Accueil > Société > Communication > Intervention intersyndicale sur l’avis du CESER concernant la (...)

Intervention intersyndicale sur l’avis du CESER concernant la cybersécurité

mardi 29 janvier 2019
Par Philippe Faure

Le Ceser a souhaité s’emparer du sujet de la cyber sécurité pour les entreprises, la Cgt, Cfdt, Fsu, Solidaires, Cftc, l’Unsa et la Cgc sont intervenus en commun sur ce thème.

La commission 1 a choisi de travailler en 2018 sur le thème de la cybersécurité, et la note d’alerte qui a été produite justifie en elle-même la pertinence de notre assemblée sur ce sujet.

En effet, comme indiqué dans la note, la cybersécurité est désormais l’affaire de chacun, que ce soit dans les entreprises, dans les collectivités, les administrations, mais également dans l’ensemble des organisations de la société civile que nous représentons ici. Il est aussi indispensable de sensibiliser et de mobiliser plus largement les citoyens.

La commission a auditionné de nombreux témoins qui ont tous convergé vers un même constat que nous partageons : la sécurité des systèmes d’information et des données est un enjeu majeur non pas pour notre avenir, mais déjà dans notre quotidien.

Sans répéter les éléments de la note, nous souhaitons insister sur quelques points en particulier :

Tout d’abord, le rôle de la formation professionnelle : garantir la sécurité des systèmes d’information est un challenge, mais représente aussi une formidable opportunité pour l’emploi, si tant est que les salariés soient correctement formés ; Nous estimons qu’il y a de vrais parcours de formation à construire, à coordonner, à financer, et la région doit prendre toute sa place dans ce processus ; Nous craignons malheureusement que le désengagement de la région en la matière, déjà évoqué lors de la discussion sur le BP en décembre dernier, ne permette pas de débloquer les crédits nécessaires à l’accompagnement de l’évolution des emplois et compétences.

Un autre aspect concerne les enjeux de sensibilisation et de prévention des risques liés au cyberharcèlement sous ses différentes formes. Cela concerne tant le cadre de la vie « personnelle et familiale », avec une attention particulière au milieu scolaire, mais aussi celui de la vie « professionnelle » avec la nécessité de formaliser de nouveaux droits, notamment le droit à la déconnexion et le droit à l’oubli.

Un autre enjeu crucial pointé concerne la situation des « petites » organisations. En effet, même si toute organisation peut être mise en difficulté par des attaques informatiques, force est de constater que les grandes entreprises et les grosses collectivités, sont toutes en train de s’organiser, en s’appuyant sur des services informatiques souvent déjà existants, pour répondre à cette menace. Mais qu’en sera-t-il des PME et TPE, des collectivités locales de plus petite taille ? Elles n’ont ni les compétences ni les moyens pour se préparer ; face à un tel constat des initiatives sont prises par différents acteurs : représentants professionnels, chambres consulaires…

Nous pensons également que l’on doit avoir un focus particulier sur le secteur de l’économie sociale et solidaire et l’ensemble du monde associatif, en dehors de quelques grandes structures, et qui ne disposent pas des structures professionnelles collectives mentionnées ci-dessus. Des soutiens particuliers doivent pouvoir leur être attribués avec un focus particulier sur la formation de leurs salariés et de leurs nombreux bénévoles.

Là encore, nous pensons que la Région, en tant que collectivité majeure, doit pouvoir jouer un rôle de tête de pont, comme mentionné par la note.

La Région pourrait également servir de leader dans un domaine crucial qu’est celui du stockage des données.}

En effet, pour assurer la sécurité des données-tant en terme de conservation que d’usages-, il est utile d’envisager des stockages en France ou en Europe. Notre région pourrait se positionner sur ce nouveau créneau de développement économique.

Enfin, nous souhaitons nous attarder sur les conséquences de ces nouvelles menaces pour les salariés des entreprises. En effet, certains attaquants visent des salariés pour atteindre, à travers eux, l’entreprise qui les emploie. Ces attaques utilisent la plupart du temps des informations de la sphère privée des salariés, par exemple sur les réseaux sociaux ; A l’heure où certaines entreprises prônent le « PAP – Prenez vos Appareils Personnels », quelle sera la faute d’un salarié s’il s’avère qu’il est devenu la « porte d’entrée » pour une attaque contre son employeur ? Un salarié sera-t-il responsable si son appareil personnel n’est pas à jour sur les outils de sécurité ? Nous pensons que les entreprises et les organisations syndicales de salariés doivent se saisir de ce sujet en amont, pour sensibiliser et prévenir sans attendre. En cela, cette note pourra servir de base et de boite à outils.

Enfin pour conclure, la division du travail et le recours toujours plus grand, aujourd’hui à la sous-traitance et demain au travail collaboratif, nécessiteront une vigilance renforcée sur les conditions économiques et sociales réellement exercées. }

Nous pensons que le renforcement du dialogue social dans et autour du périmètre social de l’entreprise permet d’apporter des réponses et de limiter les risques pour les entreprises et les salariés.

Pour toutes ces raisons, nous voterons la note présentée par la commission 1.