Le gouvernement néerlandais vise à renforcer la résilience numérique des Pays-Bas, à renforcer le système de cybersécurité et à lutter contre les menaces numériques. À cette fin, la Stratégie néerlandaise de cybersécurité (NLCS) 2022 - 2028 a été formulée. Afin d'évaluer les effets de la NLCS, d'en tirer des enseignements et de rendre des comptes sur sa mise en œuvre, elle est en cours d'évaluation. En préparation de cette évaluation, Dialogic a réalisé, pour le compte du WODC, une évaluation initiale des activités de la NLCS et a élaboré un cadre de suivi.
La Stratégie néerlandaise de cybersécurité fait suite à l'Agenda néerlandais de la cybersécurité (NSCA) et est conçue pour être une vision prospective et durable du renforcement de la sécurité numérique aux Pays-Bas. La NLCS fixe des objectifs concrets et des activités pour 4 piliers:
- Résilience numérique du gouvernement, des entreprises et des organisations sociales, par exemple: mise en place de l'autorité nationale de cybersécurité.
- Produits et services numériques sûrs et innovants, par exemple: réglementation européenne imposant des exigences de cybersécurité aux fabricants, notamment de logiciels.
- Lutte contre les menaces de cybersécurité des États et des criminels, par exemple: investissement dans les capacités de recherche des services de renseignement et de sécurité et lutte contre la cybercriminalité par la police et le ministère public.
- Marché de l'emploi en cybersécurité, éducation et résilience numérique des citoyens, par exemple: campagnes de sensibilisation pour rendre les citoyens plus résilients et reconversion professionnelle et formation continue.
Début prometteur des activités
Selon l'étude, les activités clés des quatre piliers sont en adéquation avec les objectifs de la NLCS et la grande majorité des activités sont mesurables. Il ressort également qu'un bon départ a été pris dans la mise en œuvre de la NLCS. Il est recommandé de se concentrer, à ce stade de la mise en œuvre, sur les activités nécessaires avant d'engager des actions supplémentaires. Par exemple, le développement des cadres juridiques, tels que la modification de la Loi sur la sécurité des réseaux et des systèmes d'information (Wbni) et le projet de loi sur la promotion de la résilience numérique des entreprises. Si ces cadres juridiques ne sont pas établis, les activités connexes, telles que la mise en place de la surveillance, seront retardées.
Des choix concrets nécessaires pour combler le déficit en personnel de cybersécurité
De plus, certains obstacles se profilent pour atteindre certains objectifs. Par exemple, il y a peu de ressources allouées au renforcement de l'expertise en cybersécurité sur le marché du travail. De plus, cet objectif est lié à la pénurie globale de main-d'œuvre dans d'autres professions. Le déficit de personnel en cybersécurité est traité avec la même priorité que d'autres pénuries, comme dans le domaine de la santé ou d'autres secteurs techniques. Les chercheurs constatent que la valeur ajoutée de la NLCS dans ce domaine est floue car aucune décision claire n'a été prise. En prenant des choix plus concrets, les décideurs pourront utiliser les différentes études du marché du travail en cours pour surveiller de manière ciblée l'offre d'expertise en cybersécurité et évaluer dans quelle mesure l'objectif de former davantage de personnel en cybersécurité est atteint.
Nécessité de surveiller l'efficacité des activités confidentielles
Un autre obstacle réside dans la surveillance de la mise en œuvre et de l'efficacité des activités menées par les services d'information et de sécurité. Ces activités confidentielles sont essentielles pour la NLCS et absorbent une part substantielle des ressources. Les chercheurs ne sont pas en mesure de faire des déclarations sur cette partie de la NLCS. Il est crucial pour la mise en œuvre, le suivi et l'ajustement de la NLCS que l'administration centrale dispose d'une visibilité et d'un contrôle sur ces activités afin de débattre en interne de l'efficacité relative de ces actions politiques.
Le rapport de recherche a été envoyé à la Deuxième Chambre le 8 février. Consultez
ici la lettre à la Chambre des représentants concernée.
