage des agences nationales, en plus de ses prérogatives juridiques et de certification. Au-delà des aspects techniques, le Challenge pour l’ENISA sera de se faire davantage connaître, surtout en France, par tous les acteurs et même certains grands groupes spécialistes et ce afin de valoriser sa compétence technique au niveau stratégique et vital pour l’épine dorsale européenne dans le domaine civil mais également si possible dans la défense, en lien avec l’EDA et l’OTAN avec une normalisation européenne reconnue car parler cyber sécurité impose nécessairement de parler dual et donc de souveraineté de défense, pour l’instant cloisonnée entre les nations, qui ne doit pas dupliquer les dispositifs mais plutôt en trouver les synergies. La question d’interopérabilité avec les Etats-Unis est par ailleurs un élément d’interdépendance quasiment obligatoire considérant que la quasi-totalité des pays européens accordent leur confiance à l’OTAN et aux Etats-Unis, sans vouloir non plus se heurter avec la France qui sait protéger les intérêts européens, à commencer par les siens, comme la majorité des pays « unis dans la diversité ».

 

Nous avons bien noté que le Cybersecurity act confortait l’ENISA et lui accordait « un rôle plus important en matière de coopération et de coordination au niveau de l’Union dans le nouveau cadre de certification de cybersécurité afin d’aider les États membres à réagir efficacement aux cyberattaques, de contribuer à accroître les capacités en matière de cybersécurité au niveau de l’UE et à soutenir le renforcement des capacités et l’état de préparation, et de constituer un centre d’expertise indépendant, qui contribuera à promouvoir un niveau élevé de sensibilisation des particuliers et des entreprises, tout en aidant les institutions de l’UE et les États membres à élaborer et mettre en œuvre des politiques. »

 

En dehors de la réglementation et son contrôle, une des forces motrices de l’agence serait  aussi de pouvoir veiller à éviter la multiplication des projets, rationnaliser les démarches,  orienter les initiatives et les investissements de R&D en fonction de compétences reconnues ainsi que veiller à la composition équilibrée des consortiums. Elle doit aussi rester le filtre avec le reste du monde comme elle sait actuellement le faire. Par contre sans doute serait-il opportun de créer une agence de gestion de programmes numériques et cyber comme l’OCCAR, qui n’est pas une agence européenne de la Commission mais internationale au même titre que l’ESA mais également de la NSPA de l’OTAN, dont une grande valeur serait également d’avoir un regard décloisonné sur les différents projets pour valoriser les démarches qui peuvent l’être après un certain « coup de tamis ».

 

Nous avons noté la simplification administrative liée au Smal Business Act et la notion d’économies pour les entreprises, en particulier les PME qui auraient dû autrement demander plusieurs certificats dans plusieurs pays ainsi que le label qualité compétitif lié. Mais nous avons une interrogation sur le fait que la « certification permette également de supprimer les éventuels obstacles à l’entrée sur le marché ». S’il s’agit du marché intérieur, peut-être sera-ce possible d’imaginer une classe minimale et d’autres adaptées aux capacités des pays ou industries à utiliser en connaissance de cause. S’il s’agit du marché extérieur, il conviendra de réclamer la classe la plus forte et dans le domaine stratégique qu’est la cyber, pourquoi ne pas également évoquer la notion de préférence « raisonnable » de Buy European (cyber) Act comme nous y travaillons dans d‘autres domaines sans forcément fermer les frontières mais en nous reposant les bonnes questions de la présence ou non des solutions, à quels tarifs ou bien simplement pour répondre honnêtement à une question de géopolitique, avec de toute façon un retour direct vers les PME afin de les sensibiliser et éviter le chèque de compensation restant au niveau des groupes.

 

De même, nous notons que la directive Network and Information System Security (NIS) « vise à l’émergence d’une Europe forte et de confiance, qui s’appuie sur les capacités nationales des Etats membres en matière de cybersécurité, la mise en place d’une coopération efficace et la protection des activités économiques et sociétales critiques de la nation, pour faire face collectivement aux risques de cyberattaques » mais qu’elle devrait être complétée d’un European Cloud Act avec un label qualité et une reconnaissance des données stockées en Europe.

 

Les dispositifs d’audit, détection et réaction ne doivent pas faire oublier la notion d’anticipation. Comme vous l’avez lu dans la lettre adressée à Cedric O, que nous avons invité à penser au niveau européen, et en cohérence avec nos événements et facilitations scientifiques, nous réfléchissons, en regard et lien avec l’écosystème européen global et transverse industriel, scientifique, administratif, éducatif dont client, mais intégrant aussi les auteurs de science fiction, philosophes ou autres acteurs, à la création d’une dynamique transverse segmentée avec spécialisations valorisant plutôt que constatant la fragmentation, travaillant à la fois en recherche de rupture, innovation et réalisation sur les sujets d’anticipation et du coup d’avance en matière d’optimisation des processus comme des menaces et de proposition de leurrage avec prise en compte de toutes les réalités et options de façon mesurable, réaliste et réalisable au profit de nombreux domaines comme les banques, de la défense, des transports, de la santé, de l’énergie, de l’agriculture et des prochains jeux olympiques. Il s’agira également d’optimiser l’approche de portage, de couvage et d’auto-alimentation permanente sur toute la chaîne de valeur de l’idée au renouvellement ou à l’abandon du produit, au niveau technique et financier, de décloisonner recherche de rupture et innovation mais également d’utiliser la capitalisation et la valorisation de la recherche et de l’innovation,  aboutie ou non, comme nous le lançons dans de nombreux domaines, utilisant le Smart Data et l’intelligence artificielle, ainsi que des digital center de test des solutions par l’écosystème. Un élément complémentaire devra être sa capacité à travailler sur des approches duales. Cette approche peut s’inscrire dans le dispositif Horizon Europe mais également les autres options proposées comme une extension de « l’éclaireur » (pathfinder for advanced research) ou de spécialement dédié à l’innovation de rupture ou de l’Accélérateur lancés par la DG/RI pour 2021 et communiqués suite à un récent courrier du Directeur Général.

 

III / Enfin, comme je vous l’annonçais, les télécommunications sont aussi un élément stratégique et nous préparons un événement sur la stratégie européenne en la matière, réunissant opérateurs et industriels où nous parlerons de produits, services, modalités d’acquisition et bien entendu de la 5G qui ne peut être freinée car vecteur de développement mais avec un label sécurisé européen.

 

Restant à votre disposition, je vous prie d’agréer, madame la Commissaire, mes salutations distinguées.

François CHARLES

Président

POUR UN FONDS EUROPEEN SUR LA CYBERSECURITE

#numérique et cyber

Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
CNES : exploitation de la donnée d'exploration de la terre
CNES : exploitation de la donnée d'exploration de la terre
2 Avril : « Géopolitique numérique et cyber : les enjeux de la désinformation »
2 Avril : « Géopolitique numérique et cyber : les enjeux de la désinformation »
Forum Incyber 2024 de Lille sous le signe de l'IA et des risques - dont villages Start up et industrie
Forum Incyber 2024 de Lille sous le signe de l'IA et des risques - dont villages Start up et industrie
Cybersécurité : connaissez vous la directive NIS 2 ?
Cybersécurité : connaissez vous la directive NIS 2 ?
Commenter cet article