ITASEC ouvre demain à Pise: la cybersécurité existe-t-elle en Italie?

(Pour Giorgio Giacinto, Carlo Mauceli)
11/02/19

Du 12 au 15 février, pour la troisième année consécutive, la communauté de recherche italienne en cybersécurité réunie au Laboratoire national de cybersécurité du CINI (Consortium national interuniversitaire pour l'informatique) organise la conférence ITASEC. Conçu en 2016 comme une rencontre et une discussion entre chercheurs, déjà lors de la première édition de 2017, il s'est transformé en un événement national qui a réuni recherche académique, administration publique et société civile, entreprises. Le nombre de personnes qui ont participé à la première édition de 2017 à Venise et à la deuxième édition à Milan en 2018 a dépassé toutes les attentes, reflétant la nécessité de se rencontrer et de discuter de questions d'importance vitale pour la société, l'économie et, par conséquent, de la défense des intérêts nationaux.

La recherche académique en cybersécurité a toujours été étroitement liée à l'identification d'outils efficaces de prévention et de défense contre les menaces présentes et futures et dans les différentes nations elle joue un rôle fondamental dans la défense nationale grâce au développement autonome de méthodologies et de technologies et à l'étude attentive des des moyens plus efficaces d'utiliser et d'intégrer des outils et des technologies développés en dehors du contexte national.

Pour cette raison, l'édition 2019 voit également un programme riche en événements qui alternent sur les quatre jours de la conférence selon trois orientations différentes: la recherche scientifique, l'analyse technique, le profil institutionnel relatif à la gouvernance de la sécurité.

Les présences de tous les acteurs impliqués ont été nombreuses: la recherche académique, de nombreuses entreprises du secteur informatique et l'administration publique.

Le programme de la conférence est divisé en plusieurs volets. L'axe principal, de nature multidisciplinaire, est dédié à la science et à la technologie de la sécurité de l'information. Ceci est accompagné d'ateliers et de tutoriels dédiés aux aspects économiques, politiques et juridiques de la cybersécurité. Un séminaire ad hoc sera plutôt dédié à la nouvelle directive européenne sur la protection des données, le RGPD, avec une attention particulière à son impact sur l'administration publique.

Le souhait est que ce ne soit pas seulement un moment où la communauté italienne de la cybersécurité se réunit pour discuter des technologies et des stratégies, mais que ce soit un stimulant pour un changement décisif de cap national pour aborder la question de la cybersécurité comme l'un des nœuds fondamentaux pour le développement du pays.

Malheureusement, malgré les progrès réalisés au fil des ans tant au niveau des entreprises, de l'administration publique et de la formation, l'Italie reste en retard sur les autres pays européens en termes d'utilisation de systèmes d'information de pointe, d'accès au réseau, et la disponibilité de personnel hautement qualifié. Les investissements publics pour doter l'Italie d'une infrastructure technologique sûre et de pointe sont bien inférieurs à ce qui est nécessaire à la fois pour regagner de la compétitivité vis-à-vis des partenaires et pour protéger le système du pays contre des attaques et espionnage industriel, tous deux d'interruption de service. Ce ne sont pas des problèmes nouveaux, mais des problèmes critiques mis en évidence au fil des ans par la vaste communauté scientifique, professionnelle et commerciale italienne qui a jusqu'à présent reçu peu d'attention de la part des gouvernements qui se sont succédés ces dernières années. Les interventions menées jusqu'à présent n'ont pas été à la hauteur des défis liés à l'évolution des technologies de la communication et de l'information.

Le riche programme de la conférence vise à être une occasion de montrer les compétences possédées par le système italien qui vous permettent d'accepter le défi et d'être en mesure de garantir l'atteinte de résultats d'importance internationale s'ils sont significativement soutenus par la valorisation des nombreuses excellences et par des financements importants, tels que cela se produit dans tous les autres pays technologiquement avancés. Renoncer à ces investissements, c'est se condamner en peu de temps au retard technologique et à la soumission à d'autres pays capables de contrôler un secteur aussi stratégique que les infrastructures de communication numérique avec leurs investissements.

Le pays a un besoin extrême de changer l'image que représentait le DESI l'année dernière et place l'Italie à la quatrième place dans les 5 domaines étudiés par la Commission européenne:

Il Clôturea noté dans un rapport sur la sécurité des sites Web que plus de 500 sites du gouvernement local utilisaient un logiciel de gestion de contenu (CMS) qui n'était plus pris en charge depuis plus de 5 ans;

Istat confirme que moins de 50% des AP ont un plan Disaster / Recovery et moins de 20% utilisent des techniques de cryptage sécurisé pour leurs données.

Qu'est-ce qui retient, encore une fois, la naissance d'un PA 4.0?

Enfin, dans l'enquête de 2017 sur l'informatisation des administrations locales réalisée par la Banque d'Italie, certaines de ce qui peut être considéré comme les vraies raisons pour empêcher l'utilisation correcte, informée et sûre des technologies informatiques au sein de l'AP ont été photographiées. :

  • Rareté des ressources affectées avec des pourcentages allant de 65% à 88%;
  • Pénurie de personnel avec des pourcentages de préparation adéquats de 40% à 56%.

Ce qui laisse perplexe, c'est que, malgré les conditions dans lesquelles se trouve actuellement l'Autorité palestinienne, elle est consciente de tout le monde, avec l'avancée inexorable des exigences d'une société de plus en plus numérique et globalisée où tout tournera de plus en plus autour des «données», «Big data», leur gestion, leur protection, leur garde, leur échange, même en présence de règles qui leur permettraient de suivre la bonne voie, malheureusement il manque une «bonne attention» sur certains points d'interconnexion fondamentale (le constat de personnalités du cyber sécurité, protection des données, gestion des risques ...) qui pourraient sérieusement démarrer un véritable processus de création d'une PA 4.0.

Dans la continuité du scénario actuel, au contraire, il y a le risque de voir contrecarré les efforts de ces (quelques) sujets institutionnels qui mettent le maximum d'efforts possible pour faire face aux défis d'une AP numérique, mais qui malgré tout pourraient se retrouver dans des «positions inconfortables «Face aux obligations strictes imposées par la réglementation européenne sur la sécurité informatique, la sécurité des réseaux et les infrastructures critiques, la protection des données, n'ayant malheureusement aucune bouée de sauvetage à laquelle s'accrocher.