La Principauté de Monaco accomplit sa transition numérique. Les réseaux sont omniprésents dans le fonctionnement de l’État, dans l’activité économique et la vie quotidienne de la population...

Porteur de nouveaux usages, de nouveaux produits et de nouveaux services, le numérique est facteur d’innovation. Il engendre une mutation de la plupart des métiers. Il transforme des secteurs d’activités et des entreprises pour leur apporter plus de souplesse et de compétitivité. Enrichis par l’apport du numérique, ces secteurs sont simultanément plus exposés aux menaces issues du numérique.

Se priver du numérique ou ne pas pouvoir y accéder conduit à une forme d’exclusion économique et sociale. De même, un État qui ne disposerait pas de l’autonomie nécessaire dans le secteur du numérique verrait sa souveraineté menacée.

Pour que le numérique demeure un espace de liberté, d’échanges et de croissance, il est nécessaire que la confiance et la sécurité y soient établies et défendues. Seul un effort collectif et coordonné peut permettre d’atteindre cet objectif.

La Principauté de Monaco a déjà constaté plusieurs incidents de sécurité numérique, il est donc nécessaire d’établir une première stratégie pour la sécurité du numérique.

Les attaques informatiques visent aussi bien les états que les entreprises, de toutes tailles, dans tous les secteurs d’activité. Les entreprises sont également la cible d’escroqueries de toutes sortes comme par exemple l’infection par un logiciel malveillant qui rend les fichiers de l’entreprise inutilisables jusqu’au paiement d’une rançon effectuée par des moyens difficilement traçables.

Parallèlement, les intrusions informatiques destinées à dérober des informations personnelles (identité, données d’identification à des sites marchands, données bancaires) se multiplient. Il s’agit le plus souvent pour des criminels de commettre des délits identiques à ceux connus dans le monde matériel — vols, escroqueries, chantage — mais de manière industrialisée, une part du risque d’être identité et poursuivi en moins. Le crime organisé s’est saisi de l’avantage procuré par les réseaux de communications électroniques. Ses capacités techniques sont croissantes au point d’être désormais en mesure de pratiquer, pour lui-même ou en sous-traitance par hybridation, des actes de sabotage ou de prise en otage d’outils de production.

Des campagnes de harcèlement se développent sur les réseaux sociaux, comme des cas d’escroqueries aux sentiments destinés à amener les victimes crédules à transférer de l’argent vers l’étranger.

La menace est aujourd’hui certaine et même accentuée par l’accroissement des capacités des attaquants, la prolifération des techniques d’attaques et le développement dans le cyberespace de la criminalité organisée.

Mais un défi d’une autre nature est apparu. Celui de la captation de richesses numériques par un oligopole d’entreprises utilisant leur position dominante pour gêner l’arrivée de nouveaux entrants et capter la valeur ajoutée de cette économie naissante qui exploitera les données pour inventer de nouveaux services, améliorer notre vie quotidienne ou rendre plus accessibles les services publics. Parmi ces données figurent au premier plan nos données personnelles, y compris celles relatives à notre vie privée. La maîtrise de ces masses de données ouvre la voie à la déstabilisation économique et à des formes sophistiquées de propagande ou d’orientation des convictions ou des habitudes.

L’Organisation des Nations Unies (ONU) a reconnu en 2013 l’application au cyberespace du droit international.

Alors qu’émerge une société massivement connectée, la responsabilité de la sécurité numérique doit désormais être partagée par l’ensemble des personnes résidant ou travaillant en Principauté. Un objet connecté ou un service insuffisamment sécurisé par ses développeurs, la négligence d’un décideur en matière de sécurité des systèmes d’information, le comportement dangereux d’un prestataire ou celui d’un salarié mélangeant sans précaution vie privée et vie professionnelle peuvent entraîner pertes de disponibilité, de confidentialité ou d’intégrité d’informations essentielles, ruptures d’activité et pertes économiques, accidents industriels et pertes de vies humaines ou catastrophes écologiques et troubles à l’ordre public, susceptibles d’affecter la vie de la Principauté de Monaco.

Jamais, en e et, la stabilité de notre avenir, porté par le numérique, n’a été aussi dépendante des responsabilités de chacun et de celles, collectives, de trois communautés d’acteurs.

La première communauté a la responsabilité de proposer et de mettre en œuvre des technologies, des produits et des services dotés du niveau de sécurité adapté aux usages et capables de parer les risques identifiés. Les principaux acteurs de cette communauté sont les inventeurs et fournisseurs de produits et services et leurs intégrateurs, les opérateurs de réseaux de communications électroniques, les fournisseurs d’accès à internet ou les fournisseurs de services informatiques distants.

La deuxième communauté a pour responsabilité de protéger la Principauté de Monaco des prédateurs du numérique. Outre la mise en œuvre des politiques de cybersécurité, il s’agit notamment de conduire de façon volontariste une politique de développement des compétences techniques nécessaires et de mettre en place un écosystème de confiance qui accompagne la transformation numérique de la société, en défendant les personnes, nos valeurs et nos intérêts dans le cyberespace. Cette responsabilité engage celui qui la porte à exprimer sa position en faveur de solutions de sécurité. Cette communauté est constituée des élus, du Gouvernement, des administrations.

La troisième communauté a pour responsabilité d’utiliser de manière réfléchie les services et technologies disponibles, d’effectuer des choix raisonnés et d’éviter les comportements à risque dans les actes de la vie numérique. Cette communauté est constituée de tous les usagers, responsables d’entreprises, acteurs de la société civile et particuliers.

L’État a pour rôle dans le cyberespace (le garantir la liberté d’expression et d’action de la Principauté de Monaco et d’assurer la sécurité de ses infrastructures critiques en cas d’attaque informatique majeure (objectif 1), de protéger la vie numérique du grand public et des entreprises, de lutter contre la cybercriminalité (objectif 2), d’assurer la sensibilisation et la formation nécessaires à la sécurité du numérique (objectif 3), de favoriser le développement d’un écosystème favorable à la confiance dans le numérique (objectif 4), de créer des liens internationaux et améliorer la stabilité du cyberespace (objectif 5).