Après les cyberattaques qui ont visé les hôpitaux de Dax et de Villedfranche-sur-Saône, Emmanuel Macron a annoncé ce jeudi un plan pour renforcer la protection des citoyens, des administrations, des collectivités et des entreprises.
Le numérique est aujourd’hui présent dans tous les pans de la vie des Français. Support de nombreuses innovations qui bénéficient à chacun, il induit aussi des risques en matière de sécurité et de souveraineté économique.
En outre, le développement du télétravail durant la crise sanitaire a contribué à rendre plus ténue la frontière entre les outils informatiques professionnels et personnels, renforçant d’autant la vulnérabilité des systèmes. Dans ce cadre, le gouvernement a souhaité, via la stratégie d’accélération cyber, accompagner le développement de la filière française de la cybersécurité.
A ce titre, cette stratégie visera à faire émerger des champions français de la cybersécurité, tant pour accompagner le développement d’une filière au potentiel économique important, que pour garantir à notre pays la maitrise des technologies essentielles à la garantie de sa souveraineté.
La cybersécurité est la capacité à protéger les données et les services proposés dans l’espace numérique contre des attaques susceptibles d’en compromettre la disponibilité, l’intégrité ou la confidentialité.
Elle comprend trois enjeux principaux :
- Un enjeu de confiance : les utilisateurs doivent pouvoir bénéficier des possibilités offertes par le numérique sans craindre pour la sécurité de leurs données, pour la disponibilité des services dont ils dépendent ou encore pour leur intégrité physique ;
- Un enjeu économique : la compétitivité de nos entreprises repose de plus en plus sur leur maitrise des outils numériques. Ainsi, la capacité à se protéger face aux attaques informatiques est un enjeu vital tant pour garantir leur croissance, que pour conserver la confiance de leurs clients. Par ailleurs, la filière de cybersécurité est un secteur au potentiel économique important et pourvoyeur d’emplois ;
- Un enjeu de souveraineté : la France doit préserver son autonomie d’action et disposer de compétences scientifiques, techniques et opérationnelles, mais également de capacités industrielles propres pour faire face aux défis du futur.
Le Président Emmanuel Macron a profité d’une réunion avec les responsables des hôpitaux de Dax et de Villefranche-sur-Saône, tout récemment victimes de cyberattaques, pour dévoiler les grandes lignes de sa stratégie nationale d’accélération en matière de cybersécurité, dotée d’1 milliard d’euros sur cinq ans. Objectif : multiplier par trois le chiffre d’affaires de la filière économique, accélérer la recherche et réhausser globalement le niveau de sécurité informat.
Pour faire face à la menace croissante des attaques informatiques, Emmanuel Macron a annoncé vouloir investir largement dans la recherche-développement, le renforcement de la formation et la sensibilisation du grand public.
Emmanuel Macron a détaillé, ce jeudi, les grandes orientations de l’accélération de la stratégie nationale en matière de cybersécurité, alors que les offensives numériques se multiplient ces derniers mois sur le territoire. D’après l’Agence nationale de la sécurité des systèmes d’information (Anssi), elles auraient été multipliées par quatre entre 2019 et 2020, passant ainsi d’une cinquantaine à 200 en ce qui concerne les «opérateurs d’importance vitale».
Le chef de l’Etat a d’abord promis un renforcement de la cybersécurité dans le domaine de la santé. «On est confronté à un risque vital», a jugé le chef de l’Etat, qui a annoncé la création d’un observatoire permanent du niveau de sécurité des établissements de santé pour coordonner les pratiques, surveiller les vulnérabilités et mutualiser les expériences.
Puis Emmanuel Macron a décliné un train de mesures qui seront financées à hauteur d’un milliard d’euros dont 720 millions de fonds publics.
Dans le cadre du plan de relance et du programme d’investissement d’avenir, la France va investir un milliard d’euros supplémentaires d’ici à 2025 dans cette stratégie nationale. Ils viendront s’ajouter à des financements déjà prévus pour l’aide à la transition numérique des administrations. Des moyens supplémentaires (136 millions d’euros) vont être alloués à l’Anssi pour réaliser notamment des diagnostics de sécurité auprès des établissements de santé et des collectivités territoriales, en s’appuyant sur des acteurs locaux de confiance. Des solutions seront testées sur des sites pilotes (un territoire, un hôpital) et répliqué ensuite à l’échelle nationale. L’Anssi veut aussi renforcer les moyens de détection des attaques, en créant des CERT (Computer Emergency Response Team) régionaux, autrement dit des structures capables de réagir efficacement en cas d’urgence et d’assister les victimes.
Pour développer ses capacités de protection, la France mise aussi sur le développement de solutions technologiques de pointe. Cinq cents millions d’euros y seront consacrés, par le financement de projets de centres de recherche (Inria, CNRS, CEA…) ou par des projets collaboratifs avec des sociétés privées. Seules des technologies de pointe pourront, par exemple, aider des PME à automatiser la sécurité de leur système d’information, sécuriser efficacement des objets connectés ou adresser les problèmes spécifiques de certains secteurs.
«L’objectif de ce plan est de renforcer les formations dans le domaine de la cybersécurité», avance également Emmanuel Macron. Ainsi, dans le secteur de la santé notamment, les établissements seront invités à consacrer systématiquement entre 5% et 10% de leurs budgets numériques à la cybersécurité et à la formation de leurs personnels.
Enfin, le chef de l’Etat veut mettre l’accent sur la sensibilisation. «Le sujet de l’acculturation est essentiel, estime-t-il. Pas besoin d’être expert pour déjouer la plupart des cyberattaques. Elles s’appuient souvent sur des négligences, sur un mot de passe trop évident, un oubli de mise à jour, une demande suspecte par mail.» Sur son compte Twitter, l’Elysée a déjà lancé sa campagne de sensibilisation en publiant une courte vidéo inspirée de la série le Bureau des légendes invitant les internautes à «adopter les bons réflexes pour déjouer les attaques».
La création d’un Campus Cyber à la Défense à Paris parachève l’ensemble, qui pourra accueillir sur 25900 m2 d’ici la fin de l’année plus de 1000 experts issus de 60 acteurs publics et privés.
Enfin, l’État investit aussi dans le «campus cyber», pour renforcer les liens entre tous les acteurs français de la cybersécurité. En septembre 2021, cet immeuble de treize étages, dans le quartier de la Défense, près de Paris, réunira au sein d’un même lieu la crème du savoir-faire, privé et public: des grandes entreprises (Orange CyberDefense, Atos, Capgemini, Airbus Defence&Space, Sopra Steria..), des PME, des start-up, des administrations, des laboratoires de recherche et d’innovation, des centres de formation, etc.
Parallèlement, sur les terrains policier et judiciaire, la France va continuer et intensifier sa stratégie de coopération européenne et internationale pour tenter de démanteler les réseaux cybercriminels, souvent réfugiés dans des zones de non-droit. De récents succès ont permis de mettre à terre Emotet, une gigantesque infrastructure qui a rançonné des centaines de milliers d’internautes pendant des années, ou encore d’arrêter plusieurs pirates du groupe Egregor.
Les objectifs fixés à l’horizon 2025, le triplement du chiffre d’affaires de la filière (à 25 milliards d’euros) et le doublement des emplois (+38000).
«Il nous faut aller plus loin, plus vite, être à l’avant-garde», assure Emmanuel Macron, qui en a aussi appelé à l’engagement de chacun. «Il nous faut sensibiliser : pas besoin d’être expert pour déjouer la plupart des cyberattaques. Elles s’appuient souvent sur des négligences : un mot de passe trop évident, un fichier douteux, une demande suspecte par mail…», explique le Président qui appelle en cas de doute à contacter le site du gouvernement.