Cybersécurité : que se passera-t-il après la démission de M. Baldoni ? Aujourd’hui, Mantovano au Copasir

La nomination du directeur est du ressort du Président du Conseil

La nomination du directeur général incombe au président du Conseil des ministres. En effet, selon le décret-loi 82/2021, converti en loi 109, qui établit l’Agence nationale de cybersécurité, le président du conseil des ministres se voit attribuer exclusivement : « la haute direction et la responsabilité globale des politiques de cybersécurité, y compris dans le but de sauvegarder la sécurité nationale dans le cyberespace », « l’adoption de la stratégie nationale de cybersécurité, après consultation du Comité interministériel pour la cybersécurité (Cic) » et « la nomination et la révocation du directeur général et du directeur général adjoint de l’Agence nationale de cybersécurité ». Le président du Conseil des ministres, poursuit le règlement, « informe préalablement » le président du Copasir de ces nominations.

En avril, le premier rapport annuel de l’Agence

D’ici le mois d’avril, l’Agence présentera son premier rapport annuel, comme le prévoit la loi. Ce sera l’occasion de faire le point sur l’activité et il appartiendra au nouveau directeur de le présenter et d’esquisser les objectifs futurs.

Les ressources du PNR

Le PNR a alloué pas moins de 623 millions d’euros au secteur, tandis qu’une part de 1,2 % des investissements nationaux bruts sur une base annuelle sera réservée à la mise en œuvre de la stratégie nationale de cybersécurité. Il appartiendra au successeur de M. Baldoni de gérer ces énormes ressources, selon les indications du gouvernement de centre-droit avec lequel M. Baldoni n’était manifestement plus en phase.

Les hackers pro-russes exultent

La démission de Baldoni n’est pas passée inaperçue pour le groupe de hackers pro-russes NoName057(16), qui a commenté sur ses canaux Telegram : « Notre série d’attaques contre l’infrastructure Internet italienne peut à juste titre être considérée comme un succès : en conséquence, le chef de l’Agence nationale italienne de sécurité de l’information a été démis de ses fonctions. Voyons », poursuit le message ironique, « comment le nouveau chef de ce bureau italien fera face aux cybermenaces de l’équipe de NoName057(16) ».

Basso (Pd), question sur la démission de Baldoni

Du côté de l’opposition, le Pd demande que la lumière soit faite sur le recul de Baldoni. « Quelles sont les véritables raisons qui ont conduit à la démission soudaine du directeur de l’Agence nationale de cybersécurité Roberto Baldoni ? C’est la question que le sénateur PD Lorenzo Basso, vice-président de la commission de l’environnement et des travaux publics, a posée au Premier ministre Giorgia Meloni dans une question urgente également signée par son collègue sénateur Antonio Nicita. La question reconstruit le parcours de l’Agence nationale de cybersécurité, en soulignant son rôle dans la mise en œuvre du PNR et la présidence de Roberto Baldoni, fondateur du premier centre de cybersécurité en Italie, avant sa nomination en août 2021 à la direction générale de l’Agence. « L’année dernière », peut-on lire dans la question, « les plaintes concernant de graves attaques de pirates informatiques sur des serveurs italiens ont augmenté de 45 %, selon la police des postes et des communications ». Le groupe de pirates informatiques pro-russes « Noname057 », qui, selon les principales sources de presse, a des liens avec les agences de renseignement et l’establishment russe et est responsable de l’attaque du 23 février de l’année dernière qui a touché, entre autres, les sites de quatre ministères, les rendant inutilisables pendant plusieurs heures, a déjà revendiqué la démission du directeur Baldoni comme sa victoire. C’est pourquoi, concluent les deux sénateurs, nous demandons au Premier ministre quelles initiatives urgentes il entend prendre dans l’un des moments les plus délicats pour la cybersécurité de notre pays, l’Italie étant au centre d’attaques d’États étrangers, en particulier de la Russie, pour sauvegarder la sécurité de notre pays et ne pas laisser l’Agence nationale de cybersécurité sans orientation et sans perspectives.