La transformation numérique actuelle et à venir offre des opportunités nouvelles à l’Etat autant que de menaces à anticiper. La priorité donnée aux politiques numériques varie selon les Etats, mais l’ensemble des politiques numériques mené en Europe et notamment en Suisse, en Pologne et au Danemark en particulier, trouve comme point d’accord le besoin crucial de développer la formation numérique. La Suisse et la Pologne ont mis au cœur de leur politique la nécessité de se doter d’une cyber-armée, tandis que le Danemark, modèle européen d’une transformation numérique de l’administration réussie, opte pour une stratégie d’amélioration des compétences numériques des citoyens danois.
L’e-administration au Danemark comme modèle de modernisation de l’Etat
Classé au premier rang du DESI (digital economy and social index) 2018, le Danemark est pionnier en termes d’utilisation des technologies numériques, tant dans l’administration publique que dans les entreprises. En effet, l’Etat danois a depuis 20 ans mené des politiques de modernisation de l’Etat, passant notamment par sa transformation numérique. Le Danemark a ainsi créé en 2005 une agence dédiée aux problématiques numériques, aujourd’hui connue sous le nom de Digitaliseringsstyrelsen (Agence danoise pour la numérisation). Le gouvernement a donc adopté une politique du « digital par défaut », selon laquelle le papier n’est utilisé qu’en dernier ressort et lorsqu’il n’y a pas d’alternative. Cette logique de dématérialisation prévaut pour les paiements, que les citoyens peuvent effectuer avec leur téléphone portable ou leur carte de crédit. Les banques ont même créé des cartes de paiement adaptées aux enfants dès l’âge de 8 ans pour les courses du quotidien.
La coopération avec le secteur privé
Le gouvernement danois développe la modernisation de l’Etat aux côtés de partenaires privés comme l’entreprise cBrain qui a co-construit l’architecture numérique globale des services administratifs. L’entreprise est notamment à l’origine du logiciel informatique F2 aujourd’hui utilisé par plus de 50% des départements d’Etat danois, y compris par le cabinet du Premier Ministre. La transformation numérique des services publiques, qui s’appuie sur un unique logiciel, a contribué à faciliter les missions des agents, grâce notamment à la standardisation du fonctionnement du back office. D’après un sondage mené par cBrain en 2017 auprès des agents de l’administration, ces derniers seraient davantage satisfaits de leurs conditions de travail après que le logiciel F2 ait été installé. La satisfaction des agents est passée de 7 % à 81 %, étant en particulier dû à la réduction des étapes à suivre dans les processus administratifs courants et un accès aux données et informations simplifié.
La mobilisation multi-niveau des acteurs dans la modernisation de l’Etat danois offre une amélioration de l’expérience utilisateur et un meilleur accès aux services. Elle contribue notamment à développer la culture numérique des citoyens et à instaurer un climat de confiance numérique : « il est important de ne pas compromettre la confiance des citoyens dans l’utilisation et le traitement des données par le secteur public ».1 rappelle le vice-président de l’Agence danoise pour la numérisation, Adam Lebech.
Le besoin crucial de développer la formation
Selon l’analyse réalisée par le Centre européen pour le développement de la formation professionnelle (Cedefop), le besoin en compétences dans les domaines scientifiques et technologiques dites « STEM » (Science, Technology, Engineering and Maths) va croître de 28 % au Danemark, contre 12 % en moyenne dans l’Union européenne, entre 2013 et 2025. Ces prédictions rejoignent les prévisions de la société danoise des ingénieurs qui annonce qu’en 2025 le pays manquerait de 6.500 ingénieurs et 3.500 diplômés en sciences naturelles.
La feuille de route du gouvernement danois témoigne cependant de sa capacité à mettre en œuvre des stratégies nationales de développement de la formation numérique des citoyens. En effet, les autorités ont mis en place un portail dédié, permettant à chaque citoyen ou entreprise de mesurer son niveau de risque informatique, à travers un test accessible en ligne, et d’obtenir en retour des recommandations pour améliorer sa sécurité. De plus, un comité pour la cybersécurité des entreprises a également été prévu et un budget de 18 millions de couronnes (environ 2,5 millions d’euros) pour la période 2018-2021 a été alloué pour porter ces initiatives.
La diplomatie danoise du numérique
« Nous sommes trop naïfs depuis trop longtemps à propos de la révolution technologique. Nous devons nous assurer que les gouvernements démocratiques fixent les limites de l’industrie technologique – et non l’inverse. C’est là que l’initiative danoise TechPlomacy entre en jeu », souligne le ministre danois des Affaires étrangères, Jeppe Kofod. En effet, premier pays au monde à faire de la technologie et de la numérisation une priorité transversale de la politique étrangère et de sécurité, le Danemark a intégré les défis que pose la révolution technologique. En se dotant d’une institution politique dédiée au numérique dans les relations internationales, le gouvernement danois, à travers son Tech Ambassador, Casper Klynge, privilégie un dialogue direct avec les entreprises du numérique, et notamment avec les GAFAM. La techplomacy danoise s’inscrit dans la nécessité pour les Etats de lutter contre des tendances interdépendantes que sont l’impact des technologies sur les sociétés, l’influence des multinationales du numérique et la géopolitique numérique.
Le déploiement des politiques de cyberdéfense polonaises
La Pologne a pris acte de l’évolution de l’écosystème cyber dans lequel les Etats devenaient des cibles potentielles d’attaques cyber. C’est dans ce contexte de nouveau théâtre d’affrontement, qu’a été adoptée en 2019 en Pologne une loi fixant le cadre de fonctionnement du système national de cybersécurité. En vertu de cette loi, le ministre de la Défense nationale s’est vu confier un ensemble de tâches liées principalement au renforcement des capacités des forces armées polonaises à opérer dans le cyberespace. En effet, la Pologne ambitionne de se doter d’ici à 2024 d’une force de défense dans le cyberespace composée de quelque 2000 militaires spécialisés, d’après le ministre de la Défense, Mariusz Blasczak. C’est le colonel Karol Molenda, un expert en cybersécurité qui travaillait auparavant pour le service de contre-espionnage militaire polonais, qui a été désigné comme l’homme chargé de mettre en place la nouvelle force. La mise en place d’une cyberdéfense polonaise efficace passe également par une coopération accrue avec l’OTAN. Un accord a été signé entre le gouvernement polonais et le secrétariat général de l’OTAN en juillet 2019 dont l’objectif est d’établir une coopération permanente entre la Pologne et l’Alliance dans le domaine de la cyberdéfense. Ainsi, des points de contact ouverts 24h / 24 seront créés et seront chargés de la coopération continue sur les questions liées à la fois à la politique de cybersécurité et aux aspects techniques des menaces dans le cyberespace.
La formation : un levier stratégique
S’exprimant lors de la conférence de Varsovie en septembre 2019, le ministre polonais de la Défense Mariusz Blasczak avait déclaré « la nouvelle force sera établie sur la base de deux institutions gérées par le gouvernement : le Centre national de cryptologie et l’Inspection militaire des technologies de l’information ». La Pologne se dote en effet, d’un ensemble d’institutions multi-niveaux, visant à former les futurs cyber-soldats. Ainsi, le centre de formation en communication et en technologies de l’information de Zegrze, l’École des sous-officiers des forces de défense territoriale (SONDA), le programme cyber.mil.pl (doté d’un portefeuille de 3 milliards de zloty (700 millions d’euros), sont autant d’outils qu’utilisera le gouvernement polonais pour constituer une armée cyber. Le ministère polonais de la Défense est d’ores et déjà à la recherche de talents sous la forme d’un partenariat avec le hackathon HackYeah. Près de 30.000 zlotys (6.900 euros) seront proposés aux meilleurs éléments.
La Suisse entre dans la course aux armements cyber
Paralysie de la boîte mail, blocage de fichiers clients et rançons à verser en bitcoins : chaque année, 9 sociétés sur 10 en Suisse subissent une cyberattaque. Eugene Kaspersky, le grand patron de Kaspersky Lab, révélait il y a tout juste un an, lors du Forum international de cybersécurité 2019 (FIC), que ses antivirus interceptaient 380.000 maliciels (virus) par jour contre 50 en 1998. C’est dans cette période clé que la Suisse a officialisé l’adoption d’une nouvelle ordonnance sur la cyberdéfense militaire (OCMil) et la création d’un Centre national de compétence pour la cybersécurité. Cette décision fait notamment suite à l’audit interne réalisé en 2017 et dont les conclusions constataient la faiblesse de l’armée suisse face à des attaques cyber plus complexes et inscrites dans le temps long. L’OCMil encadrera ainsi l’action du commandement militaire cyber suisse. Intégrée à la Base d’aide au commandement (BAC), cette nouvelle structure ambitionne de disposer d’ici à la fin de l’année, de 600 cyber-soldats, dont 100 à 150 experts technologies de l’information et des communications (TIC). Également confrontée au défi du recrutement, l’armée suisse a choisi d’ouvrir, en septembre 2018, un premier cursus dédié à la menace cyber. Cette formation de 18 semaines est donnée deux fois par an depuis l’année dernière au sein du BAC.
Une mobilisation transverse des acteurs dans la formation cyber
La Suisse développe sa formation cyber dans le cadre de sa stratégie nationale de protection de la Suisse contre les cyber-risques (SNPC). En effet, le Département fédéral de la défense, de la protection de la population et des sports (DDPS) avait officiellement lancé le Campus cyberdéfense (CYD-Campus) en début d’année dernière. Le campus est dirigé par la section Sciences et technologies de l’Office fédéral de l’armement (armasuisse), qui réunit des experts issus de l’administration, du privé et du milieu académique. Ces équipes ont des missions plurielles. Ils doivent suivre les tendances de cyberattaques et les moyens de les contrer, développer des technologies de défenses et former des cyber-spécialistes pour augmenter les effectifs. Le directeur du CYD-Campus, Vincent Lenders, rappelle que le campus devra permettre à la Suisse de « mieux anticiper les évolutions et innovations du domaine, que ce soit des menaces ou des opportunités de défense » et d’améliorer « l’interopérabilité entre les acteurs de la cyberdéfense ».
Les cyber-soldats s’appuient notamment sur le savoir-faire en la matière des Écoles polytechniques fédérales de Zurich et de Lausanne (ETH et EPLF). Une section cyberdéfense a d’ailleurs vu le jour au sein de ces deux institutions l’année dernière. Les formations délivrées se concentrent sur trois volets : la cybersécurité, l’intelligence artificielle et l’analyse des données. En effet, « avec le stage de formation cyber, nous avons trouvé une solution suisse à un problème exigeant. Grâce à la combinaison du service militaire obligatoire et du système éducatif suisse, nous sommes bien armés, d’une part, contre la grande pénurie de personnel qualifié et, d’autre part, dans la course au progrès technologique », soulignait le colonel EMG Robert Flück lors du salon Swiss Cyber Security 2019.
Le cyberespace représente un nouveau théâtre d’affrontements, qui regorge de menaces à contrer pour les Etats. Chaque puissance développe ainsi sa propre stratégie afin de se doter d’outils efficaces pour lutter contre les cyberattaques. Même la Suisse, reconnue pour sa neutralité, développe des politiques publiques de cyber, orientées notamment vers la cyberdéfense. Les différentes approches adoptées par les Etats, notamment européens, trouvent comme pointe de convergence l’importance de la formation et de l’humain. Ainsi, la cyberpuissance de demain sera celle des talents !
1
Entretien avec Adam Lebech, vice-président de l’Agence danoise pour la numérisation, mené le 29 janvier 2019 par Renaissancenumérique.