Depuis la crise sanitaire, la transformation digitale s’est accélérée : accroissement du télétravail, explosion des achats en ligne, essor de la télémédecine, etc. Si la digitalisation de notre société offre de nombreux avantages et génère de multiples opportunités, elle n’est cependant pas sans risques.
En effet, les cyberattaques ne cessent de se multiplier. Touchant institutions, entreprises et particuliers, elles causent de sérieux dégâts et soulèvent la question de la sécurité nationale. Les deux attaques récentes qui ont paralysé les hôpitaux de Dax et de Villefranche-sur-Saône n’ont fait que confirmer l’importance de lancer une stratégie de cybersécurité solide.
Selon l’Agence nationale de sécurité des systèmes d’information (Anssi), la cybercriminalité a été multipliée par quatre entre 2019 et 2020.
Pour faire face à cette menace, le président de la République a annoncé mi-février une stratégie nationale de cybersécurité qui mobilise 1 milliard d’euros, dont 720 millions d’euros de financements publics.
Les objectifs et les mesures clés
La stratégie annoncée a pour but de renforcer la filière cybersécurité en France et de développer des solutions souveraines afin que les professionnels, les administrations et les particuliers soient mieux équipés face aux cybermenaces toujours plus nombreuses.
Voici donc les objectifs et les mesures clés de la stratégie de cybersécurité pour la France.
Augmenter les capacités de détection
L’Anssi va bénéficier de moyens supplémentaires (136 millions d’euros) afin d’améliorer durablement le niveau de cybersécurité de l’État, des collectivités et des organisations au service des citoyens. Des diagnostics de sécurité seront réalisés auprès des établissements de santé et des collectivités territoriales. Des CERT (Computer Emergency Response Team) régionaux seront créés pour renforcer les moyens de détection des attaques informatiques. En cas d’urgence, ces organismes pourront réagir efficacement et assister les victimes de cyberattaques.
Développer davantage la filière
L’un des objectifs majeurs de cette stratégie nationale de cybersécurité, c’est la volonté du gouvernement de développer la filière en multipliant son chiffre d’affaires par trois (passant de 7,3 milliards à 25 milliards d’euros) et en doublant le nombre d’emplois créés (passant de 37 000 aujourd’hui à 75 000) à l’horizon 2025.
L’objectif est également de repositionner la France par rapport à la concurrence internationale en augmentant le nombre d’entreprises dans le secteur.
L’Etat souhaite également faire émerger trois licornes françaises en cybersécurité d’ici 2025, en s’appuyant sur les grandes start-up du secteur, et notamment celles membres du French Tech 120 (un programme d’accompagnement pour les start-up en fort développement et ayant le potentiel de devenir des leaders technologiques au niveau mondial).
Pour rappel, une licorne n’est pas qu’une créature légendaire. Il s’agit également d’une start-up dans le secteur des nouvelles technologies qui est valorisée à plus d’un milliard de dollars. La France en compte dix parmi lesquelles Blablacar, Deezer, Veepee et Doctolib.
Sensibiliser au risque cyber
Aujourd’hui, il est crucial de renforcer la prise de conscience de la population française au risque cyber. Pour cela, l’Etat envisage de mettre en place des actions de sensibilisation et de valoriser l’offre française.
Actuellement, le dispositif Cybermalveillance.gouv.fr informe les différents publics (particuliers, entreprises, associations, collectivités et administrations) sur les diverses menaces numériques existantes, transmet les bonnes pratiques et les moyens de s’en protéger, et assiste les victimes de cyberattaques.
Les petites entreprises ne sont pas épargnées par les cybercriminels. Pour les sensibiliser, l’Anssi a également lancé le guide « La cybersécurité pour les TPE/PME en 12 questions » pour conseiller les petites et moyennes entreprises, leur donner des solutions concrètes et leur présenter des mesures accessibles qui respectent leur budget limité.
L’objectif est de réussir à transmettre aux entreprises de toute taille une véritable culture de la cybersécurité afin de leur permettre de renforcer la sécurité de leurs réseaux et de mieux protéger leurs données.
Créer un campus cyber
Dans sa stratégie nationale de cybersécurité, le gouvernement prévoit également la création d’un campus cyber dans le quartier de la Défense à Paris, d’ici l’automne 2021. L’ambition de ce lieu totem de la cybersécurité est de rassembler les principaux acteurs nationaux et internationaux, privés et publics du secteur afin de fédérer la communauté de la cybersécurité. Au total, une soixantaine d’acteurs devrait être présents sur le campus.
Ainsi, des grandes entreprises (comme Orange Cyberdefense, Atos, Capgemini, Airbus Defence and Space, etc.), des PME, des start-up, des services de l’État (Anssi, police judiciaire, gendarmerie, Cybermalveillance.gouv.fr, etc.), des laboratoires de recherche et d’innovation, des organismes de formation et des associations seront réunis sur un même site afin de favoriser les échanges, la coopération et l’innovation.
Les quatre piliers fondateurs de ce campus sont les suivants :
- Les opérations : l’idée est de favoriser le partage des données et de mettre en commun les connaissances de chacun afin de mieux maîtriser le risque numérique.
- La formation : former les différents publics (agents de l’État, salariés, étudiants, personnes en reconversion, etc.) et ainsi favoriser une montée en compétence globale.
- L’innovation: développer et renforcer les liens et les synergies entre les acteurs de la filière pour stimuler l’innovation technologique et industrielle, et développer des solutions de cybersécurité souveraines et innovantes.
- L’animation: créer un lieu dédié à l’organisation d’événements innovants (conférences, webinaires, job dating, showroom, etc.) qui favorisent les échanges et la découverte des dernières innovations dans le secteur.
Former aux métiers de la cybersécurité
Actuellement, le secteur de la cybersécurité connaît une pénurie de candidats, notamment due à un manque d’attractivité, surtout auprès des filles. Pour y remédier, la stratégie vise à former davantage de jeunes et de professionnels aux métiers de la cybersécurité. L’objectif est de recenser les besoins prioritaires afin d’adapter les formations existantes et en créer de nouvelles. L’accent sera également mis sur la promotion de cette filière d’avenir peu connue du grand public.
Poursuivre les actions de démantèlement
La France conduit des actions de démantèlement de réseaux de pirates informatiques responsables de cyberattaques sur le territoire. Sa stratégie est donc de poursuivre et d’intensifier ses actions qui sont souvent réalisées en coopération avec d’autres pays en Europe et à l’international. Dernier succès en date : début février 2021, la police judiciaire française, aidée de son homologues ukrainienne, a annoncé avoir arrêté plusieurs personnes appartenant au groupe cybercriminel Egregor, un ransomware (rançongiciel) qui aurait revendiqué 200 victimes (dont les entreprises françaises Ubisoft et Ouest France).
Outre ces mesures, il est rappelé que la cybersécurité concerne tout le monde et que chaque français doit adopter les bons réflexes lorsqu’il utilise Internet au travail comme dans sa vie privée.
Bonus
Suivez ces 8 sites pour connaître l’actualité de la cybersécurité.
