C’est un hasard de calendrier fortuit. Alors que les cyberattaques contre les hôpitaux de Dax et de Villefrance-sur-Saône font grand bruit, le président Emmanuel Macron devrait détailler, ce jeudi 18 février, la nouvelle stratégie française pour développer le secteur de la cybersécurité.

Les grandes lignes du plan ont déjà été communiquées à la presse. En tout, c’est 1 milliard d’euros d’investissements qui va être dirigé vers le secteur dans les 5 années à venir, dont la moitié depuis les caisses de l’État, d’après La Tribune.

Deux objectifs : relever le niveau de sécurité dans le public (hôpitaux, collectivités) et dans le privé ; et développer la filière de la cybersécurité pour créer une alternative française aux outils majoritairement américains.

La stratégie « startup nation » déclinée pour la cybersécurité

Le gouvernement a de grandes ambitions pour la cybersécurité française : il souhaite doubler les effectifs de la filière d’ici 2025 (de 37 000 emplois à près de 80 000 emplois), ainsi que tripler le chiffre d’affaires du secteur pour atteindre 25 milliards d’euros.

Pour y parvenir, il compte répéter une stratégie qu’il a déjà appliquée au développement des startups françaises :

  • Plus de la moitié de l’enveloppe, soit 500 millions d’euros, va être allouée à la recherche. Le gouvernement veut faire émerger des outils français, et il financera les centres de recherche publics, et certaines collaborations public-privé à la recherche d’innovations de pointe.
  • Aussi en ligne de mire : faire émerger au moins trois nouveaux cadors du secteur, des startups devenues « licornes », valorisées à plus d’un milliard d’euros. Pour cela, le gouvernement va y consacrer plus de 200 millions d’investissements. La France paraît bien loin de cet objectif. Comme le rappelle la Tribune, sur les 10 licornes françaises, aucune n’évolue actuellement dans le domaine. Et la semaine dernière, deux des startups les plus en vue du secteur, Alsid et Sqreed, ont été rachetées par des entreprises américaines, Tenable et Datalog…
  • Symbole de la stratégie française, le Campus Cyber devrait ouvrir à La Défense (à l’ouest de Paris) en septembre 2020, selon Le Figaro. C’est un grand bâtiment de plus de 20 000 m2, qui va regrouper une soixantaine d’organisations : grands groupes, des PME, mais aussi des organismes publics, des associations, encore des startups. Le gouvernement l’envisage comme un « porte-avions » du secteur, capable de faire émerger des projets français d’ampleur. Ce regroupement n’est pas sans rappeler Station F, le bâtiment parisien dédié aux startups, sorte d’épicentre de la mouvance française.
Image d'erreur

Les hôpitaux, cibles vulnérables des cybercriminels. // Source : CCO/Pxhere

176 millions pour renforcer la résilience de l’administration

Au micro de France Info, le président de la Fédération hospitalière française (FHF) Frédéric Valletoux demandait le 16 février une aide renforcée aux pouvoirs publics : « Les hôpitaux doivent faire partie des cibles protégées au premier niveau, c’est une demande que l’on fait déjà depuis un moment au gouvernement. Ils doivent nécessiter de protections supplémentaires et d’un accompagnement supplémentaire. » Le gouvernement lui apporte une réponse dans son plan : 176 millions d’euros sur 5 ans vont soutenir les besoins du secteur public, notamment les hôpitaux et les collectivités.

C’est l’Anssi (agence nationale de sécurité des systèmes d’information) qui sera chargée d’encore mieux protéger et former les administrations, c’est pourquoi elle va recevoir 136 millions d’euros sur les 176 millions de l’enveloppe. L’agence est en première ligne lors des incidents cyber critiques, en tant que Cert (« Computer Emergency Response Team » ou « équipe de réponse aux incidents ») français. Elle est notamment convoquée au chevet des organisations frappées par les terribles rançongiciels.

Cet investissement devrait lui permettre de :

  • Créer des Cert régionaux. Sorte de décentralisation de la réponse à incident, cette fracturation permettrait de réagir plus rapidement et efficacement sur le terrain. Souvent, le temps est précieux : grâce à une intervention plus rapide, certaines cyberattaques peuvent être jugulées avant de se répandre sur l’ensemble d’un système informatique. Et ce n’est pas tout, par leur travail de veille, les Cert peuvent détecter les attaques en amont et ainsi les prévenir. Plus le terrain à couvrir sera petit, plus ils auront de chance de repérer les cyberattaques.
  • Multiplier les diagnostics de sécurité auprès des collectivités territoriales et des hôpitaux, deux cibles particulièrement prisées des cybercriminels, en raison de la vétusté de leurs réseaux informatiques.

Comme le souligne la Tribune, les administrations vont aussi profiter de financements débloqués pour la transition numérique de l’État. Ces mises à jour nécessaires des outils, ajoutées aux nouvelles formations, devraient aussi participer au renforcement de la résilience des organismes publics.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !