Comment la France veut renforcer sa défense contre les cyberattaques
Le gouvernement va injecter un milliard d'euros supplémentaire dans la filière cyber du pays pour mieux protéger les collectivités, les hôpitaux et les entreprises. Un plan dans les tuyaux depuis plusieurs mois et plus que jamais d'actualité face à la menace cyber grandissante.
Chaque semaine, des dizaines de cyberattaques frappent des entreprises, des institutions, des collectivités et même des hôpitaux (27 en 2020), générant des recettes importantes pour les pirates derrière ces agressions et des perturbations souvent dramatiques pour les victimes.
Face à la multiplication de ces attaques, qui dessinent une menace informatique de plus en plus anxiogène pour les entreprises et les administrations, le gouvernement va débloquer un budget supplémentaire d'un milliard d'euros d'ici à 2025 pour muscler l'écosystème cyber du pays, jugé trop faible pour lutter face aux leaders américains ou israéliens sur le plan international.
Après plusieurs mois de dialogue entre l'industrie et les autorités, le président de la République Emmanuel Macron a présenté les contours de ce plan cyber lors d'une conférence de presse à la mi-journée ce jeudi 18 février après un échange avec les directeurs des hôpitaux de Dax et Villefranche-sur-Saône, récemment victimes de rançongiciels.
La majorité des aides seront issues de fonds publics, à hauteur de 720 millions d'euros. Elles doivent permettre à la filière cyber française de tripler son chiffre d'affaires à 25 milliards d'euros d'ici à 2025 et de doubler ses effectifs à 40.000 emplois, en recrutant davantage de profils compétents. Le plan doit aussi permettre de créer de nouvelles formations à travers le financement de nouveaux masters.
Un cyber campus pour faire rayonner la filière
L'objectif est aussi de réduire la part des acteurs étrangers, qui composent 30 à 40% du marché français aujourd'hui, et de favoriser l'émergence d'au moins trois licornes, des sociétés dont la valorisation dépasse le milliard de dollars, parmi des entreprises prometteuses comme CybelAngel, qui détecte les fuites de données des grands groupes, Vade Secure, spécialiste de la défense prédictive des emails, ou Gatewatcher, qui conçoit les sondes de détection des cyberattaques.
"L'État va allouer 156 millions d'euros pour aider les collectivités et l'administration à acquérir des solutions cyber. Mais ces investissements doivent aller vers des produits français ou européens, c'est le seul moyen de développer l'innovation. Or, aujourd'hui, les dépenses s'orientent surtout vers des solutions étrangères", déplore Jacques de La Rivière, fondateur de Gatewatcher, joint par RTL.
Pour accompagner cette stratégie, l'Élysée mise sur le futur cyber campus de La Défense, qui réunira une soixante d'acteurs majeurs de la filière française parmi les grands groupes (Orange CyberDefense, CapGemini, Atos, Airbus), les startups, les acteurs de la recherche et de la formation et l'Anssi sur un plateau de 20.000 m2 à l'ouest de Paris à la rentrée pour renforcer les liens de l'écosystème et développer la formation.
"On a un savoir-faire éducatif mais la filière n'est pas encore assez sexy alors qu'il y a le plein emploi, plein de métiers passionnants. Le cyber campus va y contribuer", estime le CEO de Gatewatcher et vice-président de la Fédération de la cybersécurité française.
Plus de moyens pour l'Anssi et miser sur la coopération internationale
Au coeur du dispositif, l'Agence nationale de la sécurité des systèmes d'information (Anssi) sera dotée d'un budget supplémentaire de 136 millions d'euros pour renforcer la sécurité des services publics les plus sensibles, à commencer par les hôpitaux et les collectivités locales qui sont régulièrement entravés par des rançongiciels.
Les effectifs de l'agence devraient passer à 600 personnes en fin d'année contre 400 il y a quatre ans. Des équipes doivent être installées en région pour agir plus efficacement au niveau local et assister les victimes lors des futures attaques.
Un volet sensibilisation est également prévu avec une future campagne de promotion de la plateforme gouvernementale cybermalveillance pour rappeler au plus grand nombre l'importance d'une bonne hygiène numérique car les négligences humaines sont encore trop souvent à l'origine des intrusions informatiques.
Sur les terrains policier et judiciaire, la France va continuer de miser sur des actions coordonnées au niveau européen et international afin d'essayer de démanteler les réseaux cybercriminels, un marché de mieux en mieux organisé où les organisations se répartissent les tâches pour ne pas laisser de traces et maximiser les profits.
Les autorités se félicitent d'ailleurs des récentes opérations qui ont permis de mettre à plat le réseau Emotet, l'une des infrastructures les plus prolifiques de la cybercriminalité mondiale, et d'arrêter des pirates impliqués dans le groupe Egregor, derrière de nombreuses attaques comme celle qui a frappé le groupe Ouest-France notamment.
- Cybercriminalité : "Les hôpitaux sont extrêmement ciblés", alerte un spécialiste
- Ce que l'on sait sur la cyberattaque qui a frappé la France entre 2017 et 2020
- Les données de santé de près de 500.000 Français vendues par des pirates
- Cyberattaque à l'hôpital de Dax : le retour à la normale prendra des semaines
- Cybersécurité : 5 questions sur la cyberattaque de l'hôpital de Dax
