Không chỉ là vấn đề công nghệ, an ninh mạng đã trở thành vấn đề chiến lược, kinh tế và địa chính trị. Để hỗ trợ hệ sinh thái tốt hơn, Pháp phải tăng cường chủ quyền kỹ thuật số của mình. Một cách tiếp cận đòi hỏi phải xem xét lại các khoản đầu tư, hỗ trợ đổi mới tốt hơn và phát triển các giải pháp có chủ quyền hiệu quả.
Nền kinh tế suy yếu do các mối đe dọa gia tăng
Năm 2024 là năm của tất cả các mối đe dọa mạng: Bộ Nội vụ đã ghi nhận 348.000 vụ vi phạm kỹ thuật số, một con số
tăng 30% so với năm trước. Một báo cáo trong đó các cuộc tấn công bằng phần mềm tống tiền chiếm ưu thế: 86% người ra quyết định về CNTT của Pháp báo cáo đã từng phải chịu ít nhất một trong những cuộc tấn công này, so với
53% vào năm 2023. Với chi phí trung bình là 130.000 euro, hậu quả về mặt tài chính là rất lớn. Số tiền này đôi khi không thể vượt quá, đặc biệt là đối với các doanh nghiệp vừa và nhỏ, những đối tượng thường dễ bị tổn thương hơn. Đáng lo ngại hơn, 41% công ty bị ảnh hưởng không bao giờ khôi phục được dữ liệu sau một cuộc tấn công và một trong ba công ty chấp nhận bị tống tiền và tiếp tục bị tấn công. Rõ ràng là do thiếu nguồn lực hoặc giải pháp hiệu quả toàn diện nên nhiều công ty thích đưa chi phí tiền chuộc vào ngân sách của mình thay vì tăng cường bảo vệ mạng. Trước vấn đề quan trọng này đối với sự tồn tại của doanh nghiệp, Nhà nước phải tăng cường hành động và đưa an ninh mạng vào trọng tâm của các chiến lược chủ quyền kỹ thuật số quốc gia.
Chủ quyền kỹ thuật số phần lớn vẫn còn là lý thuyết
Ngày nay, gần 90% các giải pháp an ninh mạng được sử dụng tại Pháp đến từ các công ty không phải châu Âu. Khi nói đến điện toán đám mây, yếu tố cần thiết cho bảo mật dữ liệu, Microsoft, AWS và Google Cloud đang thống trị thị trường mà các giải pháp của Pháp đang phải vật lộn để nổi lên. Sự phụ thuộc vào công nghệ làm suy yếu quyền kiểm soát của chủ quyền đối với dữ liệu nhạy cảm (tư pháp, quốc phòng, y tế) và làm tăng tính dễ bị tổn thương của Nhà nước và doanh nghiệp. Chắc chắn, các sáng kiến như
Gaia-X – một hiệp hội châu Âu với mục tiêu tạo ra một đám mây có chủ quyền – là một bước đi đúng hướng. Tuy nhiên, chúng vẫn đang trong giai đoạn phôi thai, bị cản trở bởi các quy định phức tạp và việc triển khai vẫn còn phân tán. Không chỉ tình trạng thiếu hụt nhân tài làm trầm trọng thêm tình hình mà sự đa dạng của các kỹ năng cần thiết (kỹ thuật, pháp lý, chiến lược) khiến loại hình đào tạo này khó có thể xây dựng, bất chấp các biện pháp như kế hoạch “Kỹ năng và công việc trong tương lai”.
Pháp đã có sự đổi mới trong an ninh mạng… nhưng đang cạn kiệt
Những viên ngọc như HarfangLab, TEHTRIS và Gatewatcher chứng minh rõ ràng rằng Pháp đang có sự đổi mới trong an ninh mạng. Tuy nhiên, dự án này vẫn chưa thể đạt tới quy mô công nghiệp do thiếu nguồn tài chính ổn định. Thông thường, các dự án thực sự mang tính đột phá thường được các công ty nước ngoài có nguồn vốn lớn mua lại ở giai đoạn đầu. Thông qua các kế hoạch France Relance và France 2030, Nhà nước đã phân bổ 1 tỷ euro để đẩy nhanh chiến lược an ninh mạng, đặc biệt là với lời kêu gọi dự án “Phát triển các công nghệ sáng tạo quan trọng” vừa được khởi động lại. Tuy nhiên,
chỉ có 2 triệu euro thực sự được huy động vào năm 2024, chi tiêu tập trung vào các dự án bảo mật dữ liệu đám mây.
Khả năng đọc không đủ
Việc thiếu vốn có thể được giải thích bởi thực tế là lĩnh vực mạng vẫn còn phân mảnh, kém phối hợp và không rõ ràng đối với cả doanh nhân và nhà đầu tư. Để hướng nguồn tài trợ hiệu quả hơn vào các dự án có tiềm năng cao, ngăn chặn việc chuyển tiền ra nước ngoài và khuyến khích sự phát triển của các dự án này ở cấp quốc gia, cần có hành động khẩn cấp để khôi phục khả năng hiển thị cho các hệ thống hiện có (tín dụng thuế nghiên cứu, viện trợ Bpifrance, IP Box). Ngoài ra, cần tăng cường đối thoại giữa khu vực công và tư nhân, đây là cách tiếp cận chủ chốt để kết hợp chuyên môn nghiệp vụ và tầm nhìn thị trường. Đối với các sáng kiến liên quan đến các chương trình viện trợ của châu Âu, ngay cả khi chúng có liên quan, chúng vẫn phức tạp và kéo dài.
Tập trung vào hệ sinh thái Pháp-châu Âu và quản trị chiến lược
Để đẩy nhanh chủ quyền kỹ thuật số, cần có năm đòn bẩy bổ sung cho nhau: Nhà nước phải đầu tư vào các giải pháp có chủ quyền, bằng cách dành một phần hợp đồng mua sắm công cho các bên tham gia là Pháp để thúc đẩy một cơ cấu kinh tế chiến lược. Các SOC (Trung tâm điều hành an ninh), chẳng hạn như CERT-FR dưới sự bảo trợ của ANSSI, và SOC xuyên biên giới của Liên minh châu Âu, được thành lập trong khuôn khổ Đạo luật an ninh mạng châu Âu, là sáng kiến được phát triển để chia sẻ cảnh báo tốt hơn theo thời gian thực giữa cộng đồng, bệnh viện và các doanh nghiệp vừa và nhỏ. Điều quan trọng không kém là cần có các cơ chế hỗ trợ linh hoạt hơn, có khả năng tài trợ nhanh chóng cho những đổi mới mang tính đột phá. Việc thu hút các nhà đầu tư tư nhân thông qua các ưu đãi thuế có mục tiêu cũng mang tính chiến lược, ví dụ thông qua khoản tín dụng thuế đổi mới an ninh mạng hoặc tài khoản tiết kiệm an ninh mạng (mở rộng tài khoản BPI Defense). Cuối cùng, chính phủ phải phối hợp hành động một cách tuyệt đối bằng cách làm rõ vai trò của ANSSI, CNIL, các bộ và cơ quan lãnh thổ. Nếu không có một chiến lược tập trung, các nỗ lực sẽ vẫn bị phân tán và hiệu quả sẽ hạn chế.
