Pour contenir et faire reculer la menace cyber, le ministre délégué chargé de la Transition numérique et des Télécoms a présenté, lors d’une visite au Campus Cyber le 27 octobre, son plan d’action fondé sur deux axes forts : la généralisation de la prévention au quotidien et le renforcement de la souveraineté de la filière.

« Depuis quelques années, nous assistons à une forte augmentation des incivilités et de la délinquance en ligne, situation qui plonge nos concitoyens dans une forme d’insécurité numérique (…). Ils ont à l’esprit les attaques contre les hôpitaux et les grandes collectivités, comme ces dernières semaines la ville de Caen, le Conseil départemental de Seine Maritime, la ville de Chaville, a-t-il déclaré. Mais la menace cyber se professionnalise et se généralise à tous les pans de notre vie économique et sociale. (…) Nous sommes tous désormais concernés et touchés. La menace cyber est passée du statut de l’exception à un phénomène du quotidien ».

Chaque jour, cinq cents victimes font une demande d’assistance sur la plateforme Cybermalveillance et sept attaques toujours plus sophistiquées sont notifiées à l’Anssi. Parallèlement, sur l’ensemble de l’année 2021, près d’une entreprise sur deux et une collectivité sur trois ont déclaré être victimes d’une cyberattaque.

« Et ce ne sont là que les cas déclarés, le volume de cyberattaques étant probablement bien plus important, a-t-il souligné. Face à cette nouvelle menace, l’État a amplifié sa mobilisation depuis cinq ans. Il a fait dès 2017 de la cybersécurité une priorité de sa politique en matière de numérique avec le lancement, en février 2021, d’une stratégie nationale d’accélération pour la cybersécurité, dotée d’un milliard d’euros », a-t-il rappelé.

Le ministre a évoqué les « parcours de cybersécurité », conçus et financés par l’Anssi dans le cadre de France Relance puis de France 2030, qui visent à renforcer la sécurité des administrations, collectivités et établissements de santé. Il a par ailleurs déclaré que l’Anssi verrait ses effectifs se renforcer substantiellement au cours des prochaines années et que, dès l’année prochaine, une cinquantaine de nouveaux experts allaient être recrutés.

Sécuriser le quotidien des citoyens

« Désormais, nous devons aller plus loin et je veux que nous le fassions avec deux objectifs forts : garantir la cybersécurité du quotidien pour les citoyens et conforter la filière souveraine de cybersécurité », a affirmé le ministre. Pour lui, le constat est simple : puisque les attaques se généralisent, la prévention doit également se généraliser. Cela passe d’abord par une prise de conscience collective des gestes barrière à adopter en ligne, pour parer aux attaques et aux tentatives d’escroquerie.

« Souvent, ces gestes simples, qui ne nécessitent pas de technologie avancée, peuvent faire échouer une attaque, (…) Ne pas cliquer sur un lien, éviter d’ouvrir une pièce jointe venant d’un expéditeur inconnu ou tout simplement procéder à des changements de mots de passe réguliers », a-t-il soutenu.

Cela passe ensuite par la mise à disposition des citoyens d’outils de protection simples, gratuits et facultatifs. Le premier, le « filtre anti-arnaque », engagement présidentiel d’Emmanuel Macron, sera proposé en version beta à l’été 2023, avant d’être généralisé d’ici l’été 2024.

« Dès mon arrivée au gouvernement, j’ai réuni une task force chargée d’élaborer cet outil, qui avertira en temps réel les internautes et filtrera préventivement les adresses Internet correspondant à des sites malveillants, a détaillé Jean-Noël Barrot. Les études techniques engagées portent aussi bien sur la navigation sur Internet depuis un poste fixe que via un téléphone mobile. Dans un premier temps, nous nous attaquerons aux faux sites dont l’objectif est de dérober des données personnelles ou bancaires, aux faux sites de vente en ligne et aux faux sites de placements financiers car il s’agit d’arnaques particulièrement graves et fréquentes ».

La cybersécurité du quotidien passera enfin par une sécurisation par défaut des sites et des applications. Dès la fin novembre, sera lancé « Mon service sécurisé », une solution développée par une startup d’État incubée par l’Anssi. Elle permettra aux agents publics de sécuriser et d’homologuer facilement les services publics en ligne, – sites web, applications mobiles ou API -. Le service sera également ouvert à toutes les collectivités territoriales. Fin 2023, sera mis en œuvre, à l’instar du Cyberscore.

« Issu des travaux parlementaires auxquels certains acteurs de l’écosystème ont richement contribué, il permettra aux internautes de connaître le niveau de sécurité de leurs données sur les sites et réseaux sociaux qu’ils utilisent, à l’image du Nutriscore », a-t-il expliqué.

Conforter la filière souveraine de la cybersécurité

Concernant la souveraineté de la filière, sa mission est de veiller à la bonne exécution de la stratégie nationale d’accélération du plan France 2030, principal instrument de soutien à la croissance de la filière. Pour cela, il a notamment annoncé la nomination de Florent Kirchner en qualité de Coordinateur national de la stratégie d’accélération cyber, qui prendra ses fonctions le 1er décembre prochain. Membre actif de divers groupes de travail sur les logiciels de haute confiance en France et en Europe, l’expert partagera son temps entre le Secrétariat général pour l’investissement qui pilote France 2030 et le Campus Cyber, afin d’être en contact permanent avec l’écosystème.

Dans le cadre de la stratégie d’accélération, le gouvernement va par ailleurs soutenir, à hauteur de 39 millions d’euros, 17 projets d’envergure visant à contribuer au développement de solutions innovantes en cybersécurité, à renforcer les dynamiques de collaboration entre les acteurs de l’écosystème et à accroître l’offre de formation en cybersécurité. La création d’un répertoire unique des entreprises, pour faciliter la coordination et la mise en réseau des acteurs du secteur, figure également sur la feuille de route.

La présentation du plan d’action s’est terminée sur l’enjeu crucial de la formation ; la filière de la cybersécurité étant confrontée à une pénurie très forte de talents.

« Au-delà de la construction d’une offre de formation pour répondre à ces besoins, l’un des principaux enjeux est de faire de la pédagogie et de valoriser ces métiers, encore perçus trop négativement aujourd’hui », a affirmé le ministre.

Il a salué « la noblesse de ces métiers de sauveteurs du numérique et de pompiers du numérique, qui génèrent plus d’adrénaline encore que les autres métiers du numérique ». Le gouvernement va donc consacrer, toujours dans le cadre de France 2030, 140 millions d’euros à la formation avec l’objectif de créer à terme 30 000 emplois supplémentaires pour atteindre 75 000 experts à l’horizon 2025. Et à Jean-Noël Barrot de lancer un appel à l’écosystème pour « susciter ensemble la désidérabilité de cette filière auprès des futurs experts ».

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.