Un rapport intitulé « Sécurité numérique et risques : enjeux et chances pour les entreprises », commandité par l’Office parlementaire d’évaluation des choix scientifiques et technologiques (OPECST), a été présenté au Sénat le 13 janvier 2016.

L’OPECST y formule une trentaine de recommandations d’ordre général (culture du numérique, souveraineté, coopération entre les acteurs, droit européen de la donnée) puis un vade-mecum de sécurité numérique à l’usage des entreprises.

Est notamment préconisé l’instauration dans les entreprises d’un « permis d’aptitude à utiliser le numérique » destiné à acquérir les bons réflexes contre les cybercriminels, accompagné d’une mise à niveau régulière de ses détenteurs.

Plus généralement, le rapport estime nécessaire de « développer une culture du numérique » dans toutes les classes d’âge et dans tous les milieux sociaux, dès l’école maternelle et jusqu’à la formation continue des fonctionnaires et magistrats. Est également prôné la diffusion de messages de prévention sur le thème de la sécurité informatique aux heures de grande écoute, à la télévision et à la radio.

Le rapport conseille également le développement d’équipements de détection d’attaques informatiques français bénéficiant du financement du programme d’investissements d’avenir et de laboratoires de haute sécurité.

Enfin, le rapport préconise la mise en place d’un « cadre européen unifié favorable à la sécurisation des données des citoyens européens », et plus généralement un droit européen de la donnée.